WEB开发网
开发学院网络安全防火墙 用NP(网络处理器)设计千兆线速防火墙 阅读

用NP(网络处理器)设计千兆线速防火墙

 2008-12-18 12:18:40 来源:WEB开发网   
核心提示:一、 NP的技术价值目前在国内防火墙等安全产品市场上,千兆高端安全市场几乎被国外产品所垄断,用NP(网络处理器)设计千兆线速防火墙,因此开发防火墙等高性能、高稳定、具有自主知识产权的千兆线速安全产品,对于建设我国自主知识产权的信息保障基础设施和落实27号文件精神具有重要的战略意义,网络处理器一般具有以下特点:● 并行处

一、 NP的技术价值

目前在国内防火墙等安全产品市场上,千兆高端安全市场几乎被国外产品所垄断。因此开发防火墙等高性能、高稳定、具有自主知识产权的千兆线速安全产品,对于建设我国自主知识产权的信息保障基础设施和落实27号文件精神具有重要的战略意义。

防火墙和VPN等网络安全产品发展中面临的一个重要问题是“如何在保持足够安全性的同时提供尽可能高的速率”。目前国内防火墙厂商基于Intel X86架构的千兆防火墙由于受CPU处理能力和PCI总线速度的制约,性能和功能不能达到网络安全和网络性能间的统一。所以,从纯软件技术向硬件技术发展是网络安全产品发展的必然趋势,中国信息化深度应用迫切需要贴近高性能、高灵活性、高可靠性的专用网络安全设备。

国外厂商凭借在集成电路方面的技术优势已推出基于ASIC的千兆线速防火墙和VPN产品,因开发难度大、周期长、产品灵活性差等原因,不适合技术和资金积累较薄弱的国内厂商发展。

如何突破技术垄断,提高国家网络安全的核心竞争力,是国内网络安全厂商必须迫切解决的问题!随着NP技术的成熟和发展,开发基于NP的网络安全产品可以使国内安全企业抓住产业更新换代机会,迅速打破国外企业基于ASIC技术控制高端安全产品市场的局面。

二、 NP技术特点

网络处理器(NP)是专门为处理数据包而设计的可编程处理器,能够直接完成网络数据处理的一般性任务。硬件体系结构大多采用高速的接口技术和总线规范,具有较高的I/O能力,包处理能力得到了很大提升。网络处理器一般具有以下特点:

● 并行处理器: 采用多内核并行处理器结构。片内处理器按任务大致分为核心处理器和转发引擎。

● 专用硬件协处理器: 对要求高速处理的通用功能模块采用专用硬件实现以提高系统性能。

1 2 3 4  下一页

Tags:NP 网络 处理器

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接