2008年9月25日,神舟七号发射升空的豪举迈出我国载人航天历史性的一步,在自主研制发明的航天奇观光耀华夏民族之时,国内抢先的信息安全产品及处理方案供给商网御神州携自主研制最新效果扛起我国信息安全产品改造的大旗,发布了代表职业最高水平的信息安全效果——具有独立常识产权的“全线多核”处理器芯片(Multi-Core Processor)架构防火墙及UTM系列产品。作为民族信息安全领军企业之一,网御神州“全线多核”防火墙及UTM产品的推出,终结了传统网络处理器(NP)架构和专用集成电路(ASIC)架构的功用与功用不行兼得的年代,为信息安全职业带来史无前例的改造,正式敞开了信息安全“多核”统一天下的新篇章。
全线多核,信息安全的下一站
时至今日,IP网络早已从开端供给“简略衔接的网络”开展成为“以运用为中心的多事务渠道”,ERP、CRM、电子商务、网络电话、视频会议等新式运用的突发流量速率与并发衔接峰值越来越高,这对安全防护、尤其是安全产品的处理速度提出了更高要求,传统防火墙架构正在面对结构性晋级。
在2002年之前,国内信息安全厂商推出的防火墙产品大多都根据X86单核CPU架构,X86单核渠道应对其时百兆带宽显得还挥洒自如。进入2003年,千兆逐渐成商场干流,虽然X86单核技能仍旧遵守着摩尔定律运转频率每18个月翻一番,但其间PCI数据通道瓶颈所导致的吞吐率不高的短板,仍是满意不了小数据包千兆流量的功用需求,所以国内干流的信息安全厂商开端寻求网络处理器(NP)和专用集成电路(ASIC)架构的处理方案,先后推出了一些可以到达千兆小包线速的中高端安全网关产品。
从2006年开端,一方面网络环境带宽持续快速晋级,千兆网络开端遍及,单个中心节点开端出现万兆网络需求;另一方面,用户现已不满意防火墙只停留在包过滤的初级阶段,安全防护要点开端向4到7层的运用与内容安全过渡,开端集成侵略防护,防病毒等杂乱功用,ASIC架构无法满意运用层扩展的杂乱功用以及 NP架构晋级扩展空间有限的缺乏注定了两种技能在万兆年代难有作为。所以,具有强壮处理功用、编程简略且更易晋级的“多核架构”成为了简直一切信息安全厂商的共同挑选。
自此,“多核架构”应运而生,不少信息安全厂商连续推出“多核”产品,但是因为多核架构对技能研制才能提出更高的要求,使得各厂商始终将“多核”的重心约束在几款明星产品之上,未可以真实完成全线防火墙及UTM产品的全体晋级优化。当当令,不断提高的信息安全产品及技能运用需求呼喊更丰厚和全面的多核产品与技能支撑,“全线多核”年代呼之欲出。
多核助力功用晋级 安全可控志在必得
比较于X86单核,NP和ASIC架构,多核架构的优势是清楚明了的。网神“全线多核”防火墙/UTM系列产品在自主中心技能的新一代多核并行安全操作体系SecOS的驾御下,充分发挥了多核架构的技能优势,真实为客户完成了“更快速、高安稳、易扩展、可办理”的四大亮点。
首要,更快速,多核架构可以极大的提高体系功用。与单核架构下有限的处理速度比较,多核运用可以每个核别离处理不同的数据包,双核就同比功用可以提高30%-70%,支撑了多项杂乱功用一起敞开运用;使得大流量的流媒体事务运转愈加流通,更多的CPU资源经过智能动态负载均衡调度技能,可以一起针对每个用户进行愈加细粒度的不同操控;
第二,更安稳,多核架构完成设备愈加安稳的运转。多核技能中的多处理器间的中心使命处理别离,确保了中心安全处理功用不受其他核处理的搅扰,提高了体系的安稳性;多核处理器中,可以完成中心处理CPU核的彼此监控机制,可以用别的的一个CPU核去监控中心处理的CPU核,一旦主处理使命产生反常,可主动切换并发动备份处理使命;
第三,无限晋级扩展,多核架构使得网络更安全又能很好维护用户出资。相对于FPGA/ASIC/NP架构,多核架构中针对不知道的新安全防护手法和新出现的运用约束,可以非常灵敏的晋级扩展;并且不像FPGA和NP架构遭到芯片所支撑代码存储空间约束,多核架构代码空间彻底选用一般外部内存空间,简直不受约束,其晋级扩展愈加快捷,真实可以满意安全产品的“无限快速晋级”的需求,大大提高体系的安全性和维护了用户出资,到达“一次购买,长时间获益”;
第四,高负载下的轻松管控,多核架构使得高负载下的体系办理变得轻松。多核架构下可以分配独自的CPU核,或许在某一个核的使命分配中将体系办理线程的优先级设置为最高,确保随时都可以设备办理,及时精确了解网络中衔接的情况,随时做出战略的优化调整。
软硬兼施 “全线多核”崭露头角
杰出的“全线多核”产品及技能可以很好地处理以往防火墙/UTM产品面对的问题毋庸置疑,但是“全线多核”的成功研制对厂商的归纳实力提出了更高的要求,尤其是全线防火墙和UTM产品均选用多核架构带来的技能应战。安稳高效的“全线多核”产品团体亮剑出鞘正是网御神州企业实力的强有力佐证,充分发挥其硬件和软件优势,双剑合璧将高功用、高安稳性、无限扩展、轻松管控的多核系列产品同时出现。
从硬件来看,网御神州是信息安全国内干流企业中仅有一家具有全线产品硬件规划才能的公司,曩昔在高速网络处理器和千兆线速VPN硬件上都取得了丰厚的成功经历,现在规划的多核硬件渠道,完成了高达18层的10Gbps高速PCB规划仿真技能,到达国内硬件规划的最高规划水平;设备要害部件如总线、电源、散热体系、BootRom等都选用冗余高可靠性规划;硬件的实时体系监控和灾祸康复设备确保整机的可靠性;
而在软件层面,网御神州是国内仅有一家具有8核32线程的并行微码软件成功规划经历,现已成功完成了防火墙,VPN等多核并行处理的多项中心算法,并长时间专心在操作体系底层,自主中心的第一代SecOS已在商场很多成功运用,这些都确保了网神全线多核产品从规划之初就在并行算法,Cache同步机制,无锁编程、分布式加锁等技能等方面,彻底处于抢先方位。此次发布的全线产品选用了网神新一代多核并行安全操作体系SecOS II,这也是国内第一家经过国家常识版权局认可的多核并行操作体系。