1、網(wǎng)絡(luò)安全產(chǎn)品綜述
網(wǎng)絡(luò)的迅猛發(fā)展已快速滲透到人們生活的方方面面,極大的豐富了人們的溝通和生活,但也帶來了層出不窮的網(wǎng)路安全威脅問題。在這樣的大背景下,網(wǎng)絡(luò)安全產(chǎn)品從最初的防火墻、IDS/IPS、VPN產(chǎn)品,逐步出現(xiàn)了內(nèi)容過濾、上網(wǎng)行為管理等越來越“智能”的產(chǎn)品,但也因此帶來了網(wǎng)絡(luò)安全產(chǎn)品市場混亂之苦。以筆者在網(wǎng)絡(luò)安全行業(yè)摸爬滾打多年的經(jīng)驗來看,網(wǎng)絡(luò)安全產(chǎn)品應從最基礎(chǔ)、最底層的硬件平臺來區(qū)分,這是所有網(wǎng)絡(luò)安全產(chǎn)品的基礎(chǔ),抓住這個基礎(chǔ)選產(chǎn)品,肯定錯不了。套用國學大師翟鴻燊的一句話:越接近基礎(chǔ)的,能量越大。
網(wǎng)絡(luò)安全產(chǎn)品典型的網(wǎng)絡(luò)拓撲位置(圖中兩圓交會處)
2、網(wǎng)絡(luò)安全市場亂象
網(wǎng)絡(luò)安全產(chǎn)品的市場現(xiàn)狀用混亂不堪來形容非常恰當,網(wǎng)絡(luò)安全產(chǎn)品市場龐大,參與者眾多,其中不乏以次充好,偷梁換柱,弄虛作假等等有損客戶利益的現(xiàn)象,再加上這個行業(yè)發(fā)展迅猛,新的技術(shù),新的概念層出不窮,不要說外行,就是有經(jīng)驗的客戶,也被弄得不知所措,難以取舍,相信這絕不是筆者個人的感受!
正是為了給大家一個選擇網(wǎng)絡(luò)安全產(chǎn)品的明確思路,筆者潛心整理了這個文檔,從硬件平臺這個最底層、最基礎(chǔ)的角度入手,幫助大家認清楚這個紛繁蕪亂的市場環(huán)境,從本質(zhì)上區(qū)分出網(wǎng)絡(luò)安全產(chǎn)品的次與好。
3、網(wǎng)絡(luò)安全產(chǎn)品硬件平臺分析
縱觀網(wǎng)絡(luò)安全產(chǎn)品硬件平臺的發(fā)展歷程,從最初的X86通用硬件平臺,到嵌入式硬件平臺,到ASIC架構(gòu)硬件平臺,到NP架構(gòu)硬件平臺,再到如今的嵌入式多核架構(gòu)硬件平臺,整整歷經(jīng)五代。
3.1、X86硬件平臺分析
網(wǎng)絡(luò)安全產(chǎn)品硬件平臺的每一步發(fā)展,都是根植于當時市場應用而來的。X86硬件平臺能成為網(wǎng)絡(luò)安全產(chǎn)品的首個硬件平臺,理由主要如下:首先它擁有唾手可得的硬件平臺,采購成本相對較低,更換硬件平臺時,代碼更改的工作量很小。其次,高中低端產(chǎn)品的硬件平臺架構(gòu)一致,可以共用一套軟件代碼,研發(fā)投入小,門檻低,甚至只需要1名研發(fā)人員,采用1套軟件代碼,即可推出一系列的產(chǎn)品。第三,測試工作量小,維護成本低,產(chǎn)品上市時間很快,研發(fā)周期較短。這些特性對于市場初期的提供商來說,其誘惑力是難以抗拒的。
典型X86硬件平臺
但是隨著網(wǎng)絡(luò)的發(fā)展,X86硬件平臺網(wǎng)絡(luò)安全產(chǎn)品的缺陷越來越凸現(xiàn),如可靠性指標很低,對于工作環(huán)境要求非常嚴格,環(huán)境溫度通常限制在10-35度之間,對濕度、空氣清潔度、靜電等的要求也很高,難于滿足日益增加應用環(huán)境要求。此外,由于X86硬件平臺本身的局限性,導致容錯能力非常弱,在正常工作時,不允許有任何的錯誤發(fā)生,更不能允許數(shù)據(jù)丟失,一旦發(fā)生錯誤,極易造成整個系統(tǒng)崩潰,造成系統(tǒng)死機或者重啟,無法承受人們對網(wǎng)絡(luò)安全的需求,被淘汰出局成為必然的結(jié)果。
3.2、嵌入式、ASIC、NP硬件平臺分析
X86硬件平臺為網(wǎng)絡(luò)安全產(chǎn)品的發(fā)展奠定了堅實的基礎(chǔ),隨之而來的是整個網(wǎng)絡(luò)安全產(chǎn)品的大發(fā)展,于是我們在網(wǎng)絡(luò)安全產(chǎn)品中看到了嵌入式、ASIC和NP這三種架構(gòu)硬件平臺。