




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
信息安全產(chǎn)品配置與應(yīng)用Configurationand
ApplicationofInformationSecurityProducts重慶電子工程職業(yè)學(xué)院|路亞信息安全產(chǎn)品配置與應(yīng)用重慶電子工程職業(yè)學(xué)院|路亞1模塊一、防火墻產(chǎn)品配置與應(yīng)用主要內(nèi)容
防火墻概念和作用
防火墻發(fā)展歷程防火墻核心技術(shù)防火墻體系結(jié)構(gòu)防火墻功能與原理防火墻的接入方式防火墻的典型應(yīng)用防火墻性能防火墻局限性防火墻的兩個爭議模塊一、防火墻產(chǎn)品配置與應(yīng)用主要內(nèi)容2爭議防火墻的胖-瘦之爭防火墻的硬件架構(gòu)之爭爭議防火墻的胖-瘦之爭3防火墻的“胖”與“瘦”
由于防火墻在網(wǎng)絡(luò)中所處的重要位置,因此,人們對防火墻可以說是寄予厚望?,F(xiàn)在防火墻正在不斷增加各種各樣的新功能,因此防火墻正在急劇“長胖”。防火墻的“胖”與“瘦”由于防火墻在網(wǎng)絡(luò)中所處的重4胖防火墻的定義“胖”防火墻是指功能大而全的防火墻,它力圖將安全功能盡可能多地包含在內(nèi),從而成為用戶網(wǎng)絡(luò)的一個安全平臺;訪問控制病毒防護入侵檢測交換路由內(nèi)容過濾信息審計傳輸加密其他胖防火墻胖防火墻的定義訪問控制病毒防護入侵檢測交換路由內(nèi)容過濾信息審5胖防火墻的優(yōu)勢與不足優(yōu)勢:首先是功能全其次是控制力度細(xì)第三是協(xié)作能力強降低采購和管理成本不足:主要表現(xiàn)在性能降低其次是自身安全性相對較弱還有專業(yè)性不強,表現(xiàn)為功能模塊的拼湊第四是穩(wěn)定性不強,系統(tǒng)越大,BUG越多最后是配置復(fù)雜,不合理的配置會帶來更大的安全隱患胖防火墻的優(yōu)勢與不足優(yōu)勢:6訪問控制病毒防護入侵檢測交換路由內(nèi)容過濾信息審計傳輸加密其他瘦防火墻安全聯(lián)動瘦防火墻的定義“瘦”防火墻是指功能少而精的防火墻,它只作訪問控制的專職工作,對于綜合安全解決方案,則采用多家安全廠商聯(lián)盟的方式來實現(xiàn)。
訪問控制病毒防護入侵檢測交換路由內(nèi)容過濾信息審計傳輸加密其他7瘦防火墻的優(yōu)勢與不足優(yōu)勢:
性能高注重核心功能,專業(yè)性強整體安全性高配置簡單,簡化對管理員的專業(yè)要求不足:功能單一整體防護能力不能滿足需求整體采購成本較高瘦防火墻的優(yōu)勢與不足優(yōu)勢:8構(gòu)建聯(lián)動、統(tǒng)一的動態(tài)安全防護體系無論是“胖”防火墻的集成,還是“瘦”防火墻的聯(lián)動,安全產(chǎn)品正在朝著體系化的結(jié)構(gòu)發(fā)展,所謂“胖瘦”不過是這種體系結(jié)構(gòu)的具體表現(xiàn)方式,“胖”將這種體系表現(xiàn)在一個產(chǎn)品中,而“瘦”將這種體系表現(xiàn)在一系列產(chǎn)品或是說一個整體方案中。同時,不管哪種體系結(jié)構(gòu),都必須通過安全管理中心來監(jiān)控、協(xié)調(diào)、管理網(wǎng)絡(luò)中的其他安全產(chǎn)品和網(wǎng)絡(luò)產(chǎn)品,構(gòu)建聯(lián)動、統(tǒng)一的動態(tài)安全防護體系。
構(gòu)建聯(lián)動、統(tǒng)一的動態(tài)安全防護體系無論是“胖”防火墻的集成,9爭議防火墻的胖-瘦之爭防火墻的硬件架構(gòu)之爭爭議防火墻的胖-瘦之爭10防火墻硬件架構(gòu)基于X86體系的通用CPU架構(gòu)基于網(wǎng)絡(luò)處理器的NPU架構(gòu)
