關於防火牆的思考

來源:互聯網
上載者:User

  防火牆採用NP技術並不是什麼新的概念,那麼東軟在這一領域的大張旗鼓,又有著怎樣的意義呢?

  防火牆已經是商業網路必不可少的安全裝置,目前市場上的防火牆品牌眾多,所採用的技術方案也不盡相同。日前,東軟與英特爾緊密合作,推出了全系列基於NP(Network Processor)技術的NETEYE防火牆產品。在此之前,聯想、方正等國產廠商也推出了基於NP技術的防火牆產品,這說明NP技術已經逐步得到了使用者的認可。

  我們知道,NP技術並不是什麼新的技術概念,NP,即網路處理器,是英特爾專門為處理資料包而設計。除此之外,防火牆產品設計或採用專用ASIC晶片,或者乾脆採用基於x86架構的通用處理器。其中,基於ASIC晶片的防火牆是公認的能夠達到線速轉寄、滿足高速網路環境骨幹級應用的方案。但是其缺點是缺乏靈活性,由於指令或計算邏輯固化在硬體中,因此不便於修改和升級;此外,現在網路需要的深層次包(L4+)分析,使得ASIC設計複雜度增加,需要非常高的技術含量。與之相比,NP技術完全可程式化的特點恰好彌補了ASIC的弱點。

  國內很多的防火牆產品以前是採用x86架構通用處理器設計的,雖然在滿足功能實現方面具有很好的靈活性,但是x86架構通用處理器畢竟是為資料的處理而設計的,儘管所使用的PCI匯流排最大頻寬達到了1Gb/s,但由於PCI 匯流排是共用式的,這樣,當一個網路組成模組發出指令時,就有可能由於衝突而影響PCI匯流排傳輸速度。因此,在流量比較大的網路環境,特別是千兆網路環境中,往往會造成整體網路效能的下降。此外,x86防火牆的穩定性也存在問題,PCI介面、功耗、灰塵、震動等都有可能導致防火牆的故障。與之相比,專門為處理資料包而設計的NP處理器顯然解決了效能和穩定性的問題。因此,國產的防火牆產品在採用了NP處理器之後,往往會有更好的效能表現。

  那麼,國產的防火牆產品為什麼在採用了NP技術之後就具備了市場競爭力能力呢?為此,記者也專門採訪了東軟網路安全產品營銷中心的總經理曹斌先生。“市場沒有那麼簡單,採用了NP技術之後,也不意味著大家的防火牆產品都處於同一個起跑線上,不同的防火牆產品還是具有很大的分別的,需要使用者進行認真的分辨,”曹斌表示,“其中最大的差別在於技術上的積累和沉澱。”

  曹斌表示,不同的使用者對於防火牆產品的需求不完全相同,不能按照同一個標準要求,例如電信使用者比較看重防火牆產品的通訊能力,對於介面和介面,以及產品可靠性具有很高的要求,有些使用者對於防火牆的速度比較偏重,而有些使用者則要求防火牆具有非常好的安全防護策略。因此,防火牆產品並不是功能越全越好,效能越出色越好,要根據使用者的需求進行設計。目前,很多國產的防火牆產品仍然在強調單一的效能或者“狀態檢測”的功能,實際上,這基本上是3年前的技術,如今,防火牆產品的挑戰在於如何更好的識別應用,與使用者的應用系統很好的結合,提供更強的安全防護。在這個基礎上,未來的防火牆產品競爭將更多體現在成本製造方面的競爭,曹斌對此進行了大膽的預測。

  專家表示,東軟防火牆的優勢在於功能,如其獨樹一幟的流過濾技術,如今,原有的這些功能都移植到了NP架構下,產品的效能和穩定性得到進一步提升,這將大大提高東軟防火牆的競爭能力。期待國產防火牆超越“狀態檢測”階段,針對VoIP、視頻會議、P2P等使用者應用,提供更好的安全防護方案。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。