不断增长的数据流量中，隐藏着越来越多的威胁。拜高速网络传输技术之赐，现在蠕虫病毒可以在不到30分钟的时间里扩散到全世界。

当前的数据流量确实非常惊人。目前全球每天通过网络传输的文字短讯超过 300 亿条，而电子邮件则超过 400 亿封。每天产生的蜂窝流量达190亿分钟，PSTN流量甚至达300亿分钟。总体而言，全球每月的IP流量高达8EB（也就是8后面跟上18个零）。

那么问题在哪里？问题就在这些庞大的数据量，大部分都疯狂涌入企业的网络系统里，而这一情况还将日趋恶化！

到2015年，全球每月IP流量预计将达1 ZB（就是1后面跟上21个零）。在这些流量中，除了有助于盈利增收、提高企业竞争力的文件、邮件、音乐、软件、照片和电影之外，还会有更多的殭尸网络攻击、成堆的垃圾邮件、病毒、木马以及蠕虫等。

我们不妨想象一下届时企业的MIS负担，以及现今威胁管理资安产品无法逃避的改变。

数据传输服务与企业定位不断改变

供货商角色的变化同样让人手足无措。供货商以前的角色非常明确，那便是从智能核心网络向众多「笨设备」传输数据。但其身分也早已令人混淆，且语音服务也已不再是独特的服务项目，而不过是众多数据传输形式中的一种。

在美国，AT&T与Verizon正努力完成两种完全不同但功能都相当强大的光纤网络的部署工作，以确保全国范围内的高速网络传输。以前数据多独自储存在用户设备中，而现在内容则多转移至位于网络核心的大容量存储数组。与此同时，呼叫控制机制则从网络核心转移至用户终端以作为SIP客户端。

而接踵而来的变化，则是电信产业及其企业客户将大规模的转型。推动上述转型发展的服务需求包括IPTV、无线/有线联结整合方案、高质量视频会议、随选媒体、行动内容传输、实时与上下文弹出式广告，以及多种托管服务等。随着内容丰富度与媒体强度日益增高，其复杂性也会不断提高，因此更难以监管。总体而言，这种复杂性会给病毒、垃圾邮件、殭尸网络攻击等不良内容进入企业系统提供机会，最终造成灾难性的后果。

资安的底线在哪里？所有的数据封包必须要经过内容检查系统的评估，才能获准通过网络线传输！

深层数据报检测

为了保护网络免受攻击，我们关键任务是掌握攻击的性质与目的。恶意软件侦测、漏洞探测以及殭尸网络攻击等前线入侵防御措施，能消除大量可能造成破坏性后果的事件，而真正具体的做法是减少有害流量，认真区分入侵数据报和有效数据报，并建立起不影响企业生产力的网络监管机制。如果保护机制执行起来过于复杂，就会导致员工有意避开保护机制，而忽视潜在威胁对企业造成的影响，从而导致保护机制失去效力。

避免入侵的最佳方法就是监控通信的流程与类型。此外，网关不仅应检查每个网络封包的说明，更应检查每个封包的所有内容，这样才能有效避免威胁。而这种积极的方法通常称作深层封包检测或内容检测。

病毒是对前线保护机制的另一威胁。我们必须在企业网络中对其加以有效鉴别和防范，但同时又要避免对网络本身造成不必要的负担。我们可经常对病毒特征进行更新，快速准确地确认病毒威胁，高效隔离、防疫并删除病毒，从而实现防范目的。

往整合性威胁管理的转型

从用户的角度来说，执行上述任务的系统或应用当然很有价值。不过，从IT管理员的角度来说，这种系统或应用管理起来可能非常复杂。其在技术上非常复杂，因此会造成较大的系统开销，并需要花费较多时间管理。一直以来，人们不停在寻求改进上述系统整体效率的新技术。而针对这一需求，出现了一种向整合性威胁管理模式转型的趋势。但这趋势对过载的系统增加了更多的负担，因为此模式要求系统必须同时注意防范病毒与非法入侵。

当然，随着时间的推移，风险会变化，而市场要求也会随之改变。随着网络流量复杂性的增加，市场对高性价比解决方案的需求也不断增长。同时，解决方案的大小和空间占用也日益关键，因为人们会进一步要求在手持装置的有限空间内，使用相关解决方案。