基于專用處理芯片的ASIC架構(gòu)防火墻硬件架構(gòu)基于X86體系的通用CPU架構(gòu)11基于X86架構(gòu)的防火墻X86架構(gòu)防火墻中,其CPU具有高靈活性、高擴展性的特性;通用CPU具有體系化的指令集和系統(tǒng)結(jié)構(gòu),容易支持復(fù)雜的運算和開發(fā)新的功能;基于X86架構(gòu)防火墻的處理速度和能力能夠很好的適應(yīng)各種百兆網(wǎng)絡(luò)環(huán)境和一般千兆網(wǎng)絡(luò)環(huán)境的需求;基于X86防火墻由于受CPU處理能力和PCI總線的制約,在更高的千兆環(huán)境下其性能和功能則日益不能滿足于需求;基于X86架構(gòu)的防火墻X86架構(gòu)防火墻中,其CPU具有高靈活12基于NPU架構(gòu)的防火墻網(wǎng)絡(luò)處理器NPU則是專門為處理數(shù)據(jù)包而設(shè)計的可編程處理器,同時,其硬件體系結(jié)構(gòu)的設(shè)計大多采用高速的接口技術(shù)和總線規(guī)范,具有較高的I/O能力;NP架構(gòu)防火墻采用的是微引擎編程,在它的每一個網(wǎng)口上都有一個網(wǎng)絡(luò)處理器(NPU),具有很強的編程靈活性,是一個高度整合的,可編程的數(shù)據(jù)處理器。因此,NP架構(gòu)實質(zhì)是以軟件編碼方式處理來自各個網(wǎng)口的數(shù)據(jù)轉(zhuǎn)發(fā)。在實際編碼中,微引擎編程難度是比較大的,需要根據(jù)實踐經(jīng)驗不斷的總結(jié)。一般來說,通過微碼(微引擎)仿真便可以發(fā)現(xiàn)和定位大多數(shù)問題,但是這種仿真與硬件仿真還是有很大的區(qū)別的,最終也會導(dǎo)致NP防火墻產(chǎn)品綜合成本較高,穩(wěn)定性開發(fā)周期長,相比之下,其成熟性遠(yuǎn)不及ASIC和IntelIA架構(gòu)。
基于NPU架構(gòu)的防火墻網(wǎng)絡(luò)處理器NPU則是專門為處理數(shù)據(jù)包而13基于ASIC專用芯片架構(gòu)的防火墻,通過專用數(shù)據(jù)處理芯片來工作,是公認(rèn)的千兆線速防火墻,特別適用于高端千兆網(wǎng)絡(luò)環(huán)境下。傳統(tǒng)的ASIC芯片技術(shù)的最大不足就是缺乏靈活性,開發(fā)難度大。一旦指令或計算邏輯固化到硬件中,就很難修改升級、增加新的功能。而且,ASIC設(shè)計和制造周期長,研發(fā)費用高。現(xiàn)代的ASIC芯片技術(shù)增加了可編程性,從而能夠同時滿足靈活性和高性能的要求。從實現(xiàn)功能方面看,ASIC防火墻可以很容易地集成VPN、內(nèi)容過濾和防病毒等功能?;贏SIC架構(gòu)的防火墻基于ASIC專用芯片架構(gòu)的防火墻,通過專用數(shù)據(jù)處理芯片來工作14防火墻硬件架構(gòu)的發(fā)展趨勢最佳組合:在系統(tǒng)控制與管理、數(shù)據(jù)高速處理轉(zhuǎn)發(fā)等方面,通用CPU和可編程ASIC將各司其職,共同為防火墻系統(tǒng)提供靈活的服務(wù)?。阑饓τ布軜?gòu)的發(fā)展趨勢最佳組合:+15謝謝!謝謝!16信息安全產(chǎn)品配置與應(yīng)用Configurationand
ApplicationofInformationSecurityProducts重慶電子工程職業(yè)學(xué)院|路亞信息安全產(chǎn)品配置與應(yīng)用重慶電子工程職業(yè)學(xué)院|路亞17模塊一、防火墻產(chǎn)品配置與應(yīng)用主要內(nèi)容
