长沙电脑维修-长沙电脑上门维修-笔记本维修-上门修显示器
滚动新闻:
  网站首页     维修业界     网络安全     硬件故障     软件故障     系统故障     硬件维修     系统安装     驱动下载     维修信息  
欢迎来到长沙电脑维修网,一个电话上门维修电脑 13347311093 0731-82917806 您的满意是我们进步的动力! 请您留言|设为首页|加入收藏
长沙电脑上门维修
您当前位置:网站首页 >> 网络安全 >> 安全产品 >> 正文阅读

防火墙三大体系架构前景分析


来源:长沙电脑维修 发布时间:2009-12-19 00:55:26 查看次数:

长沙监控安装

  赛迪顾问的统计分析显示,2004年以来,防火墙市场依然保持了高速的增长,仅第2季度,防火墙市场在整个网络安全市场的份额高达40%以上。

  在现有的x86、NP、ASIC架构的防火墙产品中,谁将成为市场的主流?三大架构防火墙产品的不同技术特点是什么?

  工控机时代渐行渐远

  目前在国内的信息安全市场上,防火墙多是基于Intel x86系列架构的产品,又被称为工控机防火墙,其具有开发、设计门槛低,技术成熟等优点。

  但是,缺陷也是显而易见的,由于x86架构的硬件并非为了网络数据传输而设计,它对数据包的转发性能相对较弱。并且由于国内安全厂商并不掌握x86架构的核心技术,其BIOS中存在着隐藏的漏洞,有可能影响防火墙的安全可靠性。而且工控机的产业链条非常复杂,国内厂商在其中能发挥的影响力很有限,不利于国内信息安全产业的长期发展。

  未来引领防火墙市场的会是哪一种技术,这是一直以来困扰业界的问题。随着网络带宽的增长和千兆网络在国内的大规模推广应用,市场对基于高带宽网络中安全设备的需求也迅速增长。在未来的网络环境下,传统的基于x86体系结构的工控机防火墙已不能满足宽带网络高吞吐量、低时延的要求,而网络处理器(Network Processor)和专用集成电路(ASIC)技术被认为是未来千兆防火墙的主要方向。

  三大技术优势互现

  先来看基于ASIC技术的防火墙。采用ASIC技术可以为防火墙应用设计专门的数据包,是公认的满足千兆环境骨干级应用的技术方案。但ASIC技术开发成本高、开发周期长且难度大,而且ASIC技术在国外已经历了10多年的发展,技术成熟、稳定,而国内厂商要采用ASIC技术难度却很大。

  NP(网络处理器)是专门为处理数据包而设计的可编程处理器,它具有完全的可编程性、简单的编程模式、最大化系统灵活性、高处理能力、高度功能集成、开放的编程接口以及第三方支持能力。

  这些特性使基于NP架构的防火墙与传统防火墙相比,在性能上得到了很大的提高,同时又具有极佳的灵活扩展性。

  NP技术可以支持编程,一旦有新的技术或者需求出现,资深设计师可以很方便地通过微码编程实现。

  对于特殊的用户需求,基于NP的NetEye防火墙产品可以实现定制开发,即可以通过模块删减来开发出满足不同用户的需求的产品。而用ASIC实现的情况下,由于对ASIC不可编程,因此根本无法对新的功能进行添加。

  在新功能开发的时间上,按照业界的经验数字,基于微码的功能开发周期一般为6个月甚至更短,用ASIC实现的时间通常需要2~3年的时间。

  NP,如何叫好又叫座?

  2003年,国内厂商开始推出基于NP架构的防火墙,NP概念一下子火爆异常。但很快人们发现,NP平台也并非坦途。由于受技术成熟因素和成本因素两方面制约,国内已推出的NP防火墙产品或局限于个别型号,或是干脆停留在实验阶段,并没有大规模进入主流市场。一时间,NP陷入了叫好不叫座的尴尬局面。

  从产品特性上讲,NP架构下的产品批量生产成本比x86架构要高,而NP的计算能力又比ASIC要低。这都是NP架构防火墙必须面对的问题,但NP防火墙具有更高的集成度,并以分布式的存储系统,能够胜任高带宽的线速处理。

  千兆防火墙:ASIC略胜一筹

  以千兆防火墙为例,采用ASIC技术可以为防火墙应用设计专门的数据包处理流水线,优化存储器等资源的利用,是公认的使防火墙达到线速千兆,满足千兆环境骨干级应用的技术方案。但ASIC技术开发成本高、开发周期长且难度大,一般的防火墙厂商难以具备相应的技术和资金实力。

