三代防火牆體繫結構演變介紹

來源:互聯網
上載者:User

  為了滿足使用者的更高要求,防火牆體系架構經曆了從低效能的x86、PPC軟體防火牆向高效能硬體防火牆的過渡,並逐漸向不但能夠滿足高效能,也需要支援更多業務能力的方向發展。

  防火牆在經過幾年繁榮的發展後,已經形成了多種類型的體系架構,並且這幾種體系架構的裝置並存互補,並不斷進行演變升級。

  防火牆體系架構“老中青”

  防火牆的發展從第一代的PC機軟體,到工控機、PC-Box,再到MIPS架構。第二代的NP、ASIC架構。發展到第三代的專用安全處理晶片背板交換架構,以及“All In One”整合安全體系架構。

  為了支援更廣泛及更高效能的業務需求,各個廠家全力發揮各自優勢,推動著整個技術以及市場的發展。

  目前,防火牆產品的三代體系架構主要為:

  第一代架構:主要是以單一CPU作為整個系統業務和管理的核心,CPU有x86、PowerPC、MIPS等多類型,產品主要表現形式是PC機、工控機、PC-Box或RISC-Box等;

  第二代架構:以NP或ASIC作為業務處理的主要核心,對一般安全業務進行加速,嵌入式CPU為管理核心,產品主要表現形式為Box等;

  第三代架構:ISS(Integrated Security System)整合安全體系架構,以高速安全處理晶片作為業務處理的主要核心,採用高效能CPU發揮多種安全業務的高層應用,產品主要表現形式為基於電信級的高可靠、背板交換式的機架式裝置,容量大效能高,各單元及系統更為靈活。

  基於FDT指標的體系變革

  衡量防火牆的效能指標主要包括輸送量、報文轉寄率、最大並發串連數、每秒建立串連數等。

  輸送量和報文轉寄率是關係防火牆應用的主要指標,一般採用FDT(Full Duplex Throughput)來衡量,指64位元組資料包的全雙工系統輸送量,該指標既包括輸送量指標也涵蓋了報文轉寄率指標。



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。