防火墻概念和作用
防火墻發(fā)展歷程防火墻核心技術(shù)防火墻體系結(jié)構(gòu)防火墻功能與原理防火墻的接入方式防火墻的典型應(yīng)用防火墻性能防火墻局限性防火墻的兩個爭議模塊一、防火墻產(chǎn)品配置與應(yīng)用主要內(nèi)容18爭議防火墻的胖-瘦之爭防火墻的硬件架構(gòu)之爭爭議防火墻的胖-瘦之爭19防火墻的“胖”與“瘦”
由于防火墻在網(wǎng)絡(luò)中所處的重要位置,因此,人們對防火墻可以說是寄予厚望。現(xiàn)在防火墻正在不斷增加各種各樣的新功能,因此防火墻正在急劇“長胖”。防火墻的“胖”與“瘦”由于防火墻在網(wǎng)絡(luò)中所處的重20胖防火墻的定義“胖”防火墻是指功能大而全的防火墻,它力圖將安全功能盡可能多地包含在內(nèi),從而成為用戶網(wǎng)絡(luò)的一個安全平臺;訪問控制病毒防護入侵檢測交換路由內(nèi)容過濾信息審計傳輸加密其他胖防火墻胖防火墻的定義訪問控制病毒防護入侵檢測交換路由內(nèi)容過濾信息審21胖防火墻的優(yōu)勢與不足優(yōu)勢:首先是功能全其次是控制力度細(xì)第三是協(xié)作能力強降低采購和管理成本不足:主要表現(xiàn)在性能降低其次是自身安全性相對較弱還有專業(yè)性不強,表現(xiàn)為功能模塊的拼湊第四是穩(wěn)定性不強,系統(tǒng)越大,BUG越多最后是配置復(fù)雜,不合理的配置會帶來更大的安全隱患胖防火墻的優(yōu)勢與不足優(yōu)勢:22訪問控制病毒防護入侵檢測交換路由內(nèi)容過濾信息審計傳輸加密其他瘦防火墻安全聯(lián)動瘦防火墻的定義“瘦”防火墻是指功能少而精的防火墻,它只作訪問控制的專職工作,對于綜合安全解決方案,則采用多家安全廠商聯(lián)盟的方式來實現(xiàn)。
訪問控制病毒防護入侵檢測交換路由內(nèi)容過濾信息審計傳輸加密其他23瘦防火墻的優(yōu)勢與不足優(yōu)勢:
性能高注重核心功能,專業(yè)性強整體安全性高配置簡單,簡化對管理員的專業(yè)要求不足:功能單一整體防護能力不能滿足需求整體采購成本較高瘦防火墻的優(yōu)勢與不足優(yōu)勢:24構(gòu)建聯(lián)動、統(tǒng)一的動態(tài)安全防護體系無論是“胖”防火墻的集成,還是“瘦”防火墻的聯(lián)動,安全產(chǎn)品正在朝著體系化的結(jié)構(gòu)發(fā)展,所謂“胖瘦”不過是這種體系結(jié)構(gòu)的具體表現(xiàn)方式,“胖”將這種體系表現(xiàn)在一個產(chǎn)品中,而“瘦”將這種體系表現(xiàn)在一系列產(chǎn)品或是說一個整體方案中。同時,不管哪種體系結(jié)構(gòu),都必須通過安全管理中心來監(jiān)控、協(xié)調(diào)、管理網(wǎng)絡(luò)中的其他安全產(chǎn)品和網(wǎng)絡(luò)產(chǎn)品,構(gòu)建聯(lián)動、統(tǒng)一的動態(tài)安全防護體系。
構(gòu)建聯(lián)動、統(tǒng)一的動態(tài)安全防護體系無論是“胖”防火墻的集成,25爭議防火墻的胖-瘦之爭防火墻的硬件架構(gòu)之爭爭議防火墻的胖-瘦之爭26防火墻硬件架構(gòu)基于X86體系的通用CPU架構(gòu)基于網(wǎng)絡(luò)處理器的NPU架構(gòu)
