安全系统将有望以更快的吞吐量处理更多的任务。现有产品造成的瓶颈促使系统和芯片制造商为下一代产品提供集成度更高的芯片和系统。
尽管当前数据中心常用的安全装置具备100到400Mbps的接口与企业网络相连,但是,其中许多系统扫描数据包的速率还停留在40到60 Mbps。“用户要么关闭某些安全功能,要么得学会忍受减弱的网络性能,”Hifn公司销售和市场副总裁Tom Moore无奈地说。
Dietz:所有安全功能都开始融合到通用设备之中。
为了解决这种瓶颈,Hifn公司计划推出Hifn模式匹配(HPM)软件,据称能够把吞吐量加速到千兆位速率并压缩安全装置的规则数据库。该公司宣称,两个采用了HPM的OEM达到了接近1Gbps的扫描速率,其中一家厂商将其规则数据库从30MB压缩到了很少的3MB。
“确实存在这样一种瓶颈,因此如果他们的软件名副其实的话,那就应该得到广泛的支持,”Linley集团的安全领域高级分析师Bob Wheeler分析道。
HPM针对X86 CPU做了优化,但是,也适用于PowerPC。Moore说:“Hifn在销售软件代码时将收取几十万美元的前期授权费加上0.5%到1.5%的版税(按产品的平均销售价格计算)。”
软件方法的独特之处在于,它不采用硬件加速器或专用处理器。初创公司Tarari计划推出第一款基于ASIC的PCI-X协处理器板实现方案。T9000处理内容检查及XML处理和其他任务,补充了主系统的不足。
另外一家初创公司Cavium Networks扩展了他们的、针对安全装置主处理器的专用安全处理器产品线。新型的单核版和双核版Octeon系列处理器支持内容检查,售价分别为50美元和125美元。
“传统的方法是采用通用目的处理器向系统添加安全协处理器,但是,如果Cavium的专用处理器能够取得成功,那么,就可能让其它厂商改弦更张,”Wheeler评论说。
随着安全系统集成度越来越高,这种事情迟早会发生。“所有安全功能都开始融合到可处理虚拟专网、防火墙、入侵检测等功能的通用设备之中,”Hifn首席执行官Russell Dietz透露道。
作为沿着该方向前进的第一步,Hifn推出了支持安全实时传输协议(SRTP)的两种芯片8170和7870,它们特别适用于为处在公共网络和专网边缘的边界会话控制器和媒体网关提供VoIP呼叫服务的安全性。
企业VoIP系统通常运行在100到200 Mbps,而汇聚消费者VoIP通信量的运营商系统将需要1到2Gbps的速率,Dietz补充说。
新型芯片是Hifn公司现有安全处理器在130nm工艺的实现并针对减少延迟时间进行了优化。各版本产品都能够根据包的大小达到550到720Mbps的原始吞吐量,Deitz进一步说。
购买量为1000片时,Hifn的8170和7870单价分别是110美元到210美元。
作者:麦利
京公网安备 11011202001138号
