“(转载)防火墙/UTM产品OEM第三方或嵌入第三方反病毒引擎利弊分析”有49个回复

1. 陈怀临 于 2010-01-03 9:37 上午

   Billy，你要在这方面写点文章。
   Panabit，你什么时候就流控方面写篇综述吧。可以单独介绍Panabit，也可以介绍一些业界的现状。
   另外，Hillstone在弯曲评论的潜水员们请打印一下这篇文章，阅读一下：-）

2. 老韩 于 2010-01-03 10:22 上午

   信息有些过时了

3. wowpaladin 于 2010-01-03 6:44 下午

   部分观点正确，但是夹带的私货也不少。

4. appleleaf 于 2010-01-03 7:08 下午

   文章确实旧了些，估计是1年前的了。好在这种东西，变化不大，UTM的发动机骨架一般演进个十年八载也不稀奇。

   “部分观点正确，但是夹带的私货也不少。”
   望wowpaladin兄能言明观点，大家一同讨论共同进步。

5. Panabit 于 2010-01-03 7:45 下午

   回复1楼：首席，这段时间太忙了，我会尽快整理一下思路写写。

6. whoknows 于 2010-01-03 8:30 下午

   主流的反病毒引擎都可以在非x86平台上很好运行，效率也很高。

7. Tuslan 于 2010-01-03 10:50 下午

   写的很好，谢谢。
   另外，appleleaf兄，我听说启明的朋友说启明也用了FortGate，不知道是否有误？

8. appleleaf 于 2010-01-03 11:13 下午

   “另外，appleleaf兄，我听说启明的朋友说启明也用了FortGate，不知道是否有误？”
   真的不了解，文章转发：-）

9. 老韩 于 2010-01-04 12:25 上午

   呵呵，我来帮Panabit介绍下Panabit，也逼自己一下，把欠Panabit半年多的文字赶紧写出来。
   先起个头，上一个2009年计算机世界年度产品奖的总结文字做引子。

   =======================================

   派网Panabit网络应用层流量监控管理系统

   北京派网软件有限公司是一家默默无闻的初创企业，但提起该公司出品的Panabit网络应用层流量监控管理系统，流控领域内可谓无人不知、无人不晓。其高效的软件架构、先进的设计思路以及实际应用中体现出来的性能与识别率，都令人赞叹不已。
   说到优秀的应用识别率，就不能不提及该公司创新的商业模式。派网软件坚持以服务为核心的理念，提供Panabit硬件、Panabit专业版软件及Panabit标准版软件3种产品形态。其中Panabit标准版以免费形式提供，用户可从官方网站直接下载，享受与其他版本一样的升级服务。这一草根举措大大降低了传统流控产品价格高昂的应用门槛，真正使中小企业用户尝到实惠。也正因为如此，Panabit积累了越来越多的忠诚且具有主动性的用户群体，很多用户在使用中将新应用导致的未知流量保存并提交给派网软件，使Panabit的更新发展进入良性循环。
   Panabit的研发团队打造了一款伟大的产品，无论是在设计理念、功能还是在性能方面，都在应用流量控制类产品中占据绝对领先地位。更重要的是该公司采用的创新的商业模式，不但可以拓展市场份额，还对其产品的不断完善有相当大的促进作用。

10. 老韩 于 2010-01-04 12:27 上午

    想想，这种商务模式还不够彻底。积极的一面不必说了，Panabit能活下来并且发展壮大已经是最好的证明；另一方面，必须提升未知流量反馈的自动化程度，否则肯定在云时代掉队。

11. cracked 于 2010-01-04 1:30 上午

    赶快把歪曲评论好的文章另存为 万一哪天访问不到就可惜了：）

12. appleleaf 于 2010-01-04 1:32 上午

    没有仔细研究过Panabit的产品，但是口碑很好。安全特性的集成是个趋势，Panabit兄有没有考虑集成更多的功能，而不仅仅是流控？

13. 老韩 于 2010-01-04 1:41 上午

    Panabit不是安全产品，千万别往那个沟里带。草根要发展，学习360。

14. billy 于 2010-01-04 1:58 上午

    首席…这篇文章的作者…就是…我…

15. billy 于 2010-01-04 1:59 上午

    多谢Appleleaf的转载，给个联络方式吧…有空感谢一下！！！：）

16. billy 于 2010-01-04 2:03 上午

    老韩…写这篇文章的时候是很早就写了稿子…但是一直没发…后来被中计报追杀…才没改发了出来…不过旧也不会差的太多…:)

