如果你是網絡管理員或廠商,我肯定你將會受益于“同類”網絡安全系統有效性測試數據比較。為此,一個新的組織成立了。該組織致力于開發行業標準的測試套件來達到這個目標。這對你來說將意味著什么?
在21世紀的頭十年時間里,在得到市場接受后,下一代防火墻(NGFW)和統一威脅管理(UTM)系統技術得到了進一步的發展。一個UTM設備是一個綜合的網絡安全產品,該設備可以作為組織的主要網關和防護解決方案。UTM是傳統防火墻發展為全包容安全解決方案后的產品,可以在一個設備上執行多種安全功能:網絡防火墻、網絡入侵防護系統、反木馬保護、網關反病毒(GAV)、網關反垃圾信息、VPN、網頁內容過濾、負載均衡和設備報告。
NGFW技術構建在UTM技術的基礎之上,增加了應用程序感知功能來偵測針對特定應用程序的攻擊并加強特定應用程序的精粒度的安全策略。安全策略可以用于提高或減小特定傳輸流的優先級,阻止特定傳輸并記錄傳輸用途以備將來審計。
傳統防火墻和新一代UTM/NGFW設備之間的一個主要差異是是否有深度包偵測(DPI)。DPI可以辨認并阻止包含病毒的網絡傳輸流,并且/或者將傳輸流按照應用程序來進行分類。典型的應用程序包括Skype、點對點傳輸(P2P)、網頁瀏覽、數據庫傳輸、視頻流等。
實施了DPI的新一代防火墻技術必須檢查每個包的每個比特以便有效分類應用程序傳輸流和檢測試圖進入受保護網絡的病毒。這給處理器帶來了很大的負擔。所有網絡設備廠商都提供設備的性能和功能清單。但是,這些數據通常都是在最理想情況下所得出的性能指標。由于DPI為網絡包帶來了更高的處理要求,因此用戶可能會碰到性能上的影響。
比起傳統防火墻技術對一個包只檢測10個比特的情形,新技術要檢測一個包中所有的1514個比特,因此測試結果顯示90%的吞吐量減少應歸咎于新增的處理要求。例如,一個設備在執行傳統防火墻操作的時候可以達到100Mb/秒的傳輸速率,但是在啟動DPI之后,速度減少到了10Mb/秒。
為了滿足與DPI性能測試有關的要求并“達成公平競爭的環境”,一個主要的標準組織和一個成員不斷增加的公司團體最近成立了一個DPIBench工作組來協調并制定DPIBench測試方法。這個工作組的成員包括思科、Juniper、IBM、Checkpoint、MacAfee、阿爾卡特朗訊等公司。這些成員還尚未定好測試條件。該工作組還鼓勵在這個行業標準標準套件的開發過程中聆聽其他人的聲音。DPIBench的進一步開發需要的是成員在測試設置的最終問題上達成一致并在公共測試和認證的流程上達成共識。
最終目標是為消費者提供網絡安全技術目標測試數據以便幫助他們挑選解決方案。
DPIBench工作組的下一次會議將于8月19日在山景城召開,由Cavium Networks主持。如果你對新的網絡安全標準測試感興趣,你可以參加這個行業討論。
京公網安備 11010502049343號