開啟信息安全 “多核”一統(tǒng)天下的新篇章

　　2008年9月25日，神舟七號(hào)發(fā)射升空的壯舉邁出中國(guó)載人航天歷史性的一步，在自主研發(fā)創(chuàng)造的航天奇跡光耀華夏民族之時(shí)，國(guó)內(nèi)領(lǐng)先的信息安全產(chǎn)品及解決方案提供商網(wǎng)御神州攜自主研發(fā)最新成果扛起中國(guó)信息安全產(chǎn)品革新的大旗，發(fā)布了代表行業(yè)最高水平的信息安全成果——擁有獨(dú)立知識(shí)產(chǎn)權(quán)的“全線多核”處理器芯片(Multi-Core Processor)架構(gòu)防火墻及UTM系列產(chǎn)品。作為民族信息安全領(lǐng)軍企業(yè)之一，網(wǎng)御神州“全線多核”防火墻及UTM產(chǎn)品的推出，終結(jié)了傳統(tǒng)網(wǎng)絡(luò)處理器(NP)架構(gòu)和專用集成電路(ASIC)架構(gòu)的功能與性能不可兼得的時(shí)代，為信息安全行業(yè)帶來前所未有的革新，正式開啟了信息安全“多核”一統(tǒng)天下的新篇章。

　　全線多核，信息安全的下一站

　　時(shí)至今日，IP網(wǎng)絡(luò)早已從最初提供“簡(jiǎn)單連接的網(wǎng)絡(luò)”發(fā)展成為“以應(yīng)用為中心的多業(yè)務(wù)平臺(tái)”，ERP、CRM、電子商務(wù)、網(wǎng)絡(luò)電話、視頻會(huì)議等新興應(yīng)用的突發(fā)流量速率與并發(fā)連接峰值越來越高，這對(duì)安全防護(hù)、尤其是安全產(chǎn)品的處理速度提出了更高要求，傳統(tǒng)防火墻架構(gòu)正在面臨結(jié)構(gòu)性升級(jí)。

　　在2002年之前，國(guó)內(nèi)信息安全廠商推出的防火墻產(chǎn)品大多都基于X86單核CPU架構(gòu)，X86單核平臺(tái)應(yīng)對(duì)當(dāng)時(shí)百兆帶寬顯得還游刃有余。進(jìn)入2003年，千兆逐漸成市場(chǎng)主流，盡管X86單核技術(shù)依舊遵守著摩爾定律運(yùn)行頻率每18個(gè)月翻一番，但其中PCI數(shù)據(jù)通道瓶頸所導(dǎo)致的吞吐率不高的短板，還是滿足不了小數(shù)據(jù)包千兆流量的性能需求，于是國(guó)內(nèi)主流的信息安全廠商開始尋求網(wǎng)絡(luò)處理器(NP)和專用集成電路(ASIC)架構(gòu)的解決方案，先后推出了一些能夠達(dá)到千兆小包線速的中高端安全網(wǎng)關(guān)產(chǎn)品。

　　從2006年開始，一方面網(wǎng)絡(luò)環(huán)境帶寬繼續(xù)快速升級(jí)，千兆網(wǎng)絡(luò)開始普及，個(gè)別中心節(jié)點(diǎn)開始出現(xiàn)萬兆網(wǎng)絡(luò)需求;另一方面，用戶已經(jīng)不滿足防火墻只停留在包過濾的初級(jí)階段，安全防護(hù)重點(diǎn)開始向4到7層的應(yīng)用與內(nèi)容安全過渡，開始集成入侵防御，防病毒等復(fù)雜功能，ASIC架構(gòu)無法滿足應(yīng)用層擴(kuò)展的復(fù)雜功能以及 NP架構(gòu)升級(jí)擴(kuò)展空間有限的不足注定了兩種技術(shù)在萬兆時(shí)代難有作為。于是，具有強(qiáng)大處理性能、編程簡(jiǎn)單且更易升級(jí)的“多核架構(gòu)”成為了幾乎所有信息安全廠商的一致選擇。

　　自此，“多核架構(gòu)”應(yīng)運(yùn)而生，不少信息安全廠商陸續(xù)推出“多核”產(chǎn)品，然而由于多核架構(gòu)對(duì)技術(shù)研發(fā)能力提出更高的要求，使得各廠商始終將“多核”的重心局限在幾款明星產(chǎn)品之上，未能夠真正實(shí)現(xiàn)全線防火墻及UTM產(chǎn)品的整體升級(jí)優(yōu)化。當(dāng)適時(shí)，不斷提高的信息安全產(chǎn)品及技術(shù)應(yīng)用需求呼喚更豐富和全面的多核產(chǎn)品與技術(shù)支持，“全線多核”時(shí)代呼之欲出。

　　多核助力性能升級(jí) 安全可控志在必得

　　相比于X86單核，NP和ASIC架構(gòu)，多核架構(gòu)的優(yōu)勢(shì)是顯而易見的。網(wǎng)神“全線多核”防火墻/UTM系列產(chǎn)品在自主核心技術(shù)的新一代多核并行安全操作系統(tǒng)SecOS的駕馭下，充分發(fā)揮了多核架構(gòu)的技術(shù)優(yōu)勢(shì)，真正為客戶實(shí)現(xiàn)了“更快速、高穩(wěn)定、易擴(kuò)展、可管理”的四大亮點(diǎn)。