17. 老韩 于 2010-01-04 2:08 上午

    是，我记得以前看得时候有你署名。现在你再写这样的文字就不太合适了吧，haha

18. Panabit 于 2010-01-04 2:13 上午

    回12楼AppleLeaf兄弟：
    目前没有计划往安全圈里挤，这个圈里太复杂了，水也很深，我们还是希望踏踏实实的做些具体的事情。不过我们倒是有计划将NAT集成进去，目前我们也在Panaos上开发NAT功能模块，单独运行这个模块的话，我们计划是完全免费的让广大网友使用。从目前测试结果看，NAT模块跑到4G+吞吐是没有问题的。另外，NAT模块也是负载均衡和基于应用路由的基础，所以开发是势在必行。

19. billy 于 2010-01-04 2:14 上午

    老韩…现在我肯定不写了…hoho

20. appleleaf 于 2010-01-04 2:19 上午

    晕，原来是Billy的文章，真是佩服的很啊。
    不知道你在那里卧底搜刮了这些资料。
    另问首席：弯曲有没有站内用户通信功能，便于相互联系？

21. billy 于 2010-01-04 2:22 上午

    若要人不知除非己莫为!!!

    如果有空挖掘一下各厂商的售后资料手册指南…ftp并对其中格式关键词做一下小小的挖掘就可以匹配出来了…

22. appleleaf 于 2010-01-04 2:24 上午

    专心一点还是很重要的，不过我在老韩的文章中看到了“新增加的URL Filter是很多用户都要用到的功能”，这个可是安全特性了。

    不过，我觉得你的产品向应用层负载均衡发展，确实完全正确。

23. appleleaf 于 2010-01-04 2:36 上午

    看来老韩和Billy是一伙的。看文字我还以为是某设备制造商总体技术部的研究人员。

24. billy 于 2010-01-04 2:38 上午

    汗…我恰好是后者…前者是客串…

25. 老韩 于 2010-01-04 2:51 上午

    我一直也没写Panabit是安全产品。要回避，安全产品是要交保护费的。客串飘过。

26. 老韩 于 2010-01-04 2:52 上午

    BTW，后来用3台Avalanche2900测Panabit那个平台，HTTP新建26万……建议Intel给Panabit颁发平台拓展奖。

27. ASR1k 于 2010-01-04 3:19 上午

    哈哈, 测panabit才3台avalanche就够了啊… 性能还是不够的. 26万… 性能…..比ASR1k差太远了..
    breakingpoint systems, 这个公司不错:)

28. Panabit 于 2010-01-04 4:43 上午

    回楼上：使用的是E6400，如果是4核的，应该可以更好一些:)

29. ASR1k 于 2010-01-04 5:11 上午

    软的能做这么多的确非常的不错, 估计nehalem的xeon嵌入式版本应该性能会更好吧? 大cache的CPU也应该对你们很有帮助的?

    但是有时候这些系统在多核平台上运行也存在问题. 比如32核或者更多核的平台. 有可能dispatch process先把某个核跑满了, 而其它核还挺空的

30. ASR1k 于 2010-01-04 5:15 上午

    To 老韩, intel 应该给cisco颁发平台拓展奖. 哈哈… 过段时间就应该可以见到产品了. 大概再过几个月? maybe…

31. Panabit 于 2010-01-04 5:57 上午

    测试HTTP新建,主要还是IO和计算相关，同CACHE大小不是太有关系，当然，CACHE不能太小，呵呵。多核的负载均衡是一个永恒的话题，如何负载，不一定得通过HASH方式，有很多方式。

32. hpm 于 2010-01-04 7:19 上午

    新年很热闹啊，appleleaf是HW系的人吧

33. 理客 于 2010-01-04 7:53 上午

    Panabit这个通过标准版获得客户真实需求的模式很有一番心机，赞一个。
    NAT是个水很深的模块，比如各种五花八门的ALG就很麻烦

34. 陈怀临 于 2010-01-04 9:17 上午

    TNND,弯曲评论的水太深。我现在发言都很小心。一不小心就暴露知识面的漏洞和踩到那个XXO的脚上，或者某位部长的大腿上：-）。唉，弯曲评论的评论是太狠了。

    是，Panabit是我非常欣赏的一个工程师。他最让我欣赏的不是什么Panabit，或者其他，而是他的独立的思维方式。有了这个，其他的身外之物都是次要的。在于他刚认识的时候，他在技术上连我都敢challenge：-）。不过我一下就觉得他是个人才。

