时间:2022-08-29 10:16:30
国外安全厂商,无论是Watchguard,还是Checkpoint、Fortinet在最近几年都推出了多核架构的产品,而在高端产品中也引入了“混合架构”的概念,即在多核处理器的基础上增加了专业的加速器件,用于网络层数据处理、VPN加解密、Qos等。
因为从防火墙产品发展的轨迹看,性能与业务复杂度天生就是一对矛盾,任何一个独立的架构都无法实现性能与安全的平衡。
而多核AC架构的出现彻底解决了性能与安全、鱼与熊掌不可兼得的难题,这种复合架构正在逐渐成为防火墙、UTM乃至其他安全产品发展的趋势。中国多核防火墙也会符合这一趋势。
近日,网御神州了基于多核AC架构的泰山红日系列高性能千兆安全网关产品,它基于为多核平台加速的设计理念,引入了可编程ASIC加速引擎,使系统整体处理能力达到一个新的高度,尤其是在小包的处理速度上,更是迈上了新的台阶。
泰山红日:新产品新高度
随着互联网的蓬勃发展,网络流量大幅提升,要求安全设备具备更高性能、更低时延;而MSN、QQ、在线视频、在线游戏等新应用的流量在网络中比例日益增高,对传统安全设备的小包处理能力是一个严峻的挑战。
与此同时,由于互联网安全事件层出不穷,要求安全产品能够同时开启IPS/AV/应用协议识别与控制等深度安全检测(DPI)功能,并需要完成实时的日志审计与丰富的统计报表,且可以实时的调整安全策略,来确保用户业务的安全。
基于用户的这种需求,网御神州在数年多核技术积累的基础上,开发了基于多核AC架构的泰山红日系列高性能千兆安全网关产品,实现了在小包处理性能、应用层DPI检测、实时管理与升级等方面的全面升级。
如今,技术领域发生了翻天覆地的革命。多核x86处理器凭借强大的计算能力与突飞猛进的I/O性能,越来越多地出现在安全产品中,承载起各类复杂的业务;ASIC也在形态、成本、性能等方面找到合理的平衡点,为整体处理能力的提升提供了易于实现的基础,而不仅仅表现为“傻快傻快”的防火墙。最重要的变化还是来自需求方面,安全业务的不断拓展使得病毒过滤、入侵防御乃至应用控制等功能逐渐成为与防火墙同样重要的关注焦点,这恰恰是多核AC架构的用武之地。经过可编程ASIc加速引擎的卸载,多核x86处理器可以专注于应用层业务的处理,使之尽可能少地成为系统性能的短板
此次多核加速引擎的引入,解放了多核处理器,使其可以专注于IPS/AV/深度检查等应用安全和实时管理;而多核负载均衡技术的引入,彻底释放了多个CPU核并行处理的能量,能够使深度应用安全处理的性能大幅提升,从而确保了用户业务应用的安全。多核间的智能调度,可以安排专门的核进行管理,从而可以保证大流量下的实时管理,这是传统设备所无法企及的。
不仅如此,网御神州泰山红日系列在应用层数据处理上有着不俗的表现:堪称“小包王”的该系列拥有64字节小包处理超过8Gbps线速,开创了一个安全产品小包处理性新时代,视频会议、在线监控、wEB浏览等用户业务更顺畅。
同时,泰山红日实现了更强的应用层安全:能同时开启IPS/AV/应用协议识别与控制等深度安全检测(DPI)功能,而且IPS/AV性能可轻松超过千兆,如此优越的应用层处理性能,无疑让用户业务更安全。
而且,泰山红日能实现大流量下的实时安全管理与升级:根据网络攻击威胁变化,泰山红日系列可以实时的升级威胁特征、调整安全策略,同时可以完成实时的日志审计与丰富的统计报表,确保用户业务更稳定,安全更可控。
多核AC:新架构更稳固
性能优越的产品推出,自然离不开先进架构的支撑。性能与业务复杂度天生就是一对矛盾体,在一些要求较高的应用场合,就算是多核系统平台也很难做到功能、性能两全。
传统独立的ASIC、NP架构,虽然在网络处理能力上有一定优势,但无法完成高性能的应用层处理,而且在大流量下实时的管理和升级无法保证。而主流的多核架构虽然在分别进行网络处理和应用层处理方面都很出色,但在大流量环境下无法完成高性能的应用层处理性能,而且其在“小包”处理上的先天不足势必会影响其在大流量环境下的应用。同时,由于业界还没有高效的调度技术,使得多个核的效能没有得到充分的释放。
经过多年潜心研究,网御神州开发出了多核AC架构。基于“为多核加速”的设计理念,在多核架构上引入了可编程ASIC加速引擎技术和多核负载均衡技术。
一方面,可编程ASIC加速引擎的引入,彻底解决了传统多核架构在网络层处理性能上的不足,尤其是“小包”处理性能的不足,网御神州泰山红日“小包王”系列可以达到64字节小包8G线速的处理性能;同时,多核处理器计算性能优越、在应用层处理能力上的优势得到了很好的继承;而多核负载均衡技术,解决了传统多核架构下由于没有高效的调度技术导致多核的并行处理效能无法得到充分释放的难题,多核之间并行处理,可以并行做到应用协议深度分析、IPS、AV等,同时还可以完成丰富的日志审计与统计报表功能。
据网御神州科技有限公司总裁任增强介绍,网神多核AC架构在业内实现了多项创新和突破,真正达到了客户要求的更陕更安全的境界。
第一,多核加速引擎,确保网络层高性能:多核加速引擎负责网络层数据处理,包括防火墙、VPN,QOS等,基于大容量可编程ASIC。可以大幅提升产品的处理性能,能够达到64字节小包8Gbps线速,用户网络更加顺畅。
第二,多核负载均衡器,确保应用层高性能和实时的管理:世界领先的多核负载均衡技术,能够将需要应用层处理的流量按照比例分配到不同的CPU核上,最大程度的做到了多核间的并行处理,大幅提升了设备的应用层处理性能,IPS吞吐可以轻松超过双向lGbps线速。用户可以放心开启IPS/AV/应用层深度检测等功能,安全更加有保障,同时可以实时管理。
第三,多核异构高可靠性设计,确保高稳定性:多核与加速引擎,核心处理分离,提高了系统稳定性,多核之间相互监控,一旦有一个核出现故障,业务迅速切换到其他核,用户网络更加稳定,用户更安心。
通过以上各点不难看出,创新的网神多核AC架构无论是在网络层处理性能,还是应用层性能,以及可靠性、稳定性方面,都在原有的多核基础上进行了大幅度的改进、提升,也为用户的网络安全、稳定添加了一项新的保险。这种新的架构,将逐渐成为业界共识,成为下一代高性能安全产品的新趋势。