【IT168 专稿】随着万兆网络的使用与普及,人们对于网络的应用需求无论从外延和内涵上,都有了新的内容,而所面临的网络安全威胁也日新月异。如果处理不当,轻者会影响到整体网络的服务质量,更有甚者,会造成网络瘫痪、应用中止、业务停顿等灾难性后果。这样一来,用户对万兆网络的信心也会大打折扣,从某种意义上来说,就是万兆网络发展道路上的一颗巨大"绊脚石",能否加以解决,已经成为万兆IT能否为继的重要一环。
万兆网络安全的现实问题
事实上,目前安全应用领域存在着一些亟待解决的实际问题。
一方面,许多用户的安全设备性能还停留在千兆阶段,市场上高性能的安全设备种类也相对较少,安全产品本身的带宽和处理性能不足成为整个网络的性能瓶颈。为了保障关键业务点的正常运行,有些用户不得不牺牲网络的高性能以确保安全。
另一方面,用户的安全意识也有待进一步提升。当前的网络安全,已经不再是单一手段、单一设备能够解决,需要整体着眼,从核心到汇聚,从终端到桌面,层层部署,面面俱到。有些用户认为,依靠防火墙/网关设备以及防病毒软件等手段,就可以应对网络安全问题。而实际上,在先进的网络环境下,安全威胁来自于网络的各个层面,如不加以解决,将给用户的网络带来无处不在的风险。
网络安全领域存在的另一个实际问题还在于,目前网络安全厂商众多,然而实力参差不齐。一些厂商的产品与解决方案无论从性能、完整性、策略甚至理念上,与业内领导厂商之间存在着不小的差距,更无从期待这些厂商能引导用户的安全建设向"更快、更高、更强"的方向发展。这从另一个角度上也影响了万兆时代安全的前进脚步。
要解决这些问题,我们需要从以下几个方面着手来进行。