不斷增長的資料流程量中,隱藏著越來越多的威脅。拜高速網路傳輸技術之賜,現在蠕蟲病毒可以在不到30分鐘的時間裏擴散到全世界。
當前的資料流程量確實非常驚人。目前全球每天通過網路傳輸的文字短訊超過 300 億條,而電子郵件則超過 400 億封。每天產生的蜂窩流量達190億分鐘,PSTN流量甚至達300億分鐘。總體而言,全球每月的IP流量高達8EB(也就是8後面跟上18個零)。
那麼問題在哪裡?問題就在這些龐大的資料量,大部分都瘋狂湧入企業的網路系統裡,而這一情況還將日趨惡化!
到2015年,全球每月IP流量預計將達1 ZB(就是1後面跟上21個零)。在這些流量中,除了有助於盈利增收、提高企業競爭力的文件、郵件、音樂、軟體、照片和電影之外,還會有更多的殭屍網路攻擊、成堆的垃圾郵件、病毒、木馬以及蠕蟲等。
我們不妨想像一下屆時企業的MIS負擔,以及現今威脅管理資安產品無法逃避的改變。
資料傳輸服務與企業定位不斷改變
供應商角色的變化同樣讓人手足無措。供應商以前的角色非常明確,那便是從智慧核心網路向眾多「笨設備」傳輸資料。但其身分也早已令人混淆,且語音服務也已不再是獨特的服務項目,而不過是眾多資料傳輸形式中的一種。
在美國,AT&T與Verizon正努力完成兩種完全不同但功能都相當強大的光纖網路的部署工作,以確保全國範圍內的高速網路傳輸。以前資料多獨自儲存在用戶設備中,而現在內容則多轉移至位於網路核心的大容量存儲陣列。與此同時,呼叫控制機制則從網路核心轉移至使用者終端以作為SIP用戶端。
而接踵而來的變化,則是電信產業及其企業客戶將大規模的轉型。推動上述轉型發展的服務需求包括IPTV、無線/有線聯結整合方案、高品質視頻會議、隨選媒體、行動內容傳輸、即時與上下文彈出式廣告,以及多種託管服務等。隨著內容豐富度與媒體強度日益增高,其複雜性也會不斷提高,因此更難以監管。總體而言,這種複雜性會給病毒、垃圾郵件、殭屍網路攻擊等不良內容進入企業系統提供機會,最終造成災難性的後果。
資安的底線在哪裡?所有的資料封包必須要經過內容檢查系統的評估,才能獲准通過網路線傳輸!
深層資料包檢測
為了保護網路免受攻擊,我們關鍵任務是掌握攻擊的性質與目的。惡意軟體偵測、漏洞探測以及殭屍網路攻擊等前線入侵防禦措施,能消除大量可能造成破壞性後果的事件,而真正具體的做法是減少有害流量,認真區分入侵資料包和有效資料包,並建立起不影響企業生產力的網路監管機制。如果保護機制執行起來過於複雜,就會導致員工有意避開保護機制,而忽視潛在威脅對企業造成的影響,從而導致保護機制失去效力。
避免入侵的最佳方法就是監控通信的流程與類型。此外,閘道不僅應檢查每個網路封包的說明,更應檢查每個封包的所有內容,這樣才能有效避免威脅。而這種積極的方法通常稱作深層封包檢測或內容檢測。
病毒是對前線保護機制的另一威脅。我們必須在企業網路中對其加以有效鑑別和防範,但同時又要避免對網路本身造成不必要的負擔。我們可經常對病毒碼進行更新,快速準確地確認病毒威脅,高效隔離、防疫並刪除病毒,從而實現防範目的。
往整合性威脅管理的轉型
從用戶的角度來說,執行上述任務的系統或應用當然很有價值。不過,從IT管理員的角度來說,這種系統或應用管理起來可能非常複雜。其在技術上非常複雜,因此會造成較大的系統開銷,並需要花費較多時間管理。一直以來,人們不停在尋求改進上述系統整體效率的新技術。而針對這一需求,出現了一種向整合性威脅管理模式轉型的趨勢。但這趨勢對過載的系統增加了更多的負擔,因為此模式要求系統必須同時注意防範病毒與非法入侵。
當然,隨著時間的推移,風險會變化,而市場要求也會隨之改變。隨著網路流量複雜性的增加,市場對高性價比解決方案的需求也不斷增長。同時,解決方案的大小和空間佔用也日益關鍵,因為人們會進一步要求在手持裝置的有限空間內,使用相關解決方案。
