日期:2022/04/02 00:58作者:佚名人气:
赛迪顾问的统计分析显示,防火墙市场自2004年以来一直保持高速增长,仅第二季度,防火墙市场就占整个网络安全市场的40%以上。
三防火墙架构前景分析服务器教程。
在现有的x86、NP和ASIC架构的防火墙产品中,谁将成为市场主流?三大架构防火墙产品有哪些不同的技术特点?
工控机时代渐行渐远
目前,在国内信息安全市场,防火墙多为基于Intel x86系列架构的产品,也称为工控机防火墙,具有开发设计门槛低、技术成熟等优点。
但是,缺陷也很明显。由于x86架构的硬件不是为网络数据传输而设计的,所以它对数据包的转发性能比较弱。并且由于国内安全厂商不掌握x86架构的核心技术架构师,他们的BIOS存在隐患,可能影响防火墙的安全可靠性。而且,工控机产业链非常复杂,国内厂商能在其中发挥的影响力非常有限,不利于国内信息安全产业的长远发展。
未来哪种技术将引领防火墙市场,是困扰业界已久的问题。随着网络带宽的增长和我国千兆网络的大规模推广应用,基于高带宽网络的安防设备的市场需求也快速增长。在未来的网络环境中,传统的基于x86架构的工控机防火墙已经不能满足宽带网络的高吞吐量、低时延要求,而网络处理器( )和专用集成电路(ASIC)技术被认为是未来千兆防火墙的主要方向,
计算机资料《三防火墙架构前景分析服务器教程》()。
三大技术优势并存
我们先来看看基于ASIC技术的防火墙。使用ASIC技术可以为防火墙应用设计特殊的数据包,被公认为满足千兆环境骨干级应用的技术方案。但ASIC技术开发成本高,开发周期长且难度大。而且ASIC技术在国外经历了10多年的发展,技术成熟稳定。但是,国内厂商很难采用ASIC技术。
NP( )是专为处理数据包而设计的可编程处理器,它具有完全可编程性、简单的编程模式、最大化的系统灵活性、高处理能力、高功能集成、开放的编程接口和第三方支持能力。
这些特性使得基于NP架构的防火墙与传统防火墙相比在性能上有了很大的提升架构师,同时具有极好的灵活性和可扩展性。
NP技术可以支持编程。一旦出现新技术或需求,高级设计人员可以通过微码编程轻松实现。
针对特殊用户需求,可定制开发基于NP的防火墙产品,即通过模块删除开发出满足不同用户需求的产品。在 ASIC 实现的情况下,由于 ASIC 不可编程,根本无法添加新功能。
在新功能的开发时间方面,根据业界经验数据,基于微码的功能开发周期一般为6个月甚至更短,而ASIC实现的时间通常为2~3年。