用户在选择多功能安全网关时,可以从以下几个方面加以考虑。
● 单点故障
用户必须考虑多功能安全网关采取了哪些加固设计,如关键部件冗余、双机热备、失败恢复机制等,确保一种功能的崩溃不会造成整个系统的瘫痪。
● 处理能力
了解设备是否采用了加速处理装置或加速算法,是否提供充分的性能来支撑众多安全应用。
● 整合程度
如果多功能安全网关进行的整合不彻底的话,用户仍然没有摆脱繁重的维护和操作负担。
● 功能扩展
对于成长型企业来说,应该选择可以扩展的设备,而不是固定的系统,以便能够不断升级和添加新的安全功能。
● 升级能力
升级是否容易进行,是否影响其他功能,以及是否能够利用一个升级包升级所有的功能模块,都是用户需要考虑的现实问题。
编辑视点:性能与功能需要权衡
对于安全网关的技术方向,业界存在很多争论,大家一直为下一代防火墙到底是应该更突出功能集成还是更强调性能突破而争论不休。
其实,性能和功能从来就是一对此消彼长的矛盾。例如,尽管当初应用代理防火墙的安全性很好,但是因为CPU处理能力跟不上,而几乎被放弃。在CPU处理能力迅速得到提高的今天,应用代理防火墙技术重新获得青睐,被越来越多的具有防病毒等功能的安全网关所采用。
发展到今天,CPU处理能力和多处理器结构已经完全可以承担百兆级多功能线速的负荷。当硬件或算法发展到相应阶段,第三代多功能安全网关就会成为中低端市场的主流。从目前来看,集成的趋势在中低端设备当中已相当明显,CPU的不断提速以及多CPU体系不断被应用到安全设备当中,为内容过滤、防病毒和防垃圾邮件等应用所需的处理能力提供了可行性。但是多功能和高性能始终不可调和,高端安全网关实现多功能集成,仍然依赖于系统和芯片技术的突破。
这里需要指出的是,多功能的安全网关与单一功能的安全网关将并存,这样一个“多功能”和“高性能”并存的产品分布与现有软硬件技术水平相适应,也与实际需要相吻合。
通常的情况是,分支机构的网络流量一般较小,但对应用层安全要求较高,这些领域可以考虑采用多功能的安全网关。反之,公共性越强的网络节点对性能要求越高,但并不一定要求防病毒、防垃圾邮件等应用层过滤功能。这些领域需要部署单一功能的高性能网关。当然,在高速节点上需要进行内容过滤的情况也有,但毕竟不是主流的市场需求。
