新闻中心
NEWS
杭州论盾
日期:2003年10月08日
睿商在线
在金庸老先生的著作中曾经两次提到了“华山论剑”,一次是在《射雕英雄传》中,一次则在《笑傲江湖》中。这两次华山论剑的目的相同—为了争夺武林霸主。“剑”是武林豪客致胜的利器之一,而“盾”则成为了抵御剑客进攻的有效防护工具。现实生活中,随着电子商务的普及,众多黑客已经把网络当作了比武的擂台,受害者则是众多的企业用户。于是这些受害者纷纷拿起了网络之“盾”—信息安全产品,来抵御黑客的攻击,而防火墙则成为“盾”中最为常用的一种。
9月17日,在杭州举办了题为“2003 YOCSEF网络安全特别论坛”,此次论坛着重讨论了《国家信息化的必要条件—网络与信息的安全性》、《信息安全技术研究与发展》、《信息技术安全评估:标准与方法》以及《构建以千兆防火墙为基础的立体多层次网络安全体系》等信息安全未来发展问题。
此次论坛还讨论了中国网络防火墙技术现状与发展趋势。目前国内防火墙所采用的产品架构无外乎有三种:1、基于X86技术的工控机硬件架构产品;2、采用网络处理器(NP)架构的产品;3、使用专用ASIC芯片的产品。“灵活性”是基于X86架构、拥有通用操作系统和硬件工控机架构防火墙的最大优点。但对信息包检查则是通过专门的软件来实现,在大数据流量的网络环境中,处理效率会受到很大影响。NP技术是近两年的一个技术亮点,由于其优势在于低层网络的转发和处理能力,但是对于安全策略的控制和审核,尤其是对于应用层等深度控制方面还需进一步完善。北京澳门新葡萄新京易尚科技有限公司的常务副总经理罗永涛先生认为:“基于NP架构的防火墙产品已经在市场中出现,但这种产品针对多级过滤和深度过滤方面还有很多工作要做,还需要在成熟性和稳定性等方面经受更多的考验。目前基于ASIC芯片技术的防火墙在集成防火墙功能基础上保障了系统的效率,达到用户对高速、安全等性能的要求。但由于ASIC技术开发难度较高,成本较大,国内信息安全厂商涉足其中的不多。此次由澳门新葡萄新京和澳门新葡萄新京易商联合推出的千兆防火墙就采用了ASIC芯片技术。”
澳门新葡萄新京网络系统研究中心主任毛德操先生认为:“虽然此次易尚推出了基于ASIC技术的防火墙,但并不表明澳门新葡萄新京和易尚排斥NP技术。实际上我们十分看好这项技术,但是由于现在NP技术还不十分成熟,需要进一步完善,因此易尚防火墙要采用NP技术还需时日。”
此次论坛,澳门新葡萄新京易尚共推出三款基于ASIC芯片的千兆系列网关防火墙—易尚ES1000、ES2000和ES4000,其中ES4000防火墙速度达到4Gbps,3DES速度可达600 Mbps,是目前国内速度最快的千兆防火墙产品之一。这三款产品的共同特点是融合了应用级安全和状态检测防火墙的优点,整合防火墙、VPN、入侵检测、内容过滤、流量控制等安全技术于一体,专门设计的多安全域模式,为客户提供不同的安全层次和级别,提高了产品的灵活性和安全性。产品支持802.1q VLAN功能,可有效识别VLAN ID,并在不同的安全区域中制定不同的安全策略,并对VLAN标记的数据流提供认证、内容过滤和病毒防护的功能。