　　首先，更快速，多核架構(gòu)能夠極大的提升系統(tǒng)性能。與單核架構(gòu)下有限的處理速度相比，多核應(yīng)用可以每個(gè)核分別處理不同的數(shù)據(jù)包，雙核就同比性能可以提升30%-70%，支持了多項(xiàng)復(fù)雜功能同時(shí)開啟使用;使得大流量的流媒體業(yè)務(wù)運(yùn)行更加流暢，更多的CPU資源通過智能動(dòng)態(tài)負(fù)載均衡調(diào)度技術(shù)，可以同時(shí)針對(duì)每個(gè)用戶進(jìn)行更加細(xì)粒度的不同控制;

　　第二，更穩(wěn)定，多核架構(gòu)實(shí)現(xiàn)設(shè)備更加穩(wěn)定的運(yùn)行。多核技術(shù)中的多處理器間的核心任務(wù)處理分離，確保了核心安全處理功能不受其他核處理的干擾，提高了系統(tǒng)的穩(wěn)定性;多核處理器中，可以實(shí)現(xiàn)核心處理CPU核的相互監(jiān)控機(jī)制，可以用另外的一個(gè)CPU核去監(jiān)控核心處理的CPU核，一旦主處理任務(wù)發(fā)生異常，可自動(dòng)切換并啟動(dòng)備份處理任務(wù);

　　第三，無限升級(jí)擴(kuò)展，多核架構(gòu)使得網(wǎng)絡(luò)更安全又能很好保護(hù)用戶投資。相對(duì)于FPGA/ASIC/NP架構(gòu)，多核架構(gòu)中針對(duì)未知的新安全防御手段和新出現(xiàn)的應(yīng)用限制，可以十分靈活的升級(jí)擴(kuò)展;而且不像FPGA和NP架構(gòu)受到芯片所支持代碼存儲(chǔ)空間限制，多核架構(gòu)代碼空間完全采用普通外部?jī)?nèi)存空間，幾乎不受限制，其升級(jí)擴(kuò)展更加便捷，真正能夠滿足安全產(chǎn)品的“無限快速升級(jí)”的需求，大大提高系統(tǒng)的安全性和保護(hù)了用戶投資，達(dá)到“一次購買，長(zhǎng)期受益”;

　　第四，高負(fù)載下的輕松管控，多核架構(gòu)使得高負(fù)載下的系統(tǒng)管理變得輕松。多核架構(gòu)下可以分配單獨(dú)的CPU核，或者在某一個(gè)核的任務(wù)分配中將系統(tǒng)管理線程的優(yōu)先級(jí)設(shè)置為最高，確保隨時(shí)都可以設(shè)備管理，及時(shí)準(zhǔn)確了解網(wǎng)絡(luò)中連接的狀況，隨時(shí)做出策略的優(yōu)化調(diào)整。

　　軟硬兼施 “全線多核”鋒芒畢露

　　卓越的“全線多核”產(chǎn)品及技術(shù)能夠很好地解決以往防火墻/UTM產(chǎn)品面臨的問題毋庸置疑，然而“全線多核”的成功研發(fā)對(duì)廠商的綜合實(shí)力提出了更高的要求，尤其是全線防火墻和UTM產(chǎn)品均采用多核架構(gòu)帶來的技術(shù)挑戰(zhàn)。穩(wěn)定高效的“全線多核”產(chǎn)品集體亮劍出鞘正是網(wǎng)御神州企業(yè)實(shí)力的強(qiáng)有力佐證，充分發(fā)揮其硬件和軟件優(yōu)勢(shì)，雙劍合璧將高性能、高穩(wěn)定性、無限擴(kuò)展、輕松管控的多核系列產(chǎn)品一并呈現(xiàn)。

　　從硬件來看，網(wǎng)御神州是信息安全國(guó)內(nèi)主流企業(yè)中唯一一家具有全線產(chǎn)品硬件設(shè)計(jì)能力的公司，過去在高速網(wǎng)絡(luò)處理器和千兆線速VPN硬件上都取得了豐富的成功經(jīng)驗(yàn)，目前設(shè)計(jì)的多核硬件平臺(tái)，實(shí)現(xiàn)了高達(dá)18層的10Gbps高速PCB設(shè)計(jì)仿真技術(shù)，達(dá)到國(guó)內(nèi)硬件設(shè)計(jì)的最高設(shè)計(jì)水平;設(shè)備關(guān)鍵部件如總線、電源、散熱系統(tǒng)、BootRom等都采用冗余高可靠性設(shè)計(jì);硬件的實(shí)時(shí)系統(tǒng)監(jiān)控和災(zāi)難恢復(fù)裝置保證整機(jī)的可靠性;

　　而在軟件層面，網(wǎng)御神州是國(guó)內(nèi)唯一一家具有8核32線程的并行微碼軟件成功設(shè)計(jì)經(jīng)驗(yàn)，已經(jīng)成功實(shí)現(xiàn)了防火墻，VPN等多核并行處理的多項(xiàng)核心算法，并長(zhǎng)期專注在操作系統(tǒng)底層，自主核心的第一代SecOS已在市場(chǎng)大量成功應(yīng)用，這些都保證了網(wǎng)神全線多核產(chǎn)品從設(shè)計(jì)之初就在并行算法，Cache同步機(jī)制，無鎖編程、分布式加鎖等技術(shù)等方面，完全處于領(lǐng)先位置。此次發(fā)布的全線產(chǎn)品采用了網(wǎng)神新一代多核并行安全操作系統(tǒng)SecOS II，這也是國(guó)內(nèi)第一家通過國(guó)家知識(shí)版權(quán)局認(rèn)可的多核并行操作系統(tǒng)。