HTTP过滤将对安全市场产生深远影响

    市场的期待

    根据IDC公布的报告，全球Web安全市场将会在2012年前达到65亿美元的规模。事实上，这一市场容量已经超过了UTM所预期的40亿美元的规模。有意思的是，根据Gartner在今年第二季度公布的统计数字，全球Web安全产品的使用程度相当低，仅有10%的企业部署了真正意义上的Web安全网关。换句话说，整个市场处于井喷的边缘。

    其实，很多传统的网关型安全产品已经具备了一些Web安全设备的要求。不过，这还不够！据Gartner的分析师透露，他们之所以会把Web安全单独分离出来，就是因为传统的防火墙、入侵防御系统、网关防病毒、防垃圾邮件都无法满足纯正的Web安全要求——完整的HTTP过滤。

    有专家指出，以HTTP过滤为代表的Web安全技术将会是未来企业不可或缺的安全设备。从当前的市场调查看，在企业的Internet应用中，HTTP应用占据了80%的份额，但遗憾的是，这一领域传统的安全设备并没有办法进行控制。虽然有部分防火墙或者入侵防御设备号称集成了应用层防护，但不是集成后导致性能大幅度衰减，就是内建的过滤机制过于薄弱，难以应付当前复杂的互联网威胁。

    因此，不少专业人士看好以HTTP过滤为主的Web安全产品。据悉，目前以Anchiva、Blue Coat、SurfControl、Websense为代表的Web安全厂商已经给市场注入了新鲜的技术血液。有人乐观地表示，虽然目前还没有十全十美的Web安全解决方案，但当前市场已经足够开放，而用户对此的需求与认识也在与日俱增。

    三大安全标准

    每一种产品都需要标准，其实对于Web安全标准的争论早已不绝于耳，其关注的焦点在于性能。

    事实上，Web安全网关的显著特征就是需要提供基于HTTP的高性能过滤。对此，Anchiva中国区总经理李松在接受本报独家专访时表示，对于普通的过滤产品来说，比如常见的垃圾邮件过滤，时间上的要求并不苛刻。即便一封邮件晚几分钟到达，用户也不会抱怨。但HTTP就不同了，如果因为过滤导致速度下降，即便每个网页的打开速度晚上几秒钟，用户都会嗤之以鼻。

    从目前的情况看，互联网页面的复杂度在不断增加，由此产生的是一个网页就可能包含十几个HTTP请求，对于某些企业或者高校用户来说，在某个集中时间段内的HTTP流量会非常大，这一直是困扰Web安全网关的难题。

    为此，几大Web安全厂商将HTTP过滤的性能划分为三个要素：

    第一，吞吐率。该指标衡量每秒可以有多少个HTTP Session通过Web安全网关。目前来看，低端产品一般要提供200M的吞吐量，而高端产品则要支持到800M。此外，根据ICSA（国际计算机安全协会）的规定，高端产品不能用缓存的方式进行过滤，而需要逐个字节进行扫描。

    第二，并发连接数。在此领域厂商也分成两大派别。一派是以Check Point为代表的软件实现模式，另一派是以Anchiva为代表的FPGA模式。软件模式实现灵活，但其每开一个HTTP连接，都要定位一个内存块，速度会降低。如果转用硬件实现的话，内存的开销就不大。根据ICSA的规定，高端产品每秒必须支持一万以上的并发连接，每一个连接占用的内存在32K以下。