安全與性能——解析Array Networks新解決方案

文 鐘原勝

安全與性能
——解析Array Networks新解決方案

文 鐘原勝

隨著信息化建設的日益深入，企業(yè)對信息化管理的需求將越來越強烈，而關于各種信息化問題的解決方案，最終都會呈現(xiàn)出All-In-One的方式，特別是對服務供應商而言，信息服務一體化的時代已經(jīng)到來。

曾經(jīng)，當互聯(lián)網(wǎng)剛剛步入我們生活之時，我們首要關心的是信息與便捷；如今，當互聯(lián)網(wǎng)的環(huán)境變得越來越復雜，當我們的工作和生活越來越離不開互聯(lián)網(wǎng)之時，我們談論得最多的已是安全。

賬號與密碼

還記得我們曾用過多少電子郵箱和網(wǎng)絡賬戶的密碼嗎？曾經(jīng)，我們用一個賬號、一個密碼通行于整個網(wǎng)絡。慢慢地，隨著網(wǎng)絡信息量的增大、網(wǎng)絡用途的增多，出于安全的考慮，我們開始使用不同的賬號和密碼。誰知一發(fā)而不可收拾，不知不覺中，我們究竟使用了多少不同的賬號和密碼，已經(jīng)連自己都無法數(shù)清。隨著歲月的積淀，有些賬號和密碼已在記憶中流失，每當?shù)卿浤硞€網(wǎng)站時，不是忘記了賬號，便是忘記了密碼。申請密碼找回，或者重新注冊賬號，都使我們所擁有的賬號和密碼數(shù)量在不經(jīng)意間增多，又同時在不經(jīng)意間繼續(xù)遺忘。

近來頻頻爆出的網(wǎng)絡技術泄密的一條條新聞，令我們對賬號和密碼更為關注，作為普通用戶，我們能做的似乎只有更改密碼，不斷地更改，然后再遺忘。安全，我們渴望一種安全能讓我們回到一個賬號、一個密碼通行網(wǎng)絡的時光。

當我們設置了賬號和密碼時，等于為某些內(nèi)容安置了門并配備了相對應的鑰匙，比如郵箱賬號和密碼，便是將郵件內(nèi)容關在了一個特定的大門內(nèi)，密碼便是我們掌握的鑰匙。

然而要想將“鑰匙”保管得十分安全，僅靠設置一長串復雜的字符是遠遠不夠的，哪怕它甚至復雜到令自己都經(jīng)常記錯。但網(wǎng)絡畢竟不完全等同于現(xiàn)實世界，當我們在某臺電腦上設置了賬號和密碼后，該賬號和密碼的信息需要通過網(wǎng)絡傳輸才能到達郵箱服務器，并且在以后每次使用時，也都需要這樣的傳輸過程。如果賬號和密碼的信息在傳輸?shù)倪^程中沒有進行加密處理，就有可能在傳輸過程中被竊取。

加密與性能

當然，在當前的網(wǎng)絡服務中，讓用戶密碼在傳輸過程中完全“裸奔”的情況極為少見，服務商們都會對這一過程進行加密。目前服務商采用得較為廣泛的加密方式為SSL加密，但受各種原因的限制，許多都只采用了1024位的SSL加密算法，安全性能并不高。

SSL加密技術是由Netscape公司所提出，主要用于在瀏覽器和Web服務器之間構(gòu)造安全通道來進行數(shù)據(jù)傳輸，SSL運行在TCP/IP層之上、應用層之下，為應用程序提供加密數(shù)據(jù)通道，它采用了RC4、MD5以及RSA等加密算法，適用于商業(yè)信息的加密。

SSL是當前運用得較為廣泛的傳輸加密算法，但在進行加密和解密的過程中，卻會耗費較大的系統(tǒng)資源。相關測試數(shù)據(jù)表明，使用SSL加密后，傳輸數(shù)據(jù)的工作效率只有未加密時的十分之一。假如為了安全保密，將一個網(wǎng)站所有的應用都啟用SSL技術來加密，那么不僅該網(wǎng)站的性能和效率會大幅降低，服務器也有崩潰的危險。

因此在當前的SSL加密應用中，普遍采用的是局部傳輸加密的方式，以減輕網(wǎng)站的負荷。正所謂百密一疏，盡管我們的賬號和密碼并非完全“裸奔”，卻也沒有全部包裹在密碼之中，而那段未經(jīng)保護的路程，便是一段充滿各種未知數(shù)的荊棘之旅。

