Web安全遭遇“后多核”时代

来源:技术部  2009-5-20 16:39:31

                                                    作者：赵晓涛　发布时间：2008年10月23日 查看全文

      [CNW.com.cn 专稿] 当前，Web安全无疑是安全领域最热的话题，各种新技术也频频应用于此。然而，不少用户在实际使用中却遭遇了一系列新的挑战，多核、防病毒等技术给用户带来了意想不到的困扰。Web安全怎么了？

      安全“宕机门”

      也许，没有一种技术能像Web安全一样令用户如此痴迷，同样，也没有一种产品像Web安全网关一样宕机频繁，给用户带来烦恼。可悲的是，越是高端的设备，越是将多核处理器、防病毒功能进行集成的设备，越会面临类似困境。

      国庆期间，记者和一位不愿意透露姓名的四川某大型企业IT经理聊起过Web安全，这位经理对此面露难色。原来他们公司正在对一款国产知名品牌的万兆Web安全网关进行测试，据介绍，该产品一直处于相当不稳定的状态，有专家分析产品内部的W矩阵式并行计算系统极不稳定，基本无法驾驭多核处理器。直接的后果是，此设备在一个多月时间内，宕机超过六次。

      该IT经理苦笑道：“该设备是今年7月份生产的，号称32个核，4个核做控制，28个核做数据转发。然而这个设备在带200－300M下行流量的时候，挂掉过；在带700－800M下行流量的时候，挂掉过；在带1.5G的下行流量的时候，挂掉过；甚至在删除某个接口的IP地址的时候，都曾经挂掉。”

      为此，这位可怜的IT经理不得不在该设备的Console口一直连接专用的PC，以便观察其Console输出。据悉，该安全网关的Console输出，经常会出现报警，报告“某个Core不够处理”。极端情况下，一次接连有7－8个核报错。事实上，超过3个核报错的时候，设备已经无法正常处理网络流量了。

      毫无疑问，该设备处于一种不稳定的状态。用户的测试显示，设备双向小包是2G左右。在这种状态下，设备目前只能实现NAT功能，还没有启用像其宣称的IPSec VPN、IPS、反病毒、流量管理、SSL VPN等功能。