[原创]防火墙、UTM产品OEM第三方产品或嵌入第三方反病毒引擎的利弊分析

Question

同时由于非x86架构的诉求就在于降低批量成本，因此还会给反病毒技术带来其他挑战，ASIC架构研发初始投入较高，性能有显著提升，但其局限性在于其存储空间有限，这意味着当病毒匹配规则数或检测规则长度之和达到上限时，就会出现无法新增匹配规则的现象，只有通过剪裁（优化）检测规则或者升级整个产品至更高一个型号系列，但这势必带来查杀能力的不稳定以及成本上的明显增加。

对于楼主这段话有些疑问,是不是存储空间足够大就能无限增加规则数目?检测速度和规则数的增多是有关系的,规则越多检测速度就越慢,所以剪裁,优化检测规则是必须的,建议参考一下各个知名厂商的规则数目的变化趋势再来做结论,比如Tingping Point,BTW,这是不是广告帖?

Answer 1