应对Web挑战

　　随着互联网产业的发展，信息安全已经由传统的单一产品防护，过渡到以Web环境为基础， Web应用为载体的整体IT计算环境的新时代。全新的IT基础设施与互联网应用，促使全球Web安全产业发展迅速。

　　随着基于Web的应用普及，新的安全威胁层出不穷，传统上滞后于攻击行为的Web 1.0时代的防御手段逐渐落伍，全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。

　　对此，稳捷网络全球研发总监Cameron Schaus表示，以前的威胁和攻击更多的表现为一种行为展示，以破坏电脑系统为主。但现在的情况是，很多攻击行为都带有金融和经济目的，比如信用卡账号和密码的盗窃、电子银行口令盗窃等内容。在这种情况下，用户必须知道目前Web中发生了什么，Web应用和传统上的安全威胁出现了哪些不同。

　　据介绍，当前全球最大的安全威胁来自于诸如木马等基于Web的攻击。一般而言，传统的网络威胁多为静态，威胁多指向某种服务；但现在很多威胁都是动态存在的，并不破坏服务的提供，而是利用这些服务去盗取保用户的数据和信息。

　　目前来看，这种通过数据和应用来传播的威胁更加难以防御—-就像一个文件、邮件、甚至普通的通信流，里面夹杂了恶意代码—-Web 2.0时代通过内容传播的威胁更多、且更加不容易对付。

　　另外，稳捷网络全球CEO张鸿文博士指出，在Web 2.0环境下，人们不仅去寻找内容，而是主动发布内容。成千上万的用户推送内容，与此同时途经网络的数据流量也越来越大。

　　不难看出，在Web 2.0环境下，网络协议并没有变化，但是形势和规模变化了。对安全而言，技术的挑战集中在如何处理这么大并发、这么大级别的流量之上。事实上，稳捷网络在很早以前就意识到，Web 2.0时代的安全核心问题就是性能！

　　高性能蓝图

　　Web2.0时代的深度检测难题已经困扰了众多安全厂商很长时间，为了在满足安全的条件下提升性能，采用“多核系统”+“算法优化”技术组合成为了业界的主流。

　　据稳捷网络全球研发总监Cameron Schaus介绍，多核系统目前已经成为全球安全设备的主流选择。这种架构的优势有两方面：

　　传统的ASIC专用芯片功能简单，且扩展能力相当差。

　　采用通用CPU架构之后，安全设备提供商每年可以跟随处理器芯片大厂去应用新技术，对性能的提升有持续性保证。

　　总的来看，安全设备要保证对流经网络的数据包开展深度检测的同时性能不下降，多核系统与安全算法上的优化将是成功的保证。事实上，稳捷网络通过使用多核系统和自身专利的Subsonic内容深度检测与算法优化技术，获得了令人惊讶的性能。

　　从本次Tolly实验室公布的测试结果中可以看出，稳捷网络的Web安全设备BeSecure NDP-2040可以做到网络流量深度检测下的3Gbps线速，即便是在高流量网络中，可以实现对WEB攻击的100%检测。相对而言，一些传统的安全设备由于自身性能所限，在高并发、高吞吐环境中不得不频频打开ByPass(旁路)开关，以不检测直接放行的方式换取网络正常使用。

　　目前来看，稳捷网络在多核系统的开发上走在业界前列，仅仅通过使用4核处理器，就可以轻松实现3Gbps线速深度检测和5万并发用户支持。稳捷网络应对Web 2.0环境的的技术核心是NDP开放总线架构，内部集成了多种专利算法，主要通过对网络栈的优化，可以几十倍的提高处理速度。

　　另外，在通用CPU算法的调优技术上，稳捷网络通过北美总部和处理器芯片厂商的紧密合作，确保了稳捷网络Web安全设备操作系统对多核处理器性能的充分发挥，无论是任务分配、核内调度等各个方面都可以完美支持多核架构下数据包并发处理的高要求。

　　变革无止境

　　稳捷网络全球CEO张鸿文博士指出，从北美的经验看，Web 2.0安全保护技术接下来会在10Gbps平台上寻求突破，届时新的硬件平台与技术将会继续在Subsonic之下提供10Gbps线速的深度内容检测。

　　换句话说，Web 2.0安全解决方案的出路就是需要将网络中的每个数据包一一打开，逐个进行基于内容的扫描，在不放水的情况下实现10Gbps线速吞吐量。从实际经验来看，这样的要求对于确保企业用户的网络安全而言十分重要。尤其吸引人的是，具备如此高性能的安全设备可以应用在电信级用户、IDC和ISP的网络中。

图：稳捷网络全球研发总监 Cameron Schaus）

　　如果看的更远一些，稳捷网络NDP网络数据处理技术与架构不仅仅会用在安全网关的防病毒上，而且可以扩展到到对所有数据都进行过滤。技术上会将其分成三类：

　　协议—-会扩展更多协议的检测。

　　服务—-从反病毒、反垃圾邮件扩展到到更多的服务内容，提供基于内容检测的服务。

　　网络—-从以太网到移动网络，都将是Web安全设备的管理范畴。网络安全的发展方向仍然是内容。数据包是应用和内容的基础，从网络数据包入手进行安全防护，无疑是一个有利的位置，对安全的扩展性和灵活性都有帮助。

　　与时俱进的选择

　　其实目前的Web 2.0大环境对于用户而言并不乐观，因为很多企业用户没有办法去把所有的安全细节考虑到万无一失的程度。根据稳捷网络的经验，Web 2.0安全解决方案在以下的技术方面不同于传统的解决方案：

　　提供高容量

　　灵活适应变化

　　容易部署在任何网段中

　　一言以蔽之，Web安全2.0不要求新安全功能，但它要求大规模提供安全功能，同时非常灵活，易于部署。

　　相对而言，稳捷网络的产品和解决方案最显著的优势是，具备高性能、深层次的内容检查架构。这种高性能使稳捷网络的产品能为Web 2.0应用和主机提供最准确的、大覆盖面的安全保护。这一点从本次Tolly的安全测试中再次加以印证。

　　需要指出的是，随着当前云计算、云安全环境的流行，稳捷网络的Web 2.0 安全保护方案极大地满足了云用户的需求。

　　目前所有的云应用都非常关注网络数据流进出的透明性。企业用户的解决方案放在云端，云服务提供商会指定到云的路径，安全设备提供商需要解决这种透明性的支持，否则会改变云端的路由结构，从而给云服务提供商带来巨大的困扰。为此，稳捷网络所有的Web安全设备可以实现自动且智能的路由支持，不需要做任何配置修改。

　　另外，保护云端的基础架构同样重要，这也是目前Web 2.0环境下云保护概念的核心。云端服务器群组基础架构需要受到保护，从而更加要求高性能的安全设备，因为云的架构更大，比一般的企业级网络更复杂，数据量大很多，其中的服务器群组也更加庞大。幸运的是，高性能、易部署—-这些毫无例外都是稳捷网络的优势所在！