安全與性能——解析Array Networks新解決方案

文 鐘原勝

安全與性能
——解析Array Networks新解決方案

文 鐘原勝

隨著信息化建設的日益深入，企業對信息化管理的需求將越來越強烈，而關于各種信息化問題的解決方案，最終都會呈現出All-In-One的方式，特別是對服務供應商而言，信息服務一體化的時代已經到來。

曾經，當互聯網剛剛步入我們生活之時，我們首要關心的是信息與便捷；如今，當互聯網的環境變得越來越復雜，當我們的工作和生活越來越離不開互聯網之時，我們談論得最多的已是安全。

賬號與密碼

還記得我們曾用過多少電子郵箱和網絡賬戶的密碼嗎？曾經，我們用一個賬號、一個密碼通行于整個網絡。慢慢地，隨著網絡信息量的增大、網絡用途的增多，出于安全的考慮，我們開始使用不同的賬號和密碼。誰知一發而不可收拾，不知不覺中，我們究竟使用了多少不同的賬號和密碼，已經連自己都無法數清。隨著歲月的積淀，有些賬號和密碼已在記憶中流失，每當登錄某個網站時，不是忘記了賬號，便是忘記了密碼。申請密碼找回，或者重新注冊賬號，都使我們所擁有的賬號和密碼數量在不經意間增多，又同時在不經意間繼續遺忘。

近來頻頻爆出的網絡技術泄密的一條條新聞，令我們對賬號和密碼更為關注，作為普通用戶，我們能做的似乎只有更改密碼，不斷地更改，然后再遺忘。安全，我們渴望一種安全能讓我們回到一個賬號、一個密碼通行網絡的時光。

當我們設置了賬號和密碼時，等于為某些內容安置了門并配備了相對應的鑰匙，比如郵箱賬號和密碼，便是將郵件內容關在了一個特定的大門內，密碼便是我們掌握的鑰匙。

然而要想將“鑰匙”保管得十分安全，僅靠設置一長串復雜的字符是遠遠不夠的，哪怕它甚至復雜到令自己都經常記錯。但網絡畢竟不完全等同于現實世界，當我們在某臺電腦上設置了賬號和密碼后，該賬號和密碼的信息需要通過網絡傳輸才能到達郵箱服務器，并且在以后每次使用時，也都需要這樣的傳輸過程。如果賬號和密碼的信息在傳輸的過程中沒有進行加密處理，就有可能在傳輸過程中被竊取。

加密與性能

當然，在當前的網絡服務中，讓用戶密碼在傳輸過程中完全“裸奔”的情況極為少見，服務商們都會對這一過程進行加密。目前服務商采用得較為廣泛的加密方式為SSL加密，但受各種原因的限制，許多都只采用了1024位的SSL加密算法，安全性能并不高。

SSL加密技術是由Netscape公司所提出，主要用于在瀏覽器和Web服務器之間構造安全通道來進行數據傳輸，SSL運行在TCP/IP層之上、應用層之下，為應用程序提供加密數據通道，它采用了RC4、MD5以及RSA等加密算法，適用于商業信息的加密。

SSL是當前運用得較為廣泛的傳輸加密算法，但在進行加密和解密的過程中，卻會耗費較大的系統資源。相關測試數據表明，使用SSL加密后，傳輸數據的工作效率只有未加密時的十分之一。假如為了安全保密，將一個網站所有的應用都啟用SSL技術來加密，那么不僅該網站的性能和效率會大幅降低，服務器也有崩潰的危險。

因此在當前的SSL加密應用中，普遍采用的是局部傳輸加密的方式，以減輕網站的負荷。正所謂百密一疏，盡管我們的賬號和密碼并非完全“裸奔”，卻也沒有全部包裹在密碼之中，而那段未經保護的路程，便是一段充滿各種未知數的荊棘之旅。

