防火牆三大體系架構前景分析

來源:互聯網
上載者:User

  賽迪顧問的統計分析顯示,2004年以來,防火牆市場依然保持了高速的增長,僅第2季度,防火牆市場在整個網路安全市場的份額高達40%以上。

  在現有的x86、NP、ASIC架構的防火牆產品中,誰將成為市場的主流?三大架構防火牆產品的不同技術特點是什嗎?

  工控機時代漸行漸遠

  目前在國內的資訊安全市場上,防火牆多是基於Intel x86系列架構的產品,又被稱為工控機防火牆,其具有開發、設計門檻低,技術成熟等優點。

  但是,缺陷也是顯而易見的,由於x86架構的硬體並非為了網路資料轉送而設計,它對資料包的轉寄效能相對較弱。並且由於國內安全廠商並不掌握x86架構的核心技術,其BIOS中存在著隱藏的漏洞,有可能影響防火牆的安全可靠性。而且工控機的產業鏈條非常複雜,國內廠商在其中能發揮的影響力很有限,不利於國內資訊安全產業的長期發展。

  未來引領防火牆市場的會是哪一種技術,這是一直以來困擾業界的問題。隨著網路頻寬的增長和千兆網路在國內的大規模推廣應用,市場對基於高頻寬網路中安全裝置的需求也迅速增長。在未來的網路環境下,傳統的基於x86體繫結構的工控機防火牆已不能滿足寬頻網路高輸送量、低時延的要求,而網路處理器(Network Processor)和專用整合電路(ASIC)技術被認為是未來千兆防火牆的主要方向。

  三大技術優勢互現

  先來看基於ASIC技術的防火牆。採用ASIC技術可以為防火牆應用設計專門的資料包,是公認的滿足千兆環境骨幹級應用的技術方案。但ASIC技術開發成本高、開發週期長且難度大,而且ASIC技術在國外已經曆了10多年的發展,技術成熟、穩定,而國內廠商要採用ASIC技術難度卻很大。

  NP(網路處理器)是專門為處理資料包而設計的可程式化處理器,它具有完全的可程式化性、簡單的編程模式、最大化系統靈活性、高處理能力、高度功能整合、開放的編程介面以及第三方支援能力。

  這些特性使基於NP架構的防火牆與傳統防火牆相比,在效能上得到了很大的提高,同時又具有極佳的靈活擴充性。

  NP技術可以支援編程,一旦有新的技術或者需求出現,資深設計師可以很方便地通過微碼編程實現。

  對於特殊的使用者需求,基於NP的NetEye防火牆產品可以實現定製開發,即可以通過模組刪減來開發出滿足不同使用者的需求的產品。而用ASIC實現的情況下,由於對ASIC不可程式化,因此根本無法對新的功能進行添加。

  在新功能開發的時間上,按照業界的經驗數字,基於微碼的功能開發週期一般為6個月甚至更短,用ASIC實現的時間通常需要2~3年的時間。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。