Radware:基于硬件架构的电信级高速内容检查服务
电信行业竞争激化引发电信运营商整合种种方案拓展业务。总体而言,从一个垄断性行业到开放市场,竞争更趋理性,异质竞争特征更加明显。电信运营商力争向用户提供尽可能多的“一站式”多元化业务,同时寻求新的增值服务,利用现有的基础架构进行发布。通过提供这些服务有利于服务的多样化,以吸引新的客户,并创造额外的收入来源。
内容过滤服务是增值服务的最好示例,如反垃圾邮件和防病毒扫描以及避免接触到不适当的网页内容的家长控制。但是,由于常见内容安全工具,如业界反垃圾邮件、防病毒和Web过滤工具,都基于软件形态,不得不考虑直接面对的现象:
n 如何以电信级别的方式提供这些服务,同时不降低电信运营商的网络可用性?
电信运营商部署如防病毒等的内容检查系统,意味着添置内置常规软件的服务器,这直接导致在电信运营商网络性能消耗和产生单点故障的风险。
n 如何区分付费客户和其他客户?
由于IP地址是动态分配的,IP地址在很多情况下并不是内容检查服务的直接可选方式。
n 如何最小化初始投资?
启动新的服务通常是带风险的,初始成本最小化可降低风险。
n 如何使业务扩展具有高性价比?
对于满足客户对服务水平的期望至关重要的是透明化可扩展性,并且与业务增长需求相符的。
ContentInspectionDirector(CID)是Radware推出的专有内容安全检查服务的系统,提供了与现有闻名防病毒和Web 过滤的厂商完全兼容的整合解决方案,厂商包括Trend Micro、Symantec、Network Associates、WebSense 和 SurfControl 等。这使电信运营商能够采用与所选的任何防病毒或内容安全工具一起,灵活提供独特的内容检查服务。CID提供了具有完全可用性和更高性能的防病毒服务,排除防病毒瓶颈,即服务延迟和服务故障,从而保证了可靠的和高流量的内容传递。
Radware提供了轻松扩展电信级内容过滤的高可用性最佳方案:
•在所有类型的内容安全工具之上提供全套服务,通过向消费者和企业提供 URL 过滤、防病毒保护和反垃圾邮件等增值的内容检查服务,电信运营商可使服务多样化。
•电信级的服务,CID健康状况监视和负载均衡的高级功能确保高可用性和优化服务供给。CID兼备Radware产品的共同优质特点,集千兆位速度的应用交换Radware 的 SynApps 服务架构于一身,包括健康状况监视、流量重定向、带宽治理、应用程序安全以及DoS 防范,优化并充分利用了防病毒和 URL过滤服务器,同时基于可自定义的条件扩展了筛选的精细度,来获得灵活、快速和经济的内容过滤功能。
•单一平台可服务于成千上万的用户,数千兆位的架构保证为服务定购者提供加速的服务。CID将网络内容检查的速度提升到千兆位,CID 借助 8 个端口级别的交换ASIC 实现了线速转发,同时借助容量44GB 的 ASIC 背板矩阵实现了无阻塞应用交换和最先进的 RISC处理,从而提供了高流量和更高性能的防病毒和 URL 过滤功能。
•以最小的额外投资快速发布服务,CID的开放架构答应以最小的开销,提供任何新型的安全服务;容量升级与服务接受度相符。防病毒服务器之间的负载平衡优化了内容检查服务,并使得用户可以按照自己的需要进行性能扩充,从而充分利用现有的基础设施,并削减部署新的防病毒服务器的成本(幅度可达40%)。CID 还提供了对恶意内容攻击的完全防范,从而避免了因安全性遭到破坏而导致的服务性能衰竭停机和知识产权损失的财务损失。
•服务等级归类的自学习,针对每一用户服务,CID的带宽治理功能答应设置不同的带宽治理策略。只要定义了服务的 RADIUS 属性,CID 能够自学习对每个用户应分配何种服务等级,这大量降低了治理开销。这一点还使电信运营商在对服务级别具有完全控制能力的前提上,能够提供广泛扩展服务。
•完全兼容于任何防病毒工具,电信运营商能够借任何防病毒厂商,灵活提供防病毒服务。CID提供了可无缝部署和透明集成的最佳增殖网络过滤功能。灵活和可自定义的安全架构,用户可以无额外产生整合成本地自由地选择供给商。
•每一用户服务的不同QoS,电信运营商能够提供广泛的服务,且对服务级别具有完全控制。基于策略的治理答应用户定义最适于处理每种流量、用户和内容的特定安全工具,由此可使安全工具获得最大化的性能和更高的效率。ConfigwareInsite 提供了对防病毒性能的统一治理、查看和控制,可以按用户、应用程序和文件类型分类来查看实时的或过去的内容过滤操作。