扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
高性能还需可管理
房立财特别强调,评价ASIC架构UTM,不能光看性能,还要注意系统的可管理性。现在有些UTM在受到攻击时,管理员只能采用拔网线的方式进行阻止,这种UTM不能称为可管理的UTM 。可管理的UTM应该具备精细QoS管理的能力,时刻保证管理流以最高优先级获得相关资源,这一点至关重要。
中华卫士UTM的管理是通过和芯片完全隔离的端口来访问,由于管理功能和数据处理功能分开,提高了安全性。在网络大负载的情况下也可以及时修改和调整策略,增加了设备的稳定性。
性能之路不平坦
采用ASIC架构的UTM在实现了高性能的同时,也必须面对一些不可忽视的劣势。张卓说:“ASIC架构UTM的缺点是成本高,硬件和软件的研发成本都很高。卫士通研发了两年多才将产品市场化。另外,ASIC架构UTM的性能虽然有明显的提升,但功能不如x86架构UTM完善。”房立财也表达了类似的观点。他认为,ASIC遭人批评的地方主要有两点:一次性投入费用(None Recurring Engineering,NRE)昂贵和不够灵活。但是,这些问题在不同的厂商看来难度是不一样的。
编看编想
架构的繁荣时代
UTM设备存在着三大硬件架构,分别是x86架构、NP架构和ASIC架构。目前市场上的UTM产品多采用了x86架构和NP架构,而ASIC架构UTM则在今年异军突起,让本已不平静的UTM市场变得更加热闹。至于各种架构的优劣,则是公说公有理,婆说婆有理,莫衷一是,缺乏一个普遍认同的衡量标准。架构的繁荣,一方面反映了厂商对UTM未来的认可,另一方面也体现出市场的些许混乱。或许正是这种混乱、这些多样的概念让用户有些无所适从的感觉,进而阻止了UTM市场无法在短时间内快速成长。UTM市场,还需要一段时间去洗清浮躁,明确方向。
关于UTM未来的技术走向,已经集多功能于一身的UTM还将更加集中,把所有功能集中在一个芯片上实现。All in Chip是一个终极理想,不管是在x86芯片上,还是在NP芯片上或者是在ASIC芯片上实现,从技术角度讲,在未来几年实现的难度可能都不是很大。究竟哪种技术会真正成为主流,要看市场的需要,毕竟市场需求才是推动技术进步的根本因素。到那时,单一的防火墙必将消失,而被多功能的产品取代。UTM将成为安全的主力军。
相关链接
新一代ASIC芯片的优势
● 采用交换架构解决带宽问题。
● 将原先用软件实现的功能硬件化,大幅度提高数据的处理分析速度。
● 在芯片中采用SynCookie、SynProxy算法,实现了硬件防DDoS攻击。
● 在各种性能指标方面都做了大幅的改变和提升,比如在“会话建立速率”这个指标上,新的ASIC芯片是每秒10万个,而上一代ASIC芯片只有2万个~3万个。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。