这些模块为每一种安全处理提供了独立的高性能硬件处理平台,同时利用核心交换机/路由器的高速交换矩阵将处理完后安全的信息快速地在网络中进行传递。由于多种安全模块可以同时集成在核心设备内部,因此它不仅有效解决了安全功能的缺失,同时更为城域网核心骨干设备带来了高性能的安全处理,解决了长期以来一直困扰城域网核心设备的“牺牲性能保证安全”的问题。
在这些安全服务模块中,网络分析模块的引入增强了安全服务管理和控制能力:
支持7层分析功能; 对网络中的任意端口、模块、网段、虚拟网进行数据采集和分析; 通过图形化界面有效显示、识别和管理; 可扩展至多个,提高处理性能。
高性能的网络分析模块使得网络安全技术能够更准确及时地看到问题源点,找到安全问题的始作俑者。
以“SQL的Slammer蠕虫”病毒为例,网络分析模块可以通过图形化的方式显示病毒发生的时间段、流量的大小和变化情况。