IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → Web安全網(wǎng)關(guān)采購(gòu)要點(diǎn)

Web安全網(wǎng)關(guān)采購(gòu)要點(diǎn)

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(2)

基于OSI模型第七層的Web安全網(wǎng)關(guān)(Secure Web Gateway,SWG)具有反惡意軟件、上網(wǎng)行為管理以及安全審計(jì)等諸多安全檢測(cè)或管控能力,是當(dāng)前安全領(lǐng)域的熱門產(chǎn)品。然而,面對(duì)市場(chǎng)上各式各樣的Web安全網(wǎng)關(guān)設(shè)備,用戶該如何選購(gòu)真正滿足企業(yè)安全需求的Web安全網(wǎng)關(guān)呢?可以從以下幾點(diǎn)入手。

1、威脅防御體系

Web安全網(wǎng)關(guān)的核心競(jìng)爭(zhēng)力之一要屬威脅防御體系。對(duì)于企業(yè)而言,威脅防御體系能夠保證企業(yè)快速響應(yīng)各種安全威脅,提升企業(yè)對(duì)"零"日安全威脅的防御能力,實(shí)現(xiàn)實(shí)時(shí)、主動(dòng)的Web安全防護(hù)。

一個(gè)典型的安全防御體系通常需要有威脅采集系統(tǒng)、威脅處理系統(tǒng)和升級(jí)服務(wù)網(wǎng)絡(luò),這三個(gè)方面是環(huán)環(huán)相扣、缺一不可的。然而市面上許多Web安全網(wǎng)關(guān)往往采用OEM其他知名廠商的反病毒特征庫(kù)來(lái)支持其掃描引擎,在實(shí)時(shí)響應(yīng)能力上大打折扣。

2009年隨著越來(lái)越多的漏洞和惡意軟件變種的出現(xiàn),一個(gè)強(qiáng)大健全的威脅防御系統(tǒng)對(duì)于企業(yè)構(gòu)建完善的信息安全防護(hù)體系建設(shè)而言至關(guān)重要。

2、操作系統(tǒng)解決性能瓶頸

除了具備強(qiáng)大的反惡意軟件和威脅防御系統(tǒng)外,Web安全網(wǎng)關(guān)另外一個(gè)核心競(jìng)爭(zhēng)力便是設(shè)備本身的性能。隨著多核技術(shù)的日漸成熟,多數(shù)廠商將突破性能的希望寄托在多核架構(gòu)上。然而任何基礎(chǔ)架構(gòu)的最終實(shí)現(xiàn)都需要一個(gè)優(yōu)秀的系統(tǒng)內(nèi)核來(lái)驅(qū)動(dòng), 眾所周知Cisco、Juniper在網(wǎng)絡(luò)市場(chǎng)的成功都借助了其核心的操作系統(tǒng)來(lái)保證其設(shè)備的高可用性,多核架構(gòu)亦是如此。

多核并不是簡(jiǎn)單的CPU疊加,需要Web安全網(wǎng)關(guān)從硬件到軟件,從操作系統(tǒng)底層到上層應(yīng)用進(jìn)程去全方位支持多核CPU。為此Web安全網(wǎng)關(guān)首先需要具備并行多核處理器控制技術(shù)來(lái)保證多核CPU快速響應(yīng)不同的安全威脅;其次,突破底層TCP協(xié)議棧共享鎖的束縛對(duì)于Web安全網(wǎng)關(guān)的性能提升至關(guān)重要。遺憾的是很少有廠商愿意花費(fèi)時(shí)間來(lái)攻破這一難題。

攻破TCP協(xié)議棧的束縛將成就更快的Web安全網(wǎng)關(guān)。安啟華公司在成立之初就決定優(yōu)化重寫TCP協(xié)議棧,在兼顧安全性的基礎(chǔ)上,開(kāi)發(fā)了橫跨kernel space和user space的TCP協(xié)議棧,同時(shí)將TCP協(xié)議棧與應(yīng)用進(jìn)程并行結(jié)合,打破了通用操作系統(tǒng)基于kernel的TCP協(xié)議棧共享鎖的限制及user space和kernel space分離的制約,從而開(kāi)發(fā)出了業(yè)界首個(gè)真正意義上的多核完全并行處理操作系統(tǒng)AnchivaOS,實(shí)現(xiàn)了轉(zhuǎn)發(fā)層面和應(yīng)用層面的并行處理,Web安全網(wǎng)關(guān)的性能瓶頸由此被打破。

安啟華優(yōu)化重寫TCP協(xié)議棧不僅突破了性能的瓶頸,也使安啟華Web安全網(wǎng)關(guān)的性能隨著硬件配置的提升,能夠做到近似線性增長(zhǎng)。

3、重視并發(fā)性能

對(duì)于大型企業(yè)網(wǎng)絡(luò)環(huán)境而言,并發(fā)會(huì)話數(shù)成為企業(yè)關(guān)注的另外一個(gè)核心話題??梢哉f(shuō)并發(fā)處理能力的高低,直接決定了Web安全網(wǎng)關(guān)設(shè)備是否可以應(yīng)用在企業(yè)級(jí)環(huán)境。安啟華充分考慮到企業(yè)的高并發(fā)需求,從AnchivaOS到威脅防御系統(tǒng),安啟華始終將保證用戶使用性能作為其重點(diǎn)考慮。優(yōu)化重寫TCP協(xié)議棧,細(xì)分文件格式,以及采用ASIC加速的內(nèi)容掃描技術(shù),這些事先的準(zhǔn)備工作,保證了設(shè)備性能能夠得到最大的發(fā)揮,因此安啟華Web安全網(wǎng)關(guān)的并發(fā)性能在業(yè)界處于領(lǐng)先地位。

隨著互聯(lián)網(wǎng)安全威脅的擴(kuò)大,Web安全網(wǎng)關(guān)將在企業(yè)安全防護(hù)中的作用越來(lái)越明顯。企業(yè)IT管理者在選購(gòu)Web安全網(wǎng)關(guān)時(shí)需要充分考慮企業(yè)自身的安全需求,只有兼顧性能、惡意軟件防御能力同時(shí)具備完善的威脅防御系統(tǒng)的全功能Web安全網(wǎng)關(guān),才能真正幫助企業(yè)打造牢固的Web安全防線。

關(guān)鍵詞標(biāo)簽:Web,安全網(wǎng)關(guān)

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量