2008年9月25日，神舟七號發射升空的壯舉邁出中國載人航天歷史性的一步，在自主研發創造的航天奇跡光耀華夏民族之時，國內領先的信息安全產品及解決方案提供商網御神州攜自主研發最新成果扛起中國信息安全產品革新的大旗，發布了代表行業最高水平的信息安全成果——擁有獨立知識產權的“全線多核”處理器芯片（Multi-Core Processor）架構防火墻及UTM系列產品。作為民族信息安全領軍企業之一，網御神州“全線多核”防火墻及UTM產品的推出，終結了傳統網絡處理器（NP）架構和專用集成電路（ASIC）架構的功能與性能不可兼得的時代，為信息安全行業帶來前所未有的革新，正式開啟了信息安全“多核”一統天下的新篇章。
 
全線多核，信息安全的下一站

      時至今日，IP網絡早已從最初提供“簡單連接的網絡”發展成為“以應用為中心的多業務平臺”，ERP、CRM、電子商務、網絡電話、視頻會議等新興應用的突發流量速率與并發連接峰值越來越高，這對安全防護、尤其是安全產品的處理速度提出了更高要求，傳統防火墻架構正在面臨結構性升級。

      在2002年之前，國內信息安全廠商推出的防火墻產品大多都基于X86單核CPU架構，X86單核平臺應對當時百兆帶寬顯得還游刃有余。進入2003年，千兆逐漸成市場主流，盡管X86單核技術依舊遵守著摩爾定律運行頻率每18個月翻一番，但其中PCI數據通道瓶頸所導致的吞吐率不高的短板，還是滿足不了小數據包千兆流量的性能需求，于是國內主流的信息安全廠商開始尋求網絡處理器（NP）和專用集成電路（ASIC）架構的解決方案，先后推出了一些能夠達到千兆小包線速的中高端安全網關產品。

      從2006年開始，一方面網絡環境帶寬繼續快速升級，千兆網絡開始普及，個別中心節點開始出現萬兆網絡需求；另一方面，用戶已經不滿足防火墻只停留在包過濾的初級階段，安全防護重點開始向4到7層的應用與內容安全過渡，開始集成入侵防御，防病毒等復雜功能，ASIC架構無法滿足應用層擴展的復雜功能以及NP架構升級擴展空間有限的不足注定了兩種技術在萬兆時代難有作為。于是，具有強大處理性能、編程簡單且更易升級的“多核架構”成為了幾乎所有信息安全廠商的一致選擇。

      自此，“多核架構”應運而生，不少信息安全廠商陸續推出“多核”產品，然而由于多核架構對技術研發能力提出更高的要求，使得各廠商始終將“多核”的重心局限在幾款明星產品之上，未能夠真正實現全線防火墻及UTM產品的整體升級優化。當適時，不斷提高的信息安全產品及技術應用需求呼喚更豐富和全面的多核產品與技術支持，“全線多核”時代呼之欲出。

 
多核助力性能升級 安全可控志在必得

      相比于X86單核，NP和ASIC架構，多核架構的優勢是顯而易見的。網神“全線多核”防火墻/UTM系列產品在自主核心技術的新一代多核并行安全操作系統SecOS的駕馭下，充分發揮了多核架構的技術優勢，真正為客戶實現了“更快速、高穩定、易擴展、可管理”的四大亮點。

首先，更快速，多核架構能夠極大的提升系統性能。與單核架構下有限的處理速度相比，多核應用可以每個核分別處理不同的數據包，雙核就同比性能可以提升30%-70%，支持了多項復雜功能同時開啟使用；使得大流量的流媒體業務運行更加流暢，更多的CPU資源通過智能動態負載均衡調度技術，可以同時針對每個用戶進行更加細粒度的不同控制；

第二，更穩定，多核架構實現設備更加穩定的運行。多核技術中的多處理器間的核心任務處理分離，確保了核心安全處理功能不受其他核處理的干擾，提高了系統的穩定性；多核處理器中，可以實現核心處理CPU核的相互監控機制，可以用另外的一個CPU核去監控核心處理的CPU核，一旦主處理任務發生異常，可自動切換并啟動備份處理任務；