圖2 Array APV是“魚與熊掌兼得”的關鍵

魚與熊掌

針對這一矛盾的體現，最近Array Networks公司推出了關于用戶賬號和密碼的新解決方案。Array Networks（中國）有限公司總經理王浩表示：“作為應用優化和全局安全訪問解決方案提供商，Array Networks一直高度關注數據傳輸安全給互聯網應用發展所帶來的挑戰，致力于為客戶提供完善的解決方案。Array Networks的數據傳輸安全解決方案融合了領先技術和卓越性能，可使客戶的電子郵箱和其它網絡應用獲得堅實可靠的安全保障，同時享有無妥協的高性能。”

那么這套新解決方案將如何做到“魚與熊掌兼得”呢？Array Networks方面表示，該安全解決方案在加密上有突出優勢，支持高達4096位的SSL密鑰加密，提供了無可匹敵的SSL流量處理性能，可以充分滿足高并發用戶的需求。并且支持所有常用的SSL加密算法，可以實現端到端的SSL加密，同時擁有完善的證書功能和完整的SSL證書管理特性，符合中國的銀行、電子商務應用對證書應用的需求。

圖3 信息服務一體化的時代已經到來

在加密算法上，Array Networks的新解決方案并沒有另起爐灶的創新，而是繼續采

用當前流行的、被廣泛采用的SSL加密協議，只不過將加密深度提高到4096位，更復雜、更不易被破解。正如前文所言，對SSL加密協議本身并不存在異議，關鍵是如何在實施更復雜的SSL協議時，不降低使用性能，這才是人們關心的重點。

Array Networks的解釋是，新解決方案可以與Array Networks豐富而強大的負載均衡和Web加速技術緊密集成，從而形成極為強大的綜合處理平臺，足以適應任何復雜應用環境。秉承一貫的All-In-One架構，Array Networks的數據傳輸安全解決方案以功能模塊的形式無縫集成于包括Array APV應用交付控制器，并可以按照客戶的特定需求簡易地實現按需擴展，從而帶來無與倫比的高性價比。

關于技術的名詞與概念總是那么云罩霧繞，讓人難以理解，要想清楚地了解新解決方案到底是怎樣做到保持性能穩定，獲得“無與倫比的高性價比”，需要先了解All-In-One架構，以及Array APV應用交付控制器。

All-In-One，意為多合一，也稱為一體化。All-In-One架構通俗而言，指的是針對企業需求所應用的一體化解決方案，包括硬件的搭建、軟件的應用，以及信息流程的規范等。Array APV，指的是由Array Networks公司提供的企業VPN網絡接入和管理標準。Array APV應用交付控制器則是指采用Array APV標準的硬件設備。

在了解了這些內容后，我們便可以重新解讀新解決方案中關于性能的部分含義了，Array Networks公司為企業用戶配備一體化的安全解決方案，包括VPN硬件以及4096位的SSL加密方式，而采用這種一體化的整體解決方案后，便能在不降低使用性能的情況下，很好地做到用戶賬號及密碼在傳輸過程中的加密。

多樣化需求與一體化服務

因此我們不難看出，Array Networks提出的這一新解決方案，并不是在賬號及密碼的傳輸過程中進行創新性地加密革新，而是通過端對端的軟、硬件一體化解決方式進行實現，也就是說在這一解決方案中，關鍵在于Array Networks的All-In-One架構，而重中之重則是Array APV應用交付控制器。

通過Array APV應用交付控制器，Array Networks公司將具有自主知識產權的SpeedStack數據包處理技術打造成一個高容量的控制平臺，并集成應用加速功能，使系統可最多支持64000個并發用戶，從而達到穩定VPN內網所有用戶性能的目的。

至此，我們已詳細地了解了Array Networks的安全與性能新解決方案的內容，其中令我們印象最深的其實是一體化解決方案，即All-In-One架構。毫無疑問，隨著信息化建設的日益深入，企業對信息化管理的需求將越來越強烈，而關于各種信息化問題的解決方案，最終都會呈現出All-In-One的方式，特別是對服務供應商而言，信息服務一體化的時代已經到來。