而现在，能克服上述挑战的解决方案已经出现。这一款低成本的解决方案，能同时满足安全性、入侵检测与防御，以及病毒和垃圾邮件控制等要求。

LSI提供高性能内容处理器

为了满足市场对更高性能内容检测解决方案的需求，LSI 设计了 T1000 Tarari 内容处理器系列硅技术产品。(图一)

《图一 LSI T1000 Tarari 内容处理器结构图》

RAM 的效率

T1000 可在完全无RAM，或附加一个低成本DDR2 RAM的环境中工作。作为业界首款基于LSI T10技术架构的应用处理产品，其完全没有必要再采用昂贵的SRAM、RLDRAM或TCAM 外部内存来存储内容检测程序。这种架构上的转型有助于降低整体芯片成本与功耗，并节省电路板空间。

性能

如前所述，市场的关键要求就是寻找一种能够适应网络环境与威胁随时变化的解决方案，而T1000 系列产品就能方便地满足上述要求。

该系列产品能提供丰富的性能选择，从基础的0.25 Gb/s到高效的2 Gb/s，无所不包。其直通式处理设计 ( Flow-Through Processing Design)，能确保低延迟处理且戏剧性的降低CPU负担 。

规则容量

T1000 硅技术采用嵌入式高速缓存，这种设计方式显著降低了制造成本与功耗，同时又能将可处理的规则数量提升到 10 万条以上。由于这种设计方案允许对所有规则同时进行评估，因此其可以支持高达 2 Gb/s 的系统速率。

跨数据报检测

T1000 可在硬件上支持跨数据报检测，用以解决某个多封包威胁，并能同时处理 100 万以上的数据流。

互操作性

T1000 Tarari 内容处理器可以满足高流量低成本网关及其它设备的需求，并支持两种主流传输接口（32 位 PCI 和 PCIe）。

兼容性

从应用和规则集支持的角度来看，T1000 系列产品兼容于 LSI 已经推出的 T10 技术的高性能电路板。T1000也兼容于支持更多规则与数据流的高性能 ASSP 产品。这就意味着 OEM 可通过统一的应用和规则满足非常广泛的性能需求，涵盖从 250 Mb/s 直到 10 Gb/s 乃至更高的效能需求范围。

空间利用率

T1000采用19 毫米 x 19毫米的小型 356 针脚微型球栅数组封装。其灵活的体积正是其最大优势之一。

《图二 LSI T1000 Tarari的体积优势》

T9000等前代产品需要占用大面积的内容处理器（35毫米x35毫米封装）、2个SRAM芯片与8个DRAM芯片，也就是总共需要11个板上组件。但 T1000 Tarari 内容处理器只需要单一芯片（如工作在单 RAM 模式下，可能需要添加一个DRAM芯片），平台面积占用更小，但却能支持全面融合的内容检测解决方案，从而可满足当前市场的全部要求，如：广泛的安全性以及实时入侵检测与防御；支持基于内容的计费应用；网络服务质量 (QoS)；符合各种对IT敏感的性能要求（减小板上面积占用，配合数据中心的功耗计划等）。

总结

但 T1000 Tarari 内容处理器只需要单一芯片（如工作在单 RAM 模式下，可能需要添加一个DRAM芯片），平台面积占用更小，但却能支持全面融合的内容检测解决方案，从而可满足当前市场的全部要求，如：广泛的安全性以及实时入侵检测与防御；支持基于内容的计费应用；网络服务质量 (QoS)；符合各种对IT敏感的性能要求（减小板上面积占用，配合数据中心的功耗计划等）。此外，其还能确保精致控制机制（Granular Control Procedures）到位，而有助于大幅提高整体安全性并降低 CPU 的工作负载。除此之外，而以上所有功能全都封装于体积更小、效率更高的装置里。

在面对价格、性能和小型化这三大要求的时候，我们往往必须放弃一项（例如确保小型化和高效性时，价格却比较高）。然而这种采用了独特设计的新式解决方案，却让用户不会陷入这种取舍困境。

---本文作者为LSI Logic产品市场营销经理---