用PowerQUICCTM III MPC8572E設計防火墻/ VPN(07-100)

　　網絡(包括廣域網和局域網)在加速發展。網絡用戶希望響應時間越短越好。IT經理不想讓聯網設備成為流量的瓶頸，而且意識到只有增加安全措施才能解決問題。要成為市場接受的解決方案，外圍網絡安全設備必須具有同廣域網一樣的速度。

　　網絡設計人員和經理逐漸意識到，僅僅外圍設備防御還遠遠不夠。便攜PC和無線接入的使用增加了“內部攻擊”的可能性。為了防御蠕蟲或病毒在企業內外的傳播，網絡安全設備應部署在企業網絡內部，甚至將它們融入LAN基礎架構中。LAN速度通常高于WAN速度，因此LAN中部署的網絡安全設備也需要更高的性能。

　　概括地說，網絡安全具有以下明顯趨勢：

　　·應用程序內容安全

　　·更高集成度

　　·更快的速度

　　盡管出現了應用程序內容安全和更高集成度的趨勢，但在大多數企業里，防火墻/VPN仍然是網絡安全設備中最重要的。對于那些部署UTM或ISR的企業來說，防火墻/VPN功能是這些設備的基礎，在這個基礎上，可以增加其他一些應用程序內容安全功能。

　　廠商之痛和設計難題

　　傳統的防火墻/VPN已經有了多年的歷史。有意思的是，對大多數廠商來說，促使他們開發下一代防火墻/VPN解決方案的動力不僅僅在于不斷降低成本、提高性能，還包括當前防火墻/VPN解決方案在防御應用層攻擊方面的限制。即使新開發是由于非安全因素，如果不考慮內容安全的發展趨勢，在新防火墻/VPN方面的研發投資仍只是一個權益之計。
　　
　　處理應用程序內容需要大量CPU資源。圖3顯示，用軟件來執行“深度包監測”達不到所期望的線速。

　　隨著環境的不斷變化以及人們對內容安全、更高集成度和更高速度的關注，有些廠商開始考慮設計一款具有數據包和內容處理功能的新硬件平臺，以最大限度地提高研發效率和縮短產品上市時間。根據裝載的軟件，該平臺可以充當防火墻/VPN、IDS/IPS、防病毒/防垃圾郵件/內容過濾或ISR/UTM。而對于所有不同的網絡安全產品來說，性能必須維持較高的水平，成本也不能提高。