用PowerQUICCTM III MPC8572E設計防火墻/ VPN(07-100)

　　網(wǎng)絡(包括廣域網(wǎng)和局域網(wǎng))在加速發(fā)展。網(wǎng)絡用戶希望響應時間越短越好。IT經(jīng)理不想讓聯(lián)網(wǎng)設備成為流量的瓶頸，而且意識到只有增加安全措施才能解決問題。要成為市場接受的解決方案，外圍網(wǎng)絡安全設備必須具有同廣域網(wǎng)一樣的速度。

　　網(wǎng)絡設計人員和經(jīng)理逐漸意識到，僅僅外圍設備防御還遠遠不夠。便攜PC和無線接入的使用增加了“內部攻擊”的可能性。為了防御蠕蟲或病毒在企業(yè)內外的傳播，網(wǎng)絡安全設備應部署在企業(yè)網(wǎng)絡內部，甚至將它們融入LAN基礎架構中。LAN速度通常高于WAN速度，因此LAN中部署的網(wǎng)絡安全設備也需要更高的性能。

　　概括地說，網(wǎng)絡安全具有以下明顯趨勢：

　　·應用程序內容安全

　　·更高集成度

　　·更快的速度

　　盡管出現(xiàn)了應用程序內容安全和更高集成度的趨勢，但在大多數(shù)企業(yè)里，防火墻/VPN仍然是網(wǎng)絡安全設備中最重要的。對于那些部署UTM或ISR的企業(yè)來說，防火墻/VPN功能是這些設備的基礎，在這個基礎上，可以增加其他一些應用程序內容安全功能。

　　廠商之痛和設計難題

　　傳統(tǒng)的防火墻/VPN已經(jīng)有了多年的歷史。有意思的是，對大多數(shù)廠商來說，促使他們開發(fā)下一代防火墻/VPN解決方案的動力不僅僅在于不斷降低成本、提高性能，還包括當前防火墻/VPN解決方案在防御應用層攻擊方面的限制。即使新開發(fā)是由于非安全因素，如果不考慮內容安全的發(fā)展趨勢，在新防火墻/VPN方面的研發(fā)投資仍只是一個權益之計。
　　
　　處理應用程序內容需要大量CPU資源。圖3顯示，用軟件來執(zhí)行“深度包監(jiān)測”達不到所期望的線速。

　　隨著環(huán)境的不斷變化以及人們對內容安全、更高集成度和更高速度的關注，有些廠商開始考慮設計一款具有數(shù)據(jù)包和內容處理功能的新硬件平臺，以最大限度地提高研發(fā)效率和縮短產品上市時間。根據(jù)裝載的軟件，該平臺可以充當防火墻/VPN、IDS/IPS、防病毒/防垃圾郵件/內容過濾或ISR/UTM。而對于所有不同的網(wǎng)絡安全產品來說，性能必須維持較高的水平，成本也不能提高。