“由于互聯(lián)網(wǎng)上的內(nèi)容呈指數(shù)級增長，傳統(tǒng)的基于VPN的安全機制已遠遠不能滿足要求，其處理能力受到極大的挑戰(zhàn)?；ヂ?lián)網(wǎng)服務提供商急切需要一種新的內(nèi)容檢測技術來保護他們的網(wǎng)絡?！盠SI網(wǎng)絡與存儲事業(yè)部Tarari中國區(qū)產(chǎn)品經(jīng)理徐罕對《國際電子商情》記者表示，“而Tarari公司創(chuàng)新的T10技術就是針對現(xiàn)在和未來的內(nèi)容檢測需求而設計，它不像傳統(tǒng)的VPN那樣只對數(shù)據(jù)包的包頭進行處理，而是對全部內(nèi)容進行處理；也不是像一般的基于軟件的內(nèi)容檢測那樣只掃描活躍的病毒，而不活躍的病毒成為非常大的隱患，它是對全部的病毒進行掃描。這些重要改進，主要得益于T10技術強大的數(shù)據(jù)包處理能力，其可以處理達100萬條POSIX規(guī)則?！? Tarari公司是內(nèi)容安全檢測領域的領導廠商，去年10月被LSI公司收購。四個月后，它推出了T10技術的第一款低成本，單芯片方案T1000，無需外掛RAM，可以處理10萬條規(guī)則。“T1000只是T10技術的第一款產(chǎn)品，針對SMB和SOHO市場，后續(xù)中、高端的產(chǎn)品會逐漸推出，替代目前在業(yè)界主導的T9000系列產(chǎn)品。”徐罕表示，“LSI對于安全設備市場非常看好?！? 徐罕解釋，目前安全設備市場分為三個主要領域，一個是VPN/防火墻；一個是統(tǒng)一威脅管理(UTM)；還有一個是IDS/IPS。VPN/防火墻通常只涉及一點甚至完全不涉及深層數(shù)據(jù)包檢測和內(nèi)容處理(DPI/CP)，因而它將由UTM設備代替。目前UTM設備在安全設備市場占的比例最大，成長也最快。UTM支持包括VPN/狀態(tài)式防火墻、高級IDS/IPS和AV/AS功能。ISD/IPS設備則專注于入侵檢測，相對來說是高端的設備，且不適用于反垃圾郵件等功能，此類設備目前的出貨量不大?！耙虼?，LSI最關注的就是UTM設備市場?！? 此次新推出的T1000就是針對3,000美元以下的UTM市場，該市場在2006年的出貨已達到57萬臺。T1000與目前的內(nèi)容檢測方案相比，具有幾大技術突破： 1.無需外掛RAM，T1000可以共享主機系統(tǒng)的存儲器，從而可以實現(xiàn)最低的功耗與最小的占位面積。在傳統(tǒng)的方案中，安全檢測芯片需要外掛10顆DRAM，而T1000在支持0.5Gbps吞吐量時可以不需要DRAM，支持更高流量1Gbps～2Gbps時，也只需要外掛一顆低成本的512M DRAM，使得整個系統(tǒng)的成本與占位面積大大降低?！岸壳巴惛偁幗鉀Q方案則需要采用多種昂貴的外部存儲器，才能實現(xiàn)數(shù)Gb的吞吐量?！毙旌闭f道。 2.可實現(xiàn)跨數(shù)據(jù)包的檢測。以前，一些病毒同時攻擊多個數(shù)據(jù)包時，可以躲避VPN的檢測。而解決辦法就是跨數(shù)據(jù)包的檢測，T1000是首個可以實現(xiàn)跨數(shù)據(jù)包檢測的芯片。 3.T10技術具有確定性檢測性能，即不管掃描多少條時，性能都不變。T1000也具有這一特點，最多支持10萬條掃描時，性能也不變。同時，它還具低時延特性。“在一些基于軟件的內(nèi)容檢測方案中，時延非常高。”徐罕指出。 4.對于壓縮的數(shù)據(jù)包，不需要在外部解壓縮就可以檢測，因為T1000內(nèi)置解壓功能。因此，不需要主機CPU干預，具有較低的CPU開銷。 此外，在LSI的規(guī)劃中，T1000的后代產(chǎn)品，將與其具有同樣的API接口，并且也與目前已采用的T9000具有同樣的API接口，用戶不需要作較大的改變，就可升級到更高的吞吐量方案。并且，T10技術的突破還在于，它不僅僅可用于內(nèi)容檢測，將來還可用于基于內(nèi)容的計費功能與帶寬管理，功能擴充性很強。 當談到目前的一些基于軟件的內(nèi)容檢測方案時，徐罕指出，目前有些基于軟件的方案(包括中國本地的一些公司)，他們將功能做得很花哨，用一些噱頭來吸引用戶，但實際性能很差?！鞍踩a(chǎn)品是為未來的突發(fā)事件做準備的，不出現(xiàn)問題時，看不出性能差距，但是，一旦出問題就沒有后悔藥吃了。所以，選擇安全檢測產(chǎn)品一定要謹慎?！?