35. appleleaf 于 2010-01-04 6:36 下午

    建议老韩参访并写一下Panabit人本身。我对人物比产品更感兴趣。
    例如Panabit是如何艰难求生，求学，如何产生了制作这款产品的灵感，如何创业并破产数次之后终获成功。
    这种文字流传更久，本人多爱收藏，用以励志。

36. billy 于 2010-01-04 6:44 下午

    苹果叶子…很八卦…我倒是建议尽量少一些个人英雄…团队精神更值得推崇…

37. appleleaf 于 2010-01-04 6:58 下午

    Billy兄，没办法，好奇心或者偷窥别人隐私是人之天性。
    不过你的观点我是完全赞同的，Panabit的在技术上的成功在中国是个个例，很难再有第二个，除非有更好的风投环境，几个人可以没有后顾之忧的出去搞两年。
    在国内安全界，现在只能抱团取火，共同致富了。

38. Panabit 于 2010-01-04 7:23 下午

    看到首席的话，实在惭愧，我和您的差距太远了，还需要10年寒窗才有可能。

39. 老韩 于 2010-01-04 9:46 下午

    个人八卦太多了，我写了不少已经——比如Panabit兄是1998年度计算机世界奖学金获得者，足见其与我等有缘，侧面也证明计算机世界奖学金也不只是个形象工程……

40. 杰克 于 2010-01-04 10:37 下午

    Panabit基于bsd是因为其以前的背景吗

41. Panabit 于 2010-01-04 10:55 下午

    回杰克：有背景的原因，另外是考虑到BSD LICENSE问题，因为早期是在BSD KERNEL里跑的（当然现在已经完全在User Space跑了）；还有，也想通过Panabit让更多的人了解和使用FreeBSD。

42. 明月照高楼 于 2010-01-05 5:44 上午

    前几家
    都已经去掉了fortinet产品
    毕竟
    大家都是要挣钱的

    安天的引擎
    被启明放在了
    多核的Cavium上.

    联想的引擎
    换成了江民的
    用过KV300的举手.

    用全哈希简单方式
    作第一层检测
    是很大众的做法.

43. appleleaf 于 2010-01-05 6:26 下午

    多谢”明月照高楼”的留言。
    有关“前几家，都已经去掉了fortinet产品”。
    我估计都已经换成了ClamAV了吧。

44. 明月照高楼 于 2010-01-05 8:26 下午

    CLAMAV的病毒检测覆盖率是个大问题

45. vacu 于 2010-01-07 2:13 下午

    看了此文深受启发，我们有电信级开放平台，不过是MIPS的，有没有那位专家愿意讨论一下集成一个反病毒引擎的可行性？为营运商提供宽带接入增值业务，个人用户市场。

46. 老韩 于 2010-01-07 9:12 下午

    楼上还得提供更多的信息才成

47. 3eyes 于 2010-01-10 9:14 上午

    Fortinet的其实在墙里用了“作弊”的方法，默认情况下使用一个仅有10000+量级的病毒库，需要手动修改配置才能使用完整的病毒库。并且内部配置的bypass阀值，一旦发现性能不够（内存）自动关闭AV功能。

    09年开始“云”的概念正成为趋势集成到防病毒网关，甚至网络IPS中。通过云计算来弥补病毒库更新和庞大导致资源占用的问题。

48. billy 于 2010-01-10 3:42 下午

    “云”和Sensorbase等类似技术事实上早已经在特定范围内应用，窃以为只有Cisco这样的厂商才能真正发挥其作用…如果是纯粹炒作概念，那倒就是走的是不入流的路线…

49. appleleaf 于 2010-01-10 5:57 下午

    3eyes兄，工程上面讲Fortinet的做法无可厚非，受限于资源做些妥协情非得已。

    对于“云”相关的东西我一直是一头无数，也一直没有狠下心来花时间搞明白。
    兄台提到“09年开始“云”的概念正成为趋势集成到防病毒网关，甚至网络IPS中。通过云计算来弥补病毒库更新和庞大导致资源占用的问题。”到底该技术怎么落地，不知道您是否知道详情？工程上看，如果把杀毒等事情交给云来做，performance如何保障可能是一个问题。