圖2 Array APV是“魚與熊掌兼得”的關鍵

魚與熊掌

針對這一矛盾的體現(xiàn)，最近Array Networks公司推出了關于用戶賬號和密碼的新解決方案。Array Networks（中國）有限公司總經(jīng)理王浩表示：“作為應用優(yōu)化和全局安全訪問解決方案提供商，Array Networks一直高度關注數(shù)據(jù)傳輸安全給互聯(lián)網(wǎng)應用發(fā)展所帶來的挑戰(zhàn)，致力于為客戶提供完善的解決方案。Array Networks的數(shù)據(jù)傳輸安全解決方案融合了領先技術和卓越性能，可使客戶的電子郵箱和其它網(wǎng)絡應用獲得堅實可靠的安全保障，同時享有無妥協(xié)的高性能?！?/p>

那么這套新解決方案將如何做到“魚與熊掌兼得”呢？Array Networks方面表示，該安全解決方案在加密上有突出優(yōu)勢，支持高達4096位的SSL密鑰加密，提供了無可匹敵的SSL流量處理性能，可以充分滿足高并發(fā)用戶的需求。并且支持所有常用的SSL加密算法，可以實現(xiàn)端到端的SSL加密，同時擁有完善的證書功能和完整的SSL證書管理特性，符合中國的銀行、電子商務應用對證書應用的需求。

圖3 信息服務一體化的時代已經(jīng)到來

在加密算法上，Array Networks的新解決方案并沒有另起爐灶的創(chuàng)新，而是繼續(xù)采

用當前流行的、被廣泛采用的SSL加密協(xié)議，只不過將加密深度提高到4096位，更復雜、更不易被破解。正如前文所言，對SSL加密協(xié)議本身并不存在異議，關鍵是如何在實施更復雜的SSL協(xié)議時，不降低使用性能，這才是人們關心的重點。

Array Networks的解釋是，新解決方案可以與Array Networks豐富而強大的負載均衡和Web加速技術緊密集成，從而形成極為強大的綜合處理平臺，足以適應任何復雜應用環(huán)境。秉承一貫的All-In-One架構(gòu)，Array Networks的數(shù)據(jù)傳輸安全解決方案以功能模塊的形式無縫集成于包括Array APV應用交付控制器，并可以按照客戶的特定需求簡易地實現(xiàn)按需擴展，從而帶來無與倫比的高性價比。

關于技術的名詞與概念總是那么云罩霧繞，讓人難以理解，要想清楚地了解新解決方案到底是怎樣做到保持性能穩(wěn)定，獲得“無與倫比的高性價比”，需要先了解All-In-One架構(gòu)，以及Array APV應用交付控制器。

All-In-One，意為多合一，也稱為一體化。All-In-One架構(gòu)通俗而言，指的是針對企業(yè)需求所應用的一體化解決方案，包括硬件的搭建、軟件的應用，以及信息流程的規(guī)范等。Array APV，指的是由Array Networks公司提供的企業(yè)VPN網(wǎng)絡接入和管理標準。Array APV應用交付控制器則是指采用Array APV標準的硬件設備。

在了解了這些內(nèi)容后，我們便可以重新解讀新解決方案中關于性能的部分含義了，Array Networks公司為企業(yè)用戶配備一體化的安全解決方案，包括VPN硬件以及4096位的SSL加密方式，而采用這種一體化的整體解決方案后，便能在不降低使用性能的情況下，很好地做到用戶賬號及密碼在傳輸過程中的加密。

多樣化需求與一體化服務

因此我們不難看出，Array Networks提出的這一新解決方案，并不是在賬號及密碼的傳輸過程中進行創(chuàng)新性地加密革新，而是通過端對端的軟、硬件一體化解決方式進行實現(xiàn)，也就是說在這一解決方案中，關鍵在于Array Networks的All-In-One架構(gòu)，而重中之重則是Array APV應用交付控制器。

通過Array APV應用交付控制器，Array Networks公司將具有自主知識產(chǎn)權(quán)的SpeedStack數(shù)據(jù)包處理技術打造成一個高容量的控制平臺，并集成應用加速功能，使系統(tǒng)可最多支持64000個并發(fā)用戶，從而達到穩(wěn)定VPN內(nèi)網(wǎng)所有用戶性能的目的。

至此，我們已詳細地了解了Array Networks的安全與性能新解決方案的內(nèi)容，其中令我們印象最深的其實是一體化解決方案，即All-In-One架構(gòu)。毫無疑問，隨著信息化建設的日益深入，企業(yè)對信息化管理的需求將越來越強烈，而關于各種信息化問題的解決方案，最終都會呈現(xiàn)出All-In-One的方式，特別是對服務供應商而言，信息服務一體化的時代已經(jīng)到來。