  网络处理器(NP)是专门为处理数据包而设计的可编程处理器,它的特点是内含了多个数据处理引擎,这些引擎可以并发进行数据处理工作,在处理2到4层的分组数据上比通用处理器具有明显的优势,能够直接完成网络数据处理的一般性任务。硬件体系结构大多采用高速的接口技术和总线规范,具有较高的I/O能力,包处理能力得到了很大提升。

  从性能的角度分析,基于Intel x86架构的千兆防火墙,由于受CPU处理能力和PCI总线速度的制约,性能和功能不能达到网络安全和网络性能间的统一。

  从功能的角度分析,基于通用处理器的x86架构上开发的防火墙,功能强大,可扩充性非常好;基于ASIC的防火墙虽然在性能上非常强大,但是在功能性、灵活性和可扩充性等方面就差很多了。

  因基于ASIC的防火墙开发难度大、周期长、产品灵活性差等原因,不适合技术和资金积累较薄弱的国内厂商发展。所以,随着NP技术的成熟和发展,开发基于NP的网络安全产品成为国内厂商的首选。

  只是此消彼涨,不是谁消灭谁

  基于网络处理器架构的防火墙与基于通用CPU架构的防火墙相比,在性能上可以得到很大的提高。基于NP的防火墙可以集x86架构防火墙的功能与ASIC防火墙的性能于一身。网络处理器能弥补通用CPU架构性能的不足,同时又不需要具备开发基于ASIC技术的防火墙所需要的大量资金和技术积累,最近在国内信息安全厂商中备受关注,成为国内厂商实现高端千兆防火墙的热门选择。因此,在高端千兆市场,基于NP的防火墙将是重要的趋势。

  但是,这种趋势是此消彼长的关系,不是谁消灭谁的关系,这三种防火墙在市场上将长期保持共存的局面。未来,在低端千兆市场上,x86架构的防火墙将成为主流;在高端千兆市场上,基于NP的防火墙将占有较大的市场分额。

·上一条:金山发布首个IE 0day(极光)漏洞专防工具
·下一条:为什么用户喜欢免费杀毒软件
相关文章
·360首发“木马防火墙” 为网民减损百亿 2010-05-21 11:31:03
·防火墙三大体系架构前景分析 2009-12-19 00:55:26
·为什么用户喜欢免费杀毒软件 2009-12-19 00:54:01
·防毒墙产品—企业防毒领域的新趋势 2009-12-19 00:53:29
·曙光天罗1000H防火墙:打造立体安全 2009-12-19 00:52:54
·用NP网络处理器设计千兆线速防火墙 2009-12-19 00:50:45
·免费电影删不掉金山卫士帮你解决 2011-08-11 01:42:01
·产品疑问分秒响应 金山监控平台上线 2010-05-03 07:41:43
文章评论
现在有0人对本文发表评论 查看所有评论
同行交流
电脑维修公司
宇翔电脑维修
  最新文章
·免费杀毒软件不适合企业级市场
·免费电影删不掉金山卫士帮你解决
·360安全卫士实时保护突然关闭 无法打开此功
·卡巴斯基安全部队完美通过AV-Test
·Panda Cloud Antivirus Version 1.3版本介绍
·笔记本桌面显现不正常
·木马专杀和检测工具推荐
·6月21日nod32激活码升级ID
·2010年5月27日eset nod32激活码 nod32升级i
·终结2010免费之争 透析免费杀软9大误区
·360首发“木马防火墙” 为网民减损百亿
·CISO的设立将降低企业数据信息泄露损失
·产品疑问分秒响应 金山监控平台上线
·AV最新报告:趋势OfficeScan10拔得头筹
·IDC报告:联想网御UTM中国市场排名第一
苹果双系统安装
  热门文章
·浪潮安全服务器 保护网络从核心做起
·终结2010免费之争 透析免费杀软9大误区
·上网安装360免费杀毒 网民就图个实惠
·信安世纪NSAE 21000应用安全网关评测
·杀毒用卡巴 笔记本电脑送到家
·防毒墙产品—企业防毒领域的新趋势
·防火墙三大体系架构前景分析
·清除病毒好帮手 Syscheck工具解你忧
·曙光天罗1000H防火墙:打造立体安全
·360杀毒评测:杀毒状元大战"抓鸡"木马
·6月21日nod32激活码升级ID
·科胜讯携手AnyDATA 推出连网相框和家庭安全
·用NP网络处理器设计千兆线速防火墙
·微软24小时不间断开发IE6补丁 尽快发布
·IDC报告:联想网御UTM中国市场排名第一
关于我们 | 公司介绍 | 维修报价 | 免责声明 | 阅读须知 | 内容目录 | 湘ICP备16016646号-1
联系邮箱:270024428@qq.com 联系QQ:270024428
Copyright 2019, 长沙电脑维修网版权所有.