用NP(网络处理器)设计千兆线速防火墙

核心提示：一、 NP的技术价值目前在国内防火墙等安全产品市场上，千兆高端安全市场几乎被国外产品所垄断，用NP(网络处理器)设计千兆线速防火墙，因此开发防火墙等高性能、高稳定、具有自主知识产权的千兆线速安全产品，对于建设我国自主知识产权的信息保障基础设施和落实27号文件精神具有重要的战略意义，网络处理器一般具有以下特点：● 并行处

一、 NP的技术价值

目前在国内防火墙等安全产品市场上，千兆高端安全市场几乎被国外产品所垄断。因此开发防火墙等高性能、高稳定、具有自主知识产权的千兆线速安全产品，对于建设我国自主知识产权的信息保障基础设施和落实27号文件精神具有重要的战略意义。

防火墙和VPN等网络安全产品发展中面临的一个重要问题是“如何在保持足够安全性的同时提供尽可能高的速率”。目前国内防火墙厂商基于Intel X86架构的千兆防火墙由于受CPU处理能力和PCI总线速度的制约，性能和功能不能达到网络安全和网络性能间的统一。所以，从纯软件技术向硬件技术发展是网络安全产品发展的必然趋势，中国信息化深度应用迫切需要贴近高性能、高灵活性、高可靠性的专用网络安全设备。

国外厂商凭借在集成电路方面的技术优势已推出基于ASIC的千兆线速防火墙和VPN产品，因开发难度大、周期长、产品灵活性差等原因，不适合技术和资金积累较薄弱的国内厂商发展。

如何突破技术垄断，提高国家网络安全的核心竞争力，是国内网络安全厂商必须迫切解决的问题！随着NP技术的成熟和发展，开发基于NP的网络安全产品可以使国内安全企业抓住产业更新换代机会，迅速打破国外企业基于ASIC技术控制高端安全产品市场的局面。

二、 NP技术特点

网络处理器（NP）是专门为处理数据包而设计的可编程处理器，能够直接完成网络数据处理的一般性任务。硬件体系结构大多采用高速的接口技术和总线规范，具有较高的I/O能力，包处理能力得到了很大提升。网络处理器一般具有以下特点：

● 并行处理器: 采用多内核并行处理器结构。片内处理器按任务大致分为核心处理器和转发引擎。

● 专用硬件协处理器: 对要求高速处理的通用功能模块采用专用硬件实现以提高系统性能。