地點: 台灣 應用領域: UTM 解決方案
概述
統一威脅管理 (UTM) 是由國際數據谘詢機構 (IDC) 的 Charles Kolodgy 於 2004 年提出的。 UTM 用來對將諸多安全功能集成在單個機箱中的網絡設備進行描述。UTM 設備執行傳統防火牆的所有功能��,並將它們與多個關鍵任務結合在一起�����,其中包括:垃圾郵件過慮�����、防病毒功能���、入侵檢測(或保護)機製�、以及播放網絡內容的總體方法。UTM 設備的主要目的是提供一個“整個全麵的解決方案”����、而不是傳統防火牆具有的有限“點解決方案”。 然而���,UTM 設備導致了“安全”和“連通性”之zhi間jian的de一yi場chang較jiao量liang。所suo有you的de安an全quan功gong能neng都dou強qiang調tiao大da量liang的de係xi統tong負fu載zai和he簡jian單dan的de術shu語yu����,這zhe樣yang就jiu不bu可ke避bi免mian的de減jian慢man了le由you於yu檢jian測ce過guo程cheng的de複fu雜za性xing而er導dao致zhi的de信xin息xi流liu。減jian慢man過guo程cheng很hen明ming顯xian不bu是shi“實時”網絡管理的最好方案。這樣��,理想有效的UTM解(jie)決(jue)方(fang)案(an)必(bi)須(xu)在(zai)不(bu)損(sun)失(shi)網(wang)絡(luo)流(liu)量(liang)性(xing)能(neng)的(de)情(qing)況(kuang)下(xia)提(ti)供(gong)全(quan)麵(mian)的(de)保(bao)護(hu)。對(dui)軟(ruan)件(jian)算(suan)法(fa)和(he)數(shu)據(ju)處(chu)理(li)進(jin)行(xing)優(you)化(hua)可(ke)顯(xian)著(zhu)提(ti)高(gao)處(chu)理(li)速(su)度(du)。但(dan)是(shi)性(xing)能(neng)改(gai)善(shan)最(zui)顯(xian)著(zhu)的(de)辦(ban)法(fa)可(ke)以(yi)通(tong)過(guo)硬(ying)件(jian)加(jia)速(su)來(lai)實(shi)現(xian)。 解決方案
研華一家技術非常領先的網絡安全設備客戶推出了一種新型的UTM 設備�����,稱作“USM”(即統一安全管理設備)。這種新的 USM 產品與其競爭產品相比��,最主要的區別就是具有對所有網絡活動進行法醫分析的功能。USM zhisuoyichengweixingyezhongdelingxianzhe�,shiyinweitanenggouduixitonggongzuoguochengzhongfashengderenheyichangqingkuangjinxingxiangxidefenxi。zhezhongchuangxingongnengweixitongyonghutigonglegengduocengdebaohu����,erzaicizhiqianzeshiwufashixiande。 將jiang此ci增zeng強qiang安an全quan設she備bei加jia入ru到dao已yi有you的de網wang絡luo中zhong之zhi後hou�����,即ji使shi是shi增zeng加jia安an全quan簽qian名ming的de數shu量liang��,係xi統tong的de總zong體ti性xing能neng也ye會hui得de到dao改gai善shan。硬ying件jian安an全quan性xing能neng增zeng強qiang設she備bei的de硬ying件jian包bao括kuo安an全quan加jia速su器qi����、x86 處理器或 FPGA 型處理器����,它們能使網絡效率得到顯著改善。 係統
客戶在尋找一種平台��,此平台應可以滿足不同商業狀況的需求���,並且易於配置和維護。他們選擇了研華的1U機架安裝平台FWA-3700����,將其用於了自己的USM產品中。新係統采用Intel® Pentium® M處理器係列���,通過高速 PCI Express (PCIe) 連通性支持4個GbE端口。即使是在係統由於電源中斷而關機時����,附帶的 LAN 旁路功能也可確保連續的網絡連通性。根據他們的客戶特點��,此客戶的高性能平台選擇了 Pentium M 1.73 GHz 處理器�,主流平台則選擇了 Celeron® M 1.5Ghz chuliqi。tongguobutongdexitongneicunheyingyonggongneng���,yigongkeyitigongliuzhongpingtaibanbenyonglaimanzubutongdeyonghuyingyong。zheyangyilai�,youyucaiyongledangepingtai���,yingjianweihuheguzhangpaichuchengbenjiangdedaoxianzhujiangdi���,bingqiebutongdepeizhiwanquanjianrong。 此外����,FWA-3700 還帶有一個專門的 PCIe x4 接口����,用於未來擴展。研華還提供兩類 LAN 擴展模塊�,銅模塊和光纖模塊。對於要求增加額外LAN端口的客戶�����,此客戶選擇了研華的銅 LAN 模塊�,用以打開兩個新的端口。LAN 擴展模塊上可以集成一個加密/解密加速器芯片組。此硬件安全性能增強裝置明顯提高了總體性能����,特別適合於要求嚴格快速密碼檢測的情形。 此外���,由於在高性能 PCIe 擴展模塊設計方麵的優勢���,有些客戶已經開發了定製的安全加速模塊�����,用以滿足他們的特有處理需求。顯然在安裝了 FPGA 芯片組之後�,就獲得了一個卸載 CPU 包處理和檢測的有效途徑。這種智能化設計顯著改上了性能��,並消除了由 CPU 處理和當前可用總線帶寬而導致的瓶頸。
|
