引言

侵入与数据破坏造成的威胁正日益成为各种规模企业所面临的巨大问题。几年前，时任麻省理工学院媒体实验室主任的尼葛洛庞帝 (Nicholas Negroponte) 就在《数字化时代》一书中预言指出，我们正快速发展到这样一个时代，物理产品所创造的财富越来越少，而数字技术创造的财富将越来越多。这就是我们当前所处世界的真实写照，因此保护信息资源安全的需求变得尤其迫切和重要。

威胁的复杂性和数据流量都在不断上涨

不断增长的数据流量中隐藏着越来越多的威胁，高速链接使得蠕虫病毒在不到 30 分钟的时间里就能扩散到全世界。

当前的数据流量确实非常惊人。目前全球每天通过网络传输的短消息超过 300 亿条，电子邮件超过 400 亿封。每天产生的蜂窝流量达190 亿分钟，PSTN 流量达 300 亿分钟。全球每月的 IP 流量高达 8 EB（也就是 8 后面跟上 18 个零）。那么问题是什么呢？大部分流量都是面向企业网络以及与与企业网络相连的系统，情况不容乐观……这一情况还将日趋恶化。到 2015 年，全球每月 IP 流量预计将达 1 ZB（就是 1 后面跟上 21 个零）。在这些流量中，除了有助于盈利增收、提高企业竞争力的文档、电子邮件、音乐、软件下载、照片和电影之外，还会有更多的拒绝服务攻击、成堆的垃圾邮件、病毒、木马以及蠕虫等。我们不妨设想一下届时企业为预防上述攻击所要完成的任务，以及传统的威胁评估与管理产品方案为赢得一线生机所必须要做出的改变。

服务提供商与企业的性质在不断改变

同样让人感到困惑的是典型服务供应商角色的变化。曾经是从智能核心网络向众多“笨设备”提供数据接入与传输的供应商，现如今在很大程度上却不能识别自身的功能或网络架构。拨号音已不在提供的服务范围之列，而是各种类型的数据。

在美国，AT&T 与 Verizon 正努力完成两种完全不同但功能都相当强大的光学接入基础架构的部署工作，以将确保全国范围内的高带宽传输。以前内容独自存储在用户设备中，而现在内容全部向位于网络核心的大容量存储阵列转移，与此同时，呼叫控制机制则从网络核心向作为 SIP 客户端的用户设备转移。接踵而来的变化则是是电信产业及采用电信服务的公司将发生大规模转型。

推动上述转型发展的服务需求包括 IPTV、无线/有线接入融合方案、高质量视频会议、媒体点播、移动内容交付、即时与上下文弹出式广告(contextually correct advertising)，以及多种托管服务等。随着传输内容规范日益丰富，媒体强度越来越高，其复杂性也会不断提高，因此更难以监管。从根本上说，这种复杂性会给病毒、垃圾邮件、拒绝服务攻击等不良内容进入企业系统提供机会，最终造成灾难性后果。

在此情况下，要求底线是什么？数据包必须首先经过内容检查系统的评估，才能获准通过网络线缆传输。

深层数据包检测

为了保护网络免受攻击，我们必须首先明确攻击本身的性质与目的，这非常关键。查杀恶意软件、漏洞探测以及拒绝服务攻击等前沿入侵防御措施可率先消除大量可能造成破坏性后果的事件，具体做法是减少有害流量，认真区分入侵数据包和有效数据包，并建立起不影响企业生产力的网络监管机制。很明显，如果保护机制执行起来过于复杂，就会导致员工有意避开保护机制，而忽视潜在威胁对企业造成的影响，从而导致保护机制失去效力。

避免入侵的最佳方法就是监控通信流程与类型。此外，网关不仅应检查每个网络数据包的报头，更应检查每个数据包的所有内容，这样才能有效避免威胁。这种方法通常称作深层数据包检测或内容检测。

病毒是对前沿保护机制的另一威胁，我们必须在企业网络中对其加以有效甄别和防范，但同时又要避免对网络本身造成不必要的开销。我们可经常对病毒配置文件进行更新，快速准确地确认病毒威胁，高效隔离(quarantine)、防疫(inoculation)，并删除病毒，从而实现防范目的。

向统一威胁管理的转型

从用户的角度来说，执行上述任务的系统或应用当然很有价值。不过，从 IT 管理员的角度来说，这种系统或应用管理起来可能非常复杂，而且会造成较大的系统开销，在技术上非常复杂，价格昂贵，而且需要花费较多管理时间。一段时间以来，人们一直在寻求改进上述系统整体效率的新技术。针对这一需求，出现了一种向统一化威胁管理模式转型的趋势，但这对已经开销很大的系统增加了更多的负担，因为这种模式要求系统必须同时注意防范病毒与非法入侵。

当然，随着时间的推移，风险本身会变化，市场要求也会随之改变。随着网络流量复杂性的增加，市场对高性价比解决方案的需求也在不断增长。同时，解决方案的大小和空间占用也日益重要，因为人们会进一步要求在手持设备的有限空间内实施有关解决方案。应对上述挑战的解决方案已经出现了，作为一款低成本的解决方案，它能同时满足安全性、入侵检测与防御，以及病毒和垃圾邮件控制等要求。

LSI T1000 Tarari 内容处理器系列介绍

为了满足市场对更高性能内容检测解决方案的需求，LSI 设计了 T1000 Tarari 内容处理器系列硅技术产品。

LSI T1000 Tarari 内容处理器结构图