在网络安全最重要的产品?防火墙领域,有一个渐趋“主流”的看法:X86架构作为硬件平台,已经被市场淘汰,国内的不少厂商和用户都开始升级到“新一代”防火墙。
那么,X86架构真的已死吗?
X86架构首先被诟病的就是其性能问题,由于X86架构采用通用处理器,是为数据的处理而设计的。因此,流量比较大的网络环境,特别是千兆网络环境中,常常由于X86防火墙的性能问题造成整体网络性能的下降,但是从按需定制的角度考虑,根据不同的网络环境选择合适的防火墙设备是保护用户投资的最好办法。X86架构防火墙现在处于技术最成熟时期,价格也是最稳定的,是中低端用户的最佳选择,因为多数用户的互联网出口带宽也不过10Mbps,作为内外网访问控制的安全设备,只要能具备这个级别的数据处理能力就可以解决用户的实际问题了。
稳定性是不少厂商把X86架构打入冷宫的另一个理由。但是,我们从国内同类厂商架构设计的角度分析,X86架构本身的设计成熟度应该是最高的,而且目前其应用也主要集中在中低端用户,那么什么是造成“不稳定”说法的原因呢。
在一次采访中,记者从天融信公司的技术人员了解到,造成“X86架构不稳定”的看法,很大程度上是国内绝大多数厂商都是从工控机生产厂订购标准品,自己没有架构设计的能力,对系统的了解停留在初级阶段,这样开发出来的产品要想具有高稳定性是不可能的。例如,不少厂商竟然连BIOS漏洞问题都没有解决,而且,其生产的防火墙采用的硬件BIOS设置里的软驱、并口等等不必要的设置都开着,这样不负责任的设计直接造成了市场上用户对这种架构体系的轻视和误解。
此外,还有部分厂商为了快速提升产品的性能,盲目采用最新的高主频CPU,这就造成设备功耗的快速上升,再加上缺乏行之有效的散热设计,使得防火墙在上万小时的不间断运行中,很容易发生CPU风扇以及主板上的器件快速老化,从而导致防火墙失效。
由此看来,不同的技术体系往往有着不同的市场和应用空间,盲目否定与盲目肯定都是不负责任的态度,否则,“低性能”和“不稳定”的帽子更应该扣到这类厂商的头上。