您的位置: 网界网 > 周报全文 > 正文

[周报全文]安全扩展莫贪多

2007年08月28日 13:08:55 | 作者:网界网 赵晓涛 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:以前常说,做安全方案都要考虑扩展性。不少用户在选择自己安全方案的时候,都会适度超前。

标签
安全扩展
 

【CNW.com.cn 专稿】以前常说,做安全方案都要考虑扩展性。不少用户在选择自己安全方案的时候,都会适度超前。但最近一位用户的做法却令记者陷入思考。

这是一家国内数一数二的能源企业,为了能够满足应用层安全的需要,特别是对一些间谍件、木马、恶意软件、恶意站点、病毒进行防御,他们打算在全系统内部建设自己的Web过滤安全方案。

事实上,这家企业虽然庞大且分支机构众多,但其内部的HTTP流量并不大,总共不到100M。该企业考虑到日后扩展性,提出了部署多台过滤设备的需求,并且要求设备性能至少达到400M

对这种企业来说,钱不是问题。但接下来的一幕令记者感到吃惊,所有参与投标的企业都声称自己的设备能够满足400M的要求,然而事实并非如此。据记者所知,有些厂商的设备“跑死”也到不了这个吞吐率。而之所以敢“混水摸鱼”,就是看到了用户的实际流量现在没有,日后也不可能有这么多。因此即便进行实际测试,所有的产品也都是“同质”。

这种结果自然为后续的价格战打下伏笔,这对货真价实的竞争者是不利的。更令人担心的是,按照四台设备所组成的方案异常庞大(+微信关注网络世界),有时候其维护的复杂度甚至超过了厂商自己的想象。对用户而言,这无异于给自己找麻烦。只不过,这些麻烦在实际不大的流量面前,仍将被掩盖一段时间。

这个案例反映出了国内用户采购的某些现状,特别是对于那些资金宽裕的用户来说,指标惊人的方案不一定就是最好且货真价实的。

在此,希望提醒用户,再高端的设备、方案也都是三、五年的寿命期,而自己的实际需求才是硬道理,盲目追求最大扩展毫无疑义,甚至自找麻烦。本报30期介绍的测试方法虽然“土鳖”,但却可以满足要求,有心读者不妨一试。

 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]