基于專用處理芯片的ASIC架構(gòu)防火墻硬件架構(gòu)基于X86體系的通用CPU架構(gòu)27基于X86架構(gòu)的防火墻X86架構(gòu)防火墻中,其CPU具有高靈活性、高擴展性的特性;通用CPU具有體系化的指令集和系統(tǒng)結(jié)構(gòu),容易支持復(fù)雜的運算和開發(fā)新的功能;基于X86架構(gòu)防火墻的處理速度和能力能夠很好的適應(yīng)各種百兆網(wǎng)絡(luò)環(huán)境和一般千兆網(wǎng)絡(luò)環(huán)境的需求;基于X86防火墻由于受CPU處理能力和PCI總線的制約,在更高的千兆環(huán)境下其性能和功能則日益不能滿足于需求;基于X86架構(gòu)的防火墻X86架構(gòu)防火墻中,其CPU具有高靈活28基于NPU架構(gòu)的防火墻網(wǎng)絡(luò)處理器NPU則是專門為處理數(shù)據(jù)包而設(shè)計的可編程處理器,同時,其硬件體系結(jié)構(gòu)的設(shè)計大多采用高速的接口技術(shù)和總線規(guī)范,具有較高的I/O能力;NP架構(gòu)防火墻采用的是微引擎編程,在它的每一個網(wǎng)口上都有一個網(wǎng)絡(luò)處理器(NPU),具有很強的編程靈活性,是一個高度整合的,可編程的數(shù)據(jù)處理器。因此,NP架構(gòu)實質(zhì)是以軟件編碼方式處理來自各個網(wǎng)口的數(shù)據(jù)轉(zhuǎn)發(fā)。在實際編碼中,微引擎編程難度是比較大的,需要根據(jù)實踐經(jīng)驗不斷的總結(jié)。一般來說,通過微碼(微引擎)仿真便可以發(fā)現(xiàn)和定位大多數(shù)問題,但是這種仿真與硬件仿真還是有很大的區(qū)別的,最終也會導(dǎo)致NP防火墻產(chǎn)品綜合成本較高,穩(wěn)定性開發(fā)周期長,相比之下,其成熟性遠(yuǎn)不及ASIC和IntelIA架構(gòu)。
基于NPU架構(gòu)的防火墻網(wǎng)絡(luò)處理器NPU則是專門為處理數(shù)據(jù)包而29基于ASIC專用芯片架構(gòu)的防火墻,通過專用數(shù)據(jù)處理芯片來工作,是公認(rèn)的千兆線速防火墻,特別適用于高端千兆網(wǎng)絡(luò)環(huán)境下。傳統(tǒng)的ASIC芯片技術(shù)的最大不足就是缺乏靈活性,開發(fā)難度大。一旦指令或計算邏輯固化到硬件中,就很難修改升級、增加新的功能。而且,ASIC設(shè)計和制造周期長,研發(fā)費用高?,F(xiàn)代的ASIC芯片技術(shù)增加了可編程
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 冀教版三年級下冊數(shù)學(xué)教學(xué)計劃(及進度表)
- 某住宅項目營銷執(zhí)行報告分析
- 2025年春初中蘇科版八年級下冊物理10.4《浮力》說課稿
- 2025年黨章黨紀(jì)黨史黨建知識競賽多項選擇題庫及答案(共200道題)
- 項目工作應(yīng)聘簡歷模板
- 畢業(yè)生工資調(diào)整通知函
- 軟件開發(fā)項目管理工具應(yīng)用指南
- 交通信號系統(tǒng)方案
- 項目團隊建設(shè)與合作策略溝通會議紀(jì)要
- 股東合作協(xié)議與權(quán)益分配方案
- 17J008擋土墻(重力式、衡重式、懸臂式)圖示圖集
- 【S鎮(zhèn)35kV變電站一次系統(tǒng)設(shè)計(論文)14000字】
- 真核基因表達(dá)調(diào)控課件
- 通用門式起重機說明書樣本
- 最新全國注冊監(jiān)理工程師繼續(xù)教育考試題庫及答案(通用版)
- 腳手架作業(yè)風(fēng)險分級管控及隱患排查清單
- 浙教版四年級上冊數(shù)學(xué)期末知識點綜合復(fù)習(xí)重點知識練習(xí)題
- 雙高專業(yè)群電子商務(wù)專業(yè)群申報書
- DBJT 13-318-2019 建筑施工承插型盤扣式鋼管支架安全技術(shù)規(guī)程
- (完整版)紫外線消毒記錄表
- 高中人音版必修 音樂鑒賞22共筑中國夢課件
評論
0/150
提交評論