创新内容检测技术与单片方案为互联网应用保驾护航
扫描二维码
随时随地手机看文章
Tarari公司是内容安全检测领域的领导厂商,去年10月被LSI公司收购。四个月后,它推出了T10技术的第一款低成本,单芯片方案T1000,无需外挂RAM,可以处理10万条规则。“T1000只是T10技术的第一款产品,针对SMB和SOHO市场,后续中、高端的产品会逐渐推出,替代目前在业界主导的T9000系列产品。”徐罕表示,“LSI对于安全设备市场非常看好。”
徐罕解释,目前安全设备市场分为三个主要领域,一个是VPN/防火墙;一个是统一威胁管理(UTM);还有一个是IDS/IPS。VPN/防火墙通常只涉及一点甚至完全不涉及深层数据包检测和内容处理(DPI/CP),因而它将由UTM设备代替。目前UTM设备在安全设备市场占的比例最大,成长也最快。UTM支持包括VPN/状态式防火墙、高级IDS/IPS和AV/AS功能。ISD/IPS设备则专注于入侵检测,相对来说是高端的设备,且不适用于反垃圾邮件等功能,此类设备目前的出货量不大。“因此,LSI最关注的就是UTM设备市场。”
此次新推出的T1000就是针对3,000美元以下的UTM市场,该市场在2006年的出货已达到57万台。T1000与目前的内容检测方案相比,具有几大技术突破:
1.无需外挂RAM,T1000可以共享主机系统的存储器,从而可以实现最低的功耗与最小的占位面积。在传统的方案中,安全检测芯片需要外挂10颗DRAM,而T1000在支持0.5Gbps吞吐量时可以不需要DRAM,支持更高流量1Gbps~2Gbps时,也只需要外挂一颗低成本的512M DRAM,使得整个系统的成本与占位面积大大降低。“而目前同类竞争解决方案则需要采用多种昂贵的外部存储器,才能实现数Gb的吞吐量。”徐罕说道。
2.可实现跨数据包的检测。以前,一些病毒同时攻击多个数据包时,可以躲避VPN的检测。而解决办法就是跨数据包的检测,T1000是首个可以实现跨数据包检测的芯片。
3.T10技术具有确定性检测性能,即不管扫描多少条时,性能都不变。T1000也具有这一特点,最多支持10万条扫描时,性能也不变。同时,它还具低时延特性。“在一些基于软件的内容检测方案中,时延非常高。”徐罕指出。
4.对于压缩的数据包,不需要在外部解压缩就可以检测,因为T1000内置解压功能。因此,不需要主机CPU干预,具有较低的CPU开销。
此外,在LSI的规划中,T1000的后代产品,将与其具有同样的API接口,并且也与目前已采用的T9000具有同样的API接口,用户不需要作较大的改变,就可升级到更高的吞吐量方案。并且,T10技术的突破还在于,它不仅仅可用于内容检测,将来还可用于基于内容的计费功能与带宽管理,功能扩充性很强。
当谈到目前的一些基于软件的内容检测方案时,徐罕指出,目前有些基于软件的方案(包括中国本地的一些公司),他们将功能做得很花哨,用一些噱头来吸引用户,但实际性能很差。“安全产品是为未来的突发事件做准备的,不出现问题时,看不出性能差距,但是,一旦出问题就没有后悔药吃了。所以,选择安全检测产品一定要谨慎。”
下载文档
