| 出版日期:2003-04-14 总期号:1206 本年期号:25 |
|
 |
中科网威兑现首款NP防火墙
开创防火墙新时代 去年年底,中科网威就透露说,要在今年上半年推出基于网络处理器(Network Processor)技术的新型防火墙。现在,中科网威实现了这个诺言,4月2日,网威千兆防火墙NPFW-1000在北京亮相了。这是目前国内厂商公开亮相的首款基于NP技术的防火墙。 目前国内的防火墙虽然品牌众多,但是,大部分传输速度只能达到百兆,虽然也有部分防火墙号称可以达到千兆的传输速率,但实际上,其性能指标很多都不理想,千兆防火墙可以说是横在国内厂商与国外一流品牌间的一道鸿沟。而NP技术是被大家公认为可跨越这道鸿沟的桥梁。 
中科网威副总裁,防火墙技术研发的负责人刘冰介绍说:网威千兆防火墙是中科网威凭借自己的力量,历时一年半的时间,自主研发成的NP防火墙。它采用了专用集成化设计的高性能网络处理芯片,采用SOC(System on Chip)技术,通过紧密耦合的结构设计,在系统内部实现集成化的高速处理。其内部总线带宽达到128G,端口间的数据转发速度达到1Gbps的线速处理能力,可支持100万以上的并发连接,在千兆环境下的吞吐量可以达到线速。对于目前网上的顽症DoS攻击,网威千兆防火墙可以对其数据包进行有效的过滤。同时,它与入侵检测系统(IDS)间可以提供互动的接口,可及时响应IDS发出的报警信息,并处理各种攻击行为。 除了中科网威外,国内的防火墙厂商,例如联想、上海广电应确信等厂商,包括天融信,都宣称正在研制基于NP技术的防火墙。而且,在不久前,联想也宣布,其NP技术的防火墙已经研制成功,而且这款防火墙将是他们今年的重点产品。网威千兆防火墙与这些防火墙相比,有什么不同之处呢?刘冰说,目前的NP芯片主要有三种:协处理器、面向三层协议的专用处理器和采用SOC技术的通用处理器。目前市场上可供选择的NP芯片有两种,一是Intel IXP处理器,它属于专用处理器,是大多数的NP防火墙所采用的,这种处理器在三层交换方面的性能指标不错,但是,如果要应对基于4-7层交换的安全技术,却显得有点力不从心;另外一种就是网威千兆防火墙所采用的通用处理器,因为中科网威的产品线比较全,这种产品除了要具有防火墙的必备功能外,还必须可以与IDS互动,而这种芯片的可编程能力和基于应用的灵活性都更强。 虽然NP防火墙已面市,不过NP防火墙还是有许多需要改进的地方。刘冰举例说,高可靠性就是摆在NP防火墙眼前的问题,如何让产品达到5个9甚至7个9的可靠性,满足例如电信这样对设备的可靠性有较高要求的用户需求,是他们亟须解决的问题。另外,如何将VPN功能加入到产品中,也是他们正在考虑中的下一步发展计划。可见,NP防火墙目前只是开了一个头。 |
||||||||||||||||||||||||||
