专家答疑：如何解决万兆网络安全三大问题(1)

专家答疑：如何解决万兆网络安全三大问题(1)

万兆网络安全的现实问题

事实上，目前安全应用领域存在着一些亟待解决的实际问题。

一方面，许多用户的安全设备性能还停留在千兆阶段，市场上高性能的安全设备种类也相对较少，安全产品本身的带宽和处理性能不足成为整个网络的性能瓶颈。为了保障关键业务点的正常运行，有些用户不得不牺牲网络的高性能以确保安全。

另一方面，用户的安全意识也有待进一步提升。当前的网络安全，已经不再是单一手段、单一设备能够解决，需要整体着眼，从核心到汇聚，从终端到桌面，层层部署，面面俱到。有些用户认为，依靠防火墙/网关设备以及防病毒软件等手段，就可以应对网络安全问题。而实际上，在先进的网络环境下，安全威胁来自于网络的各个层面，如不加以解决，将给用户的网络带来无处不在的风险。

网络安全领域存在的另一个实际问题还在于，目前网络安全厂商众多，然而实力参差不齐。一些厂商的产品与解决方案无论从性能、完整性、策略甚至理念上，与业内领导厂商之间存在着不小的差距，更无从期待这些厂商能引导用户的安全建设向"更快、更高、更强"的方向发展。这从另一个角度上也影响了万兆时代安全的前进脚步。

要解决这些问题，我们需要从以下几个方面着手来进行。

提高设备性能

首先，随着万兆带宽给网络传输效率带来的跳跃式前进，越来越多的视频、语音等多媒体数据在网络上传输，网络安全设备需要对流量进行更深入、更全面的分析。如若安全设备的处理速度低于网络数据的传输速度，就会成为整体网络的性能瓶颈。因此，万兆网络普及发展过程中，与之相匹配的高性能安全设备是必备基础设施之一。

针对这个问题，H3C认为，万兆时代的安全面临的性能挑战，从低端防护到高端核心防护，从接入到汇聚、数据中心、核心骨干、城域网，等等，都需要高性能的设备来保障。在安全设备性能方面的改进，是H3C这几年的研发重点。在防火墙、IPS等基础安全组件上，H3C推出了40G超万兆防火墙SecPath F5000-A5、入侵防御系统产品SecPath T5000-S3、应用控制网关ACG8800-S3等多款高性能产品。从早期的基于X86通用处理器的架构，到后来的NP架构，FPGA架构以及ASIC架构等，其优缺点各异。经过多方测试、选型，具备良好的业务扩展能力、软件编程可继承性、高性能并行处理的多核硬件平台成为新形势下安全网关硬件平台发展的首选。