科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道UTM的性能损失

UTM的性能损失

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

UTM的性能损失问题在全世界都不是秘密。根据美国《Network World》的调查,几乎100%的用户都对UTM性能下降的问题表示关注,其中有近半数的用户对于超过50%的性能下降表示吃惊。

作者:CCW  来源:CCW  2008年6月11日

关键字: UTM 统一威胁管理

  • 评论
  • 分享微博
  • 分享邮件

  再看国内,情况同样不能乐观,一些厂商的100M UTM产品,在单独打开网关防毒功能后,性能下降到8M;如果单独打开IPS功能,性能也接近8M;如果两项功能全部打开,性能下降到6M。有些产品甚至可以到达96%的性能下降。

  事实上,很多厂商都表示,类似的情况属于正常现象,区别仅仅是下降的幅度而已。深信服的产品经理叶宜斌表示,由于UTM往往肩负防火墙、网关防病毒、入侵检测、内容过滤等多种功能,因此受制于深度检测与模式匹配的原理,网络层上无法找到流量共性。所以目前市场上主流的UTM产品,大部分都采用x86架构,硬件平台的结构决定了性能下降的必然性。

  Crossbeam的CEO Peter G. George先生此前在接受记者采访时曾表示,即便是采用FPGA+ASIC+NP架构的高端交换式UTM,一样会出现性能下降,只不过幅度较小而已。Juniper的产品经理梁小东表示,目前影响UTM性能最为明显的,就是网关防病毒和入侵检测功能。因为这两项功能必须涉及到对于第七层协议的分析,特别是要逐一对数据包进行检测。因此面对一些基于HTTP的病毒,系统的开销就会相当大。

  另外,受到市场因素的驱使,很多安全厂家在自身的UTM产品中集成了一些内容过滤的功能。对此,Sonicwall的技术经理蔡永生表示,如果仅仅是对URL进行评估,包括从UTM后台数据库进行评级,看看是阻断还是放行,这种情况不论是设备内置还是旁路到第三方,对CPU的压力都很小。但如果是在UTM里面进行一系列的动态评估,包括对网页、QQ、MSN的内容进行审查,那么肯定是相当消耗CPU资源的。

  除此以外,每一台UTM里面,主要的系统资源、CPU及存储都是有限的。WatchGuard公司亚太区技术总监叶建辉认为,如果在一个繁忙的网络里面,较多地使用反垃圾邮件等功能的时候,再快的CPU也有极限,同样将不可避免地拖慢UTM的整体性能。

  总而言之,在UTM各个安全功能中,当需要进行大量特征匹配的工作时(包含内容过滤),对性能会有较大影响。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章