网络通信 频道

安全代理服务器谁持牛耳?

  代理服务器产品已经伴随互联网的发展而生存了数年,但一直变化不大,而且硬件代理服务器目前受软件代理的冲击极为强烈,似乎一时成为了网络安全领域的“鸡肋”。但随着网络安全的不断发展,内容安全与代理不断融合,安全代理服务器的概念应用而生,并逐渐占据了网络安全领域的一席之地。

  目前代理服务器主流厂商主要有ISA、CCPorxy(软件)、Bluecoat、Websense、NetAPP以及网康、深信服等,内网安全设备主要有Bluecoat、IronPort以及网康、瑞星、H3C、华为等。其中两者融合的安全代理服务器的厂商其实很少,目前的主流品牌主要有网康的NPS,深信服的SG,Bluecoat的Proxy SG + Proxy AV。本文通过代理功能、加速功能、安全性、方案实现等几个方方面对三者做一个简单比较。

  代理功能

  代理功能是最基础而且变化最小的部分,目前所有安全代理服务器设备基本都支持HTTP(S)、SOCKS的代理。因此,从代理的完整性角度来看,几个产品难分伯仲。

  加速功能

  加速在传统的代理服务器中一直是比较次要的地位,但是在用户的体验和减轻带宽负荷方面,加速功能却是非常重要的。目前主流的代理服务器Web加速的效果差别不大。而视频的缓存加速只有网康NPS可以做到。

  不仅如此,网康NPS缓存加速的主要对象是文件、网页以及视频等。对于小文件、网页等流量小,用户感受较明显的应用流量,NPS使用cache或者内存进行快速的响应,而大文件和视频则使用容量大硬盘进行缓存加速。因此NPS更将缓存模式细化为多级,将用户体验做到最优化。

  安全性

  在安全方面,目前三个代理服务器厂商都与防病毒厂商有比较深入的合作。深信服SG内置冰岛的F-PROT杀毒引擎,而Bluecoat的Proxy AV可内置五个厂商的杀毒引擎,而网康则内置的是罗马尼亚老牌杀毒软件BitDefender的引擎。

  深信服SG病毒特征库也仅为两百万。Bluecoat的杀毒引擎虽有五个之多,但实际使用时,也只使用其中一个。在此希望用户明确,杀毒引擎不在多而在精。网康NPS是专业的安全代理设备,拥有世界靠前杀毒软件美誉的BitDefender引擎助阵,具备八百万的病毒库数量,超过业内平均水平两倍。

  安全代理方案实现

  在产品方面,网康NPS和深信服SG都是将安全和代理集成在统一设备中,而Bluecoat提供的安全代理解决方案却需要部署Proxy SG和Proxy AV两台设备,这无疑会增加用户生产环境的复杂度,给部署带来困难。

  在成本方面,由于Bluecoat为国际知名的高端品牌,仅Proxy SG设备就比网康NPS和深信服SG价格多百分之五十左右,如果完全实现Bluecoat的安全代理方案,总成本将是国产的网康NPS的3倍左右。

  不仅如此,本土化是作为国外品牌深入中国市场的巨大障碍,这在如今网络安全云谲波诡的现状中,国外品牌往往是不能满足本土的安全需求的。比如当下泛滥的钓鱼网站,单一钓鱼网站生存时间极短,一般在一周之内便快速消失。这就要求厂商的对本地安全威胁的响应时间非常及时。国际化的研发及保障团队难以做到,而网康等厂商专注于国内市场,对于国内的安全状况非常关注,并通过实时升级的方式保障用户网络安全。

  综述

  综合多方面考虑,笔者认为Bluecoat安全代理方案实现复杂、昂贵且本土化程度不足;深信服SG缺乏专业的安全性;网康NPS专业且易于部署实现,并在加速方面一枝独秀,为目前安全代理解决方案的翘楚。

0
相关文章