資安新顯學-DFA字串搜尋演算法

ZyWALL SecuASIC採字先進的DFA科技，在做防毒與網路攻擊的特徵值比對時，不需要將檔案全部重組之後才進行上千條封包的比對，而是在第一個封包進來時直接比對封包中的片斷特徵，若在1800條的特徵值中僅有200條符合，那麼當第二個封包進來時，僅針對符合片斷特徵值的那200條再進行比對，若僅有50條符合，那麼第三個封包僅需比對50條特徵碼。透過愈來愈少的比對工作，可以有效大幅降低系統的負擔，並提昇效能。

封包串流檢測技術/不需封包重組即可掃瞄
yWALL SecuASIC最大的特色，就是掃瞄封包時不會受檔案大小的限制，﹄Reassembly Free﹃突碼以往必須先將封包重組之後，先儲存於系統記憶體中，再進行攻擊封包特徵掃瞄的容量限制。而ZyWALL SecuASIC解決方案不受此限制，在掃瞄時不必儲存整個完整字串，也不需額外的記憶空間和封包重組，突破﹄Store & Scan﹃技術的瓶頸。在做法上就是搭配DFA的演算法，當封包進入後，一旦比對到片斷特徵碼，立刻就會在封包上做上記號，如果最後檢測，確實是攻擊檔案，那麼整個檔案會因為封包全被做上記號而被丟棄。

如何選購UTM
在眾多廠牌中要選擇最符合企業需要的UTM，除了大家過去最熟悉的各單項產品的功能，如防火牆VPN的功能外，防毒的效果，IDP在深層封包檢測的能力及主動防禦的正確性，垃圾郵件過濾的效能等等是否滿足企業的要求外，以下提供了一些不可忽略的考量：
1.整體效能是否符合企業的需求：在單一平台要處理更多的功能，就考驗著系統的效能，專屬的ASIC加速晶片(如運用於IDP及AV上)，可大量降低CPU的負擔，增加整體的效能。

2.簡單易操作的管理平台：管理者可透過單一平台來得到集中安全政策管理，攻擊預警，效能監視，多重報表。

3.及時更新的能力：除了設備韌體經常性更新外，病毒碼，特徵資料庫及垃圾郵件黑名單的更新等等，都是企業購買UTM必須慎思的。

ZyWALL UTM是一款可以真正讓效能接受最嚴格檢驗的純硬體式多合一安全閘道器，藉由合勤雙核心(VPN ASIC及AV/IPS ASIC)的加速技術，讓最耗損效能的部份，都透過合勤專屬的硬體加速晶片處理，不佔用CPU的運算資源，另外配合勤專屬的防火牆作業系統-ZyONS 4.0，讓UTM的效能發揮至極致，甚至在速度效能上超越某些同等級產品20倍以上。

合勤科技ZyWALL UTM防火牆獨創ASIC晶片-SecuASIC DFA字串搜尋演算法+封包串流檢測技術=資安防禦新顯學合勤ZyWALL雙核心的加速技術，超乎業界期待的獨家秘訣？

● 合勤專屬雙核心加速晶片
● 硬體加速的防毒及IPS掃瞄引擎，打造及時的內容分析比對
● 硬體加速AES加解密
● 專屬資安強化的作業系統
● 及時性網路作業系統
● 最佳化的安全強化處理機制
● 專門為高效能設計的網路安全作業系統