創(chuàng)新內(nèi)容檢測技術(shù)與單片方案為互聯(lián)網(wǎng)應(yīng)用保駕護航

時間：2008-04-10 09:24:34

關(guān)鍵字：互聯(lián)網(wǎng) 檢測技術(shù) BSP 數(shù)據(jù)包

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] “由于互聯(lián)網(wǎng)上的內(nèi)容呈指數(shù)級增長，傳統(tǒng)的基于VPN的安全機制已遠遠不能滿足要求，其處理能力受到極大的挑戰(zhàn)?；ヂ?lián)網(wǎng)服務(wù)提供商急切需要一種新的內(nèi)容檢測技術(shù)來保護他們的網(wǎng)絡(luò)?！盠SI網(wǎng)絡(luò)與存儲事業(yè)部Tarari中國

“由于互聯(lián)網(wǎng)上的內(nèi)容呈指數(shù)級增長，傳統(tǒng)的基于VPN的安全機制已遠遠不能滿足要求，其處理能力受到極大的挑戰(zhàn)?；ヂ?lián)網(wǎng)服務(wù)提供商急切需要一種新的內(nèi)容檢測技術(shù)來保護他們的網(wǎng)絡(luò)?！盠SI網(wǎng)絡(luò)與存儲事業(yè)部Tarari中國區(qū)產(chǎn)品經(jīng)理徐罕對《國際電子商情》記者表示，“而Tarari公司創(chuàng)新的T10技術(shù)就是針對現(xiàn)在和未來的內(nèi)容檢測需求而設(shè)計，它不像傳統(tǒng)的VPN那樣只對數(shù)據(jù)包的包頭進行處理，而是對全部內(nèi)容進行處理；也不是像一般的基于軟件的內(nèi)容檢測那樣只掃描活躍的病毒，而不活躍的病毒成為非常大的隱患，它是對全部的病毒進行掃描。這些重要改進，主要得益于T10技術(shù)強大的數(shù)據(jù)包處理能力，其可以處理達100萬條POSIX規(guī)則。”

Tarari公司是內(nèi)容安全檢測領(lǐng)域的領(lǐng)導廠商，去年10月被LSI公司收購。四個月后，它推出了T10技術(shù)的第一款低成本，單芯片方案T1000，無需外掛RAM，可以處理10萬條規(guī)則。“T1000只是T10技術(shù)的第一款產(chǎn)品，針對SMB和SOHO市場，后續(xù)中、高端的產(chǎn)品會逐漸推出，替代目前在業(yè)界主導的T9000系列產(chǎn)品?！毙旌北硎?，“LSI對于安全設(shè)備市場非?？春谩！?

徐罕解釋，目前安全設(shè)備市場分為三個主要領(lǐng)域，一個是VPN/防火墻；一個是統(tǒng)一威脅管理(UTM)；還有一個是IDS/IPS。VPN/防火墻通常只涉及一點甚至完全不涉及深層數(shù)據(jù)包檢測和內(nèi)容處理(DPI/CP)，因而它將由UTM設(shè)備代替。目前UTM設(shè)備在安全設(shè)備市場占的比例最大，成長也最快。UTM支持包括VPN/狀態(tài)式防火墻、高級IDS/IPS和AV/AS功能。ISD/IPS設(shè)備則專注于入侵檢測，相對來說是高端的設(shè)備，且不適用于反垃圾郵件等功能，此類設(shè)備目前的出貨量不大?！耙虼?，LSI最關(guān)注的就是UTM設(shè)備市場?！?

創(chuàng)新內(nèi)容<strong>檢測技術(shù)</strong>與單片方案為<strong>互聯(lián)網(wǎng)</strong>應(yīng)用保駕護航

此次新推出的T1000就是針對3,000美元以下的UTM市場，該市場在2006年的出貨已達到57萬臺。T1000與目前的內(nèi)容檢測方案相比，具有幾大技術(shù)突破：

1.無需外掛RAM，T1000可以共享主機系統(tǒng)的存儲器，從而可以實現(xiàn)最低的功耗與最小的占位面積。在傳統(tǒng)的方案中，安全檢測芯片需要外掛10顆DRAM，而T1000在支持0.5Gbps吞吐量時可以不需要DRAM，支持更高流量1Gbps～2Gbps時，也只需要外掛一顆低成本的512M DRAM，使得整個系統(tǒng)的成本與占位面積大大降低。“而目前同類競爭解決方案則需要采用多種昂貴的外部存儲器，才能實現(xiàn)數(shù)Gb的吞吐量。”徐罕說道。

2.可實現(xiàn)跨數(shù)據(jù)包的檢測。以前，一些病毒同時攻擊多個數(shù)據(jù)包時，可以躲避VPN的檢測。而解決辦法就是跨數(shù)據(jù)包的檢測，T1000是首個可以實現(xiàn)跨數(shù)據(jù)包檢測的芯片。

3.T10技術(shù)具有確定性檢測性能，即不管掃描多少條時，性能都不變。T1000也具有這一特點，最多支持10萬條掃描時，性能也不變。同時，它還具低時延特性?！霸谝恍┗谲浖膬?nèi)容檢測方案中，時延非常高?！毙旌敝赋?。

4.對于壓縮的數(shù)據(jù)包，不需要在外部解壓縮就可以檢測，因為T1000內(nèi)置解壓功能。因此，不需要主機CPU干預，具有較低的CPU開銷。

此外，在LSI的規(guī)劃中，T1000的后代產(chǎn)品，將與其具有同樣的API接口，并且也與目前已采用的T9000具有同樣的API接口，用戶不需要作較大的改變，就可升級到更高的吞吐量方案。并且，T10技術(shù)的突破還在于，它不僅僅可用于內(nèi)容檢測，將來還可用于基于內(nèi)容的計費功能與帶寬管理，功能擴充性很強。

當談到目前的一些基于軟件的內(nèi)容檢測方案時，徐罕指出，目前有些基于軟件的方案(包括中國本地的一些公司)，他們將功能做得很花哨，用一些噱頭來吸引用戶，但實際性能很差。“安全產(chǎn)品是為未來的突發(fā)事件做準備的，不出現(xiàn)問題時，看不出性能差距，但是，一旦出問題就沒有后悔藥吃了。所以，選擇安全檢測產(chǎn)品一定要謹慎?！?/P>