第三，無限升級擴展，多核架構使得網絡更安全又能很好保護用戶投資。相對于FPGA/ASIC/NP架構，多核架構中針對未知的新安全防御手段和新出現的應用限制，可以十分靈活的升級擴展；而且不像FPGA和NP架構受到芯片所支持代碼存儲空間限制，多核架構代碼空間完全采用普通外部內存空間，幾乎不受限制，其升級擴展更加便捷，真正能夠滿足安全產品的“無限快速升級”的需求，大大提高系統的安全性和保護了用戶投資，達到“一次購買，長期受益”；

第四，高負載下的輕松管控，多核架構使得高負載下的系統管理變得輕松。多核架構下可以分配單獨的CPU核，或者在某一個核的任務分配中將系統管理線程的優先級設置為最高，確保隨時都可以設備管理，及時準確了解網絡中連接的狀況，隨時做出策略的優化調整。
 
軟硬兼施 “全線多核”鋒芒畢露

      卓越的“全線多核”產品及技術能夠很好地解決以往防火墻/UTM產品面臨的問題毋庸置疑，然而“全線多核”的成功研發對廠商的綜合實力提出了更高的要求，尤其是全線防火墻和UTM產品均采用多核架構帶來的技術挑戰。穩定高效的“全線多核”產品集體亮劍出鞘正是網御神州企業實力的強有力佐證，充分發揮其硬件和軟件優勢，雙劍合璧將高性能、高穩定性、無限擴展、輕松管控的多核系列產品一并呈現。

      從硬件來看，網御神州是信息安全國內主流企業中唯一一家具有全線產品硬件設計能力的公司，過去在高速網絡處理器和千兆線速VPN硬件上都取得了豐富的成功經驗，目前設計的多核硬件平臺，實現了高達18層的10Gbps高速PCB設計仿真技術，達到國內硬件設計的最高設計水平；設備關鍵部件如總線、電源、散熱系統、BootRom等都采用冗余高可靠性設計；硬件的實時系統監控和災難恢復裝置保證整機的可靠性；

      而在軟件層面，網御神州是國內唯一一家具有8核32線程的并行微碼軟件成功設計經驗，已經成功實現了防火墻，VPN等多核并行處理的多項核心算法，并長期專注在操作系統底層，自主核心的第一代SecOS已在市場大量成功應用，這些都保證了網神全線多核產品從設計之初就在并行算法，Cache同步機制，無鎖編程、分布式加鎖等技術等方面，完全處于領先位置。此次發布的全線產品采用了網神新一代多核并行安全操作系統SecOS II，這也是國內第一家通過國家知識版權局認可的多核并行操作系統。

      在本次新品發布會上，網御神州向大家展示了旗艦“網神”系列的五款多核架構的新產品，分別面向小型網絡、中型網絡、大中型網絡、大型網絡以及大型數據中心的綜合安全網關產品，從高性能雙核架構到四核架構，以至代表業界最先進水平八核32硬件線程架構的萬兆線速綜合安全網關產品。其中，部分尖端產品已成功為剛剛落幕的北京奧運會提供全面的信息安全保障，得到涵蓋奧組委以及其他支持性行業如金融、電信、政府等多個領域客戶的廣泛認可和充分好評。經歷了奧運會的嚴格檢驗，相信網御神州“奧運品質”的“全線多核”信息安全產品將為更多領域的合作伙伴帶來安全無虞的信息安全保障。

 
      共享民族榮耀，同壤華夏盛舉。如果說“神七”升空實現中國人太空漫步的理想在航空史上留下振奮人心的深刻足跡，那么網御神州“全線多核”的推出可謂率先勾勒了中國信息安全業界步入多核時代的壯麗藍圖，在信息安全領域具有里程碑式的意義，勢必把全新的、高穩定性、高效能的可控安全帶給更多的合作伙伴。

關鍵字：開啟  信息  信息安全  安全

來源: 互聯網 引用地址：http://www.nncyjs.com/qrs/2008/1110/article_939.html

本網站轉載的所有的文章、圖片、音頻視頻文件等資料的版權歸版權所有人所有，本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如果本網所選內容的文章作者及編輯認為其作品不宜公開自由傳播，或不應無償使用，請及時通過電子郵件或電話通知我們，以迅速采取適當措施，避免給雙方造成不必要的經濟損失。