創(chuàng)新內(nèi)容檢測(cè)技術(shù)與單片方案為互聯(lián)網(wǎng)應(yīng)用保駕護(hù)航

    “由于互聯(lián)網(wǎng)上的內(nèi)容呈指數(shù)級(jí)增長(zhǎng)，傳統(tǒng)的基于VPN的安全機(jī)制已遠(yuǎn)遠(yuǎn)不能滿足要求，其處理能力受到極大的挑戰(zhàn)?；ヂ?lián)網(wǎng)服務(wù)提供商急切需要一種新的內(nèi)容檢測(cè)技術(shù)來(lái)保護(hù)他們的網(wǎng)絡(luò)。”LSI網(wǎng)絡(luò)與存儲(chǔ)事業(yè)部Tarari中國(guó)區(qū)產(chǎn)品經(jīng)理徐罕對(duì)《國(guó)際電子商情》記者表示，“而Tarari公司創(chuàng)新的T10技術(shù)就是針對(duì)現(xiàn)在和未來(lái)的內(nèi)容檢測(cè)需求而設(shè)計(jì)，它不像傳統(tǒng)的VPN那樣只對(duì)數(shù)據(jù)包的包頭進(jìn)行處理，而是對(duì)全部?jī)?nèi)容進(jìn)行處理；也不是像一般的基于軟件的內(nèi)容檢測(cè)那樣只掃描活躍的病毒，而不活躍的病毒成為非常大的隱患，它是對(duì)全部的病毒進(jìn)行掃描。這些重要改進(jìn)，主要得益于T10技術(shù)強(qiáng)大的數(shù)據(jù)包處理能力，其可以處理達(dá)100萬(wàn)條POSIX規(guī)則?！?

    Tarari公司是內(nèi)容安全檢測(cè)領(lǐng)域的領(lǐng)導(dǎo)廠商，去年10月被LSI公司收購(gòu)。四個(gè)月后，它推出了T10技術(shù)的第一款低成本，單芯片方案T1000，無(wú)需外掛RAM，可以處理10萬(wàn)條規(guī)則?！癟1000只是T10技術(shù)的第一款產(chǎn)品，針對(duì)SMB和SOHO市場(chǎng)，后續(xù)中、高端的產(chǎn)品會(huì)逐漸推出，替代目前在業(yè)界主導(dǎo)的T9000系列產(chǎn)品?！毙旌北硎?，“LSI對(duì)于安全設(shè)備市場(chǎng)非?？春?。”

    徐罕解釋，目前安全設(shè)備市場(chǎng)分為三個(gè)主要領(lǐng)域，一個(gè)是VPN/防火墻；一個(gè)是統(tǒng)一威脅管理(UTM)；還有一個(gè)是IDS/IPS。VPN/防火墻通常只涉及一點(diǎn)甚至完全不涉及深層數(shù)據(jù)包檢測(cè)和內(nèi)容處理(DPI/CP)，因而它將由UTM設(shè)備代替。目前UTM設(shè)備在安全設(shè)備市場(chǎng)占的比例最大，成長(zhǎng)也最快。UTM支持包括VPN/狀態(tài)式防火墻、高級(jí)IDS/IPS和AV/AS功能。ISD/IPS設(shè)備則專注于入侵檢測(cè)，相對(duì)來(lái)說(shuō)是高端的設(shè)備，且不適用于反垃圾郵件等功能，此類設(shè)備目前的出貨量不大?！耙虼?，LSI最關(guān)注的就是UTM設(shè)備市場(chǎng)。”

    此次新推出的T1000就是針對(duì)3,000美元以下的UTM市場(chǎng)，該市場(chǎng)在2006年的出貨已達(dá)到57萬(wàn)臺(tái)。T1000與目前的內(nèi)容檢測(cè)方案相比，具有幾大技術(shù)突破：

    1.無(wú)需外掛RAM，T1000可以共享主機(jī)系統(tǒng)的存儲(chǔ)器，從而可以實(shí)現(xiàn)最低的功耗與最小的占位面積。在傳統(tǒng)的方案中，安全檢測(cè)芯片需要外掛10顆DRAM，而T1000在支持0.5Gbps吞吐量時(shí)可以不需要DRAM，支持更高流量1Gbps～2Gbps時(shí)，也只需要外掛一顆低成本的512M DRAM，使得整個(gè)系統(tǒng)的成本與占位面積大大降低。“而目前同類競(jìng)爭(zhēng)解決方案則需要采用多種昂貴的外部存儲(chǔ)器，才能實(shí)現(xiàn)數(shù)Gb的吞吐量?！毙旌闭f(shuō)道。

    2.可實(shí)現(xiàn)跨數(shù)據(jù)包的檢測(cè)。以前，一些病毒同時(shí)攻擊多個(gè)數(shù)據(jù)包時(shí)，可以躲避VPN的檢測(cè)。而解決辦法就是跨數(shù)據(jù)包的檢測(cè)，T1000是首個(gè)可以實(shí)現(xiàn)跨數(shù)據(jù)包檢測(cè)的芯片。

    3.T10技術(shù)具有確定性檢測(cè)性能，即不管掃描多少條時(shí)，性能都不變。T1000也具有這一特點(diǎn)，最多支持10萬(wàn)條掃描時(shí)，性能也不變。同時(shí)，它還具低時(shí)延特性。“在一些基于軟件的內(nèi)容檢測(cè)方案中，時(shí)延非常高?！毙旌敝赋?。

    4.對(duì)于壓縮的數(shù)據(jù)包，不需要在外部解壓縮就可以檢測(cè)，因?yàn)門1000內(nèi)置解壓功能。因此，不需要主機(jī)CPU干預(yù)，具有較低的CPU開銷。

    此外，在LSI的規(guī)劃中，T1000的后代產(chǎn)品，將與其具有同樣的API接口，并且也與目前已采用的T9000具有同樣的API接口，用戶不需要作較大的改變，就可升級(jí)到更高的吞吐量方案。并且，T10技術(shù)的突破還在于，它不僅僅可用于內(nèi)容檢測(cè)，將來(lái)還可用于基于內(nèi)容的計(jì)費(fèi)功能與帶寬管理，功能擴(kuò)充性很強(qiáng)。

    當(dāng)談到目前的一些基于軟件的內(nèi)容檢測(cè)方案時(shí)，徐罕指出，目前有些基于軟件的方案(包括中國(guó)本地的一些公司)，他們將功能做得很花哨，用一些噱頭來(lái)吸引用戶，但實(shí)際性能很差?！鞍踩a(chǎn)品是為未來(lái)的突發(fā)事件做準(zhǔn)備的，不出現(xiàn)問(wèn)題時(shí)，看不出性能差距，但是，一旦出問(wèn)題就沒(méi)有后悔藥吃了。所以，選擇安全檢測(cè)產(chǎn)品一定要謹(jǐn)慎?！?/P>