青莲AOS演绎多核风暴
2018-06-11 来源:
网络安全就像太极演进:攻击与防护在矛盾中螺旋提升、单一策略与整合策略交叠、产品的更新换代更多的是技术的重新定位与新技术应用尝试。 在更多的时候,产品品质与应用能力是受硬件平台的限制,因为安全软件系统的进步速度远远快于硬件。 拿UTM来说,其产品思路是典型的整合策略,但由于受到X86平台的限制,不能做到并行计算,在串行计算的模式下工作,整体的网络处理能力受到的先天的限制。
经过几年的软件系统的研究、积累,业界普遍的将新一轮产品升级的期望寄于硬件平台的创新突破。X86平台的前进步伐显然不能满足需要,更多的业界公司采用了RISC多核处理器作为新的产品硬件平台,而多核处理平台的并行计算以及不断进步的硬件内核制造技术,让网络处理性能的在“单块芯片”上的快速提升成为可能,产品可以在不增加体积和成本的情况下,实现性能与稳定性的飞跃。
在中国网络安全市场上,目前已经商用的基于多核处理器平台的产品寥寥无几,包括Cyanlotus青莲网络行为管理与审计系统、SonicWall的UTM、山石科技的UTM等;也有些专业的网络安全公司如启明星辰等已经将基于多核处理器平台的产品开发作为一个重要的战略积极展开,而更多的网络安全公司受制与技术积累和研发资金,处于无奈的等待状态,等待国内出现专业的多核处理平台硬件一体方案提供商,以减少研发的风险,因为采用多核处理器平台,不仅仅是硬件平台的转变,更需要将软件的设计工作流程的“串行”计算模式,改变为“并行计算”模式,否则并不能发挥多核的优势。
RISC是“Reduced Instruction Set Computer”的缩写,即精简指令集计算机,这是由加州大学伯克利分校RISC项目负责人David Paterrso教授在70年代所命名。RISC相对于CISC (“Complex Instruction Set Computer”,中文意思是“复杂指令集”)而言,优势明显:使用RISC技术是为了优化指令系统、加快程序编译、提高运行速度。RISC技术采用了更加简单和统一的指令格式、固定的指令长度以及优化的寻址方式,使整个计算结构更加合理。一般来说,RISC处理器比同等的CISC处理器要快50%~75%,同时,RISC处理器更容易设计和纠错。 而我们现在网络安全行业里使用的硬件平台,大多数芯片都采用如CPU、多核CPU等等都是基于CISC指令集技术的,产品发展严重受到约束。
青莲网络行为管理与审计系统(下称,青莲AOS),采用MIPS新一代RISC架构64位多核处理器,可以提供4-16核、每个核提供多达4个线程的计算处理能力。这使得青莲AOS拥有令人羡慕的、电信级产品稳定性和网络处理能力。 作为一款网络安全访问控制与审计类产品,其多核平台设计,分别提供网络抓包、审计分析、访问控制计算等等功能,整合多种核心的网络技术,实现网络行为管理与审计的功能,并最大限度的利用RISC多核处理器的特点,实现增值的网络功能,如安全路由、多线路负载均衡、防火墙、IPsec VPN等等。如下图,是青莲AOS在多核处理平台下的技术群系图:
在多核机制下,不同的核处理不同的任务,保证产品的整体的效率,如下图:
正如上图所示,以青莲AOS低端产品采用4核MIPS多核芯片,等于多个CPU在同时进行网络计算处理,保证了处理的稳定性,作为一款可能需要串联到网络出口的设备,可以最大限度的保证网络数据处理能力,不影响用户的上网速度。
青莲网络行为管理与审计系统AOS是国内第一款基于RISC多核处理平台的网络行为管理产品,其独特的产品硬件结构,保证了产品的基础品质。我们相信,以青莲AOS、SnoicWALL为代表的基于多核处理平台的专业网络安全产品将会越来越多,共同演绎多核应用风暴。
标签: 安全 防火墙 网络 网络安全 网络安全产品 网络安全公司 网络安全行业 行业 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。