而現在,能克服上述挑戰的解決方案已經出現。這一款低成本的解決方案,能同時滿足安全性、入侵檢測與防禦,以及病毒和垃圾郵件控制等要求。
LSI提供高性能內容處理器
為了滿足市場對更高性能內容檢測解決方案的需求,LSI 設計了 T1000 Tarari 內容處理器系列矽技術產品。(圖一)
《圖一 LSI T1000 Tarari 內容處理器結構圖》 |
|
RAM 的效率
T1000 可在完全無RAM,或附加一個低成本DDR2 RAM的環境中工作。作為業界首款基於LSI T10技術架構的應用處理產品,其完全沒有必要再採用昂貴的SRAM、RLDRAM或TCAM 外部記憶體來存儲內容檢測程式。這種架構上的轉型有助於降低整體晶片成本與功耗,並節省電路板空間。
性能
如前所述,市場的關鍵要求就是尋找一種能夠適應網路環境與威脅隨時變化的解決方案,而T1000 系列產品就能方便地滿足上述要求。
該系列產品能提供豐富的性能選擇,從基礎的0.25 Gb/s到高效的2 Gb/s,無所不包。其直通式處理設計 ( Flow-Through Processing Design),能確保低延遲處理且戲劇性的降低CPU負擔 。
規則容量
T1000 矽技術採用嵌入式快取記憶體,這種設計方式顯著降低了製造成本與功耗,同時又能將可處理的規則數量提升到 10 萬條以上。由於這種設計方案允許對所有規則同時進行評估,因此其可以支援高達 2 Gb/s 的系統速率。
跨資料包檢測
T1000 可在硬體上支援跨資料包檢測,用以解決某個多封包威脅,並能同時處理 100 萬以上的資料流。
互通性
T1000 Tarari 內容處理器可以滿足高流量低成本閘道及其它設備的需求,並支援兩種主流傳輸介面(32 位 PCI 和 PCIe)。
相容性
從應用和規則集支援的角度來看,T1000 系列產品相容於 LSI 已經推出的 T10 技術的高性能電路板。T1000也相容於支援更多規則與資料流程的高性能 ASSP 產品。這就意味著 OEM 可通過統一的應用和規則滿足非常廣泛的性能需求,涵蓋從 250 Mb/s 直到 10 Gb/s 乃至更高的效能需求範圍。
空間利用率
T1000採用19 毫米 x 19毫米的小型 356 針腳微型球柵陣列封裝。其靈活的體積正是其最大優勢之一。
《圖二 LSI T1000 Tarari的體積優勢》 |
|
T9000等前代產品需要佔用大面積的內容處理器(35毫米x35毫米封裝)、2個SRAM晶片與8個DRAM晶片,也就是總共需要11個板上元件。但 T1000 Tarari 內容處理器只需要單一晶片(如工作在單 RAM 模式下,可能需要添加一個DRAM晶片),平臺面積佔用更小,但卻能支援全面融合的內容檢測解決方案,從而可滿足當前市場的全部要求,如:廣泛的安全性以及即時入侵檢測與防禦;支援基於內容的計費應用;網路服務品質 (QoS);符合各種對IT敏感的性能要求(減小板上面積佔用,配合資料中心的功耗計畫等)。
總結
在要求提高安全性、降低能耗與成本並微型化的趨勢下,LSI 推出了一款能夠滿足上述要求的獨特產品。T1000 系列主要面向生產小型(售價低於 5000 美元)整合式威脅管理產品的製造商,有助於推出一種採用整合式威脅管理方式的多重安全機制。這種管理方式不僅可以充分滿足資訊安全、入侵檢測與病毒控制的要求,而且能在影響網路傳輸極小、甚至沒有的情況下淨化WAN與內部LAN資料流通。此外,其還能確保精緻控制機制(Granular Control Procedures)到位,而有助於大幅提高整體安全性並降低 CPU 的工作負載。除此之外,而以上所有功能全都封裝於體積更小、效率更高的裝置裡。
在面對價格、性能和小型化這三大要求的時候,我們往往必須放棄一項(例如確保小型化和高效性時,價格卻比較高)。然而這種採用了獨特設計的新式解決方案,卻讓使用者不會陷入這種取捨困境。
---本文作者為LSI Logic產品市場行銷經理---