| 安全网关产品确保酒店互联网络畅通 |
|
来源:中国酒店采购网 发布时间:2010-03-10 浏览: |
随着网络技术的飞速发展与网络应用的不断拓展,酒店采用单一功能的网关设备已经无法应对网络应用所带来的问题与挑战。于是有了集多种功能于一身的UTM产品,更有目前逐渐成为酒店、集团企业应用新宠的web安全网关(Secure web Gateway)。无论UTM还是web安全网关,都具备Internet应用安全防御和管控能力。
网关防病毒主要针对HTTP/HTTPS、FTP、SMTP、POP3等协议流量进行双向的过滤扫描,来达到对酒店内网用户和服务器的保护,并防止内网已感染病毒的客户端和服务器对外扩散病毒。随着Http应用的日益普及发展,越来越多的酒店应用转为B/S构架,借助HTTP协议的方便和易用提高效率。同时,互联网上的各类资源、虚拟社区、Web游戏等使内网用户的访问需求不断增加,Web应用已经成为酒店客户的最主要流量。
为提升病毒检测的性能,目前主流解决方案主要有两种:一种是串流扫描技术;一种是借助ASIC加速卡将由代理缓存下来的整个文件做深度内容扫描检测与特征匹配。客观的讲,这两种扫描技术各有所长,但是对于酒店来说,找寻性能和检测率、漏判之间的平衡将成为防病毒成败的关键。2005年开始,采用串流病毒扫描技术的网关产品出现较多,Anchiva(安启华)利用1年多的时间开发了基于ASIC芯片的深度内容检测与特征匹配引擎,用深度内容检测的方式提高病毒检测率,成功的解决了扫描性能问题,并且提高了病毒检测率。
安全网关作为酒店内外网之间的唯一数据通道,吞吐量太小就会成为网络瓶颈,给酒店网络的传输效率带来负面影响。考察网关的HTTP吞吐能力有助于更好地评价其性能,这里需要注意的是网关防病毒关键性能是HTTP的吞吐量,UDP吞吐量代表的是整个设备的包转发能力,而网关防病毒针对的是具体应用协议和数据内容的扫描与检测性能,因此对于网关防病毒产品来说UDP的吞吐量参考意义不大。酒店互联网应用协议流量中http流量所占的比重最大,因此HTTP协议的检测性能才是网关防病毒的关键性能指标。 |
|
|
|
|
您当前的位置:首页 > 行业资讯 > 酒店用品商学院 > 产品动态
