| Home > Applications > Networking/Firewall/VPN Solutions > Firewall-X-Series |
 |
 网络硬件化
网络安全产品由早期的软件防火墙已经发展到硬件防火墙,中高端软件的VPN也正在增加加密/加速功能的芯片/功能卡而成为专用VPN网关。与目前安全检测只检查IP包的包头和单一数据包中的数据不同,内容过滤和防病毒需要对多个IP包的数据一起进行检测,这需要对数据包进行重新组装,并在应用层进行处理,这种处理涉及较多的应用层协议。基于单个IP数据包的病毒扫描可能觉察不到横跨在多个数据包里的攻击,所以必须将多个数据包重新组装,进行基于应用层病毒代码特征分析才能完成防病毒的功能。尽管现在用硬件/芯片来实现应用层协议的处理还需要等待技术和产品的成熟,但是目前单纯在计算机上用软件来实现内容过滤和防病毒功能已经越来越不适合信息数量的飞速发展、网络内容的多样性、人们使用网络行为的多样性和病毒的无处不在。目前,已经出现了一些可以处理应用层协议的硬件,很多厂商正在研究将这些技术应用在网络安全平台的可能性。未来提升产品整体性能,减少软件复杂度的硬件包括NVRAM(减少软件对重要配置参数和日志保存备份的难度)、加速/加密芯片(对IPSEC、SSL所使用算法硬件化)、CAM(加快对IP地址、端口号、敏感字和病毒代码等的查找速度)、内容处理芯片等。
|
 |
|
|
|
| Product Index |
 Firewall-X-Series |
VPN-V-Series |
Wiressless-W-Series |
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
|
