多核與2維矩陣ASIC雙劍合璧打造小包王
2009年10月16日,網(wǎng)御神州在長城腳下發(fā)布了基于多核AC架構(gòu)的泰山紅日系列小包王產(chǎn)品,旨在打造業(yè)界安全產(chǎn)品性能至尊,構(gòu)建網(wǎng)絡(luò)社會的信息安全長城,捍衛(wèi)我們在網(wǎng)絡(luò)社會中的“制高點”。
讓我們通過對其領(lǐng)先的架構(gòu)設(shè)計的深入剖析,來理解“小包王”的優(yōu)勢。
新的互聯(lián)網(wǎng)應用層出不窮,安全威脅向應用層轉(zhuǎn)移,獨立的ASIC、NP漸行漸遠
隨著互聯(lián)網(wǎng)的發(fā)展,新的互聯(lián)網(wǎng)應用層出不窮,安全威脅向應用層轉(zhuǎn)移,需要安全設(shè)備能夠進行深度的包檢測和模式匹配, 獨立的ASIC、NP架構(gòu)運算能力不足、無法完成應用層深度數(shù)據(jù)處理的弊端,使得ASIC、NP正在逐漸失去傳統(tǒng)的千兆級別市場。
而多核憑借其在運算性能上的優(yōu)勢,能夠?qū)崿F(xiàn)IPS/AV/深度協(xié)議分析等DPI功能,在新的安全形勢下得到了廣泛的應用。
網(wǎng)絡(luò)全面升級、小包應用升溫,獨立的多核架構(gòu)力不從心,傳統(tǒng)ASIC瓶頸凸現(xiàn)
近幾年,企業(yè)、單位網(wǎng)絡(luò)正在逐步從百兆升級為千兆,而政府/金融核心網(wǎng)絡(luò)、電信運營商數(shù)據(jù)中心都已經(jīng)升級為多路千兆。同時,P2P、迅雷、MSN/QQ、在線視頻等應用日益廣泛,而這些應用都以小包為主。獨立的多核架構(gòu)在小包處理上的不足顯現(xiàn),而且其在網(wǎng)絡(luò)層數(shù)據(jù)上占用過多的處理資源,勢必會影響其在應用層的安全處理,無法實現(xiàn)大流量下的深度安全與實時管理。 而傳統(tǒng)的ASIC雖然能夠?qū)崿F(xiàn)較高的小包處理性能,但由于在ASIC容量上的不足,不能實現(xiàn)多路ASIC并行處理,同時由于傳統(tǒng)ASIC在搜索邏輯上的設(shè)計缺陷,導致其狀態(tài)檢測等表項搜索的效率較低。從而無法實現(xiàn)多路千兆的并行處理,影響了其在政府/金融核心網(wǎng)絡(luò)、電信運營商數(shù)據(jù)中心等多路千兆環(huán)境的應用。
多核與2維矩陣ASIC雙劍合璧,打造防火墻小包王
網(wǎng)神多核AC架構(gòu),通過多核并行安全操作系統(tǒng)SecOS的智能調(diào)度,有效整合了多核與2維矩陣ASIC,很好的發(fā)揮了多核與2維矩陣ASIC各自的優(yōu)勢。
多核AC架構(gòu)中,多核處理器計算性能優(yōu)越、在應用層處理能力上的優(yōu)勢得到了很好的應用。 而多核負載均衡技術(shù),解決了傳統(tǒng)多核架構(gòu)下由于沒有高效的調(diào)度技術(shù)導致多核的并行處理效能無法得到充分釋放的難題,多核之間并行處理,能同時開啟IPS/AV/應用協(xié)議識別與控制等深度安全檢測(DPI)功能,而且IPS/AV性能可輕松超過千兆,如此優(yōu)越的應用層處理性能,無疑讓用戶業(yè)務(wù)更安全。
二維矩陣ASIC,一方面多路ASIC并行處理,另外一方面采用2維矩陣搜索算法、大幅提升搜素效率, 突破了傳統(tǒng)ASIC在網(wǎng)絡(luò)處理上的極限。
多路ASIC并行處理
2維矩陣搜索算法,大幅提升搜索效率
A、傳統(tǒng)的單樹型搜索算法樹形結(jié)構(gòu)
優(yōu)點:設(shè)計簡單
缺點:對于表項較多的情況,樹的規(guī)模大,查找效率低
適用于表項較少的搜索,一般在65535以下。
B、優(yōu)化過的增加HASH算法的樹型搜索算法樹形結(jié)構(gòu)(業(yè)界主流都采用此結(jié)構(gòu))
優(yōu)點:相對單樹結(jié)構(gòu),樹的個數(shù)增加,規(guī)模減小,可以大幅提升查找效率
缺點:對于表項規(guī)模更大的情況,樹的規(guī)模大,查找效率相對較低
適用于表項較少的搜索,一般在50萬以下的表項規(guī)模。
C、網(wǎng)神專有的基于二維矩陣的樹型搜索算法樹形結(jié)構(gòu)
優(yōu)點:樹的個數(shù)成指數(shù)增加,樹的規(guī)模減小,可以大幅提升查找效率,相對增加HASH算法的樹型搜索算法樹形結(jié)構(gòu),搜索效率提升10倍以上
缺點:邏輯設(shè)計復雜,硬件實現(xiàn)難度大
適用于表項規(guī)模更大的搜索,一般在50萬以上的表項規(guī)模設(shè)計。
通過以上不難看出,基于多核、2維矩陣ASIC和SecOS智能調(diào)度的多核AC架構(gòu),徹底解決了新形勢下傳統(tǒng)獨立架構(gòu)在小包處理性能與應用層深度安全上的不足。 多核與多核負載均衡技術(shù)可以確保用戶能夠同時開啟IPS/AV/深度協(xié)議檢測等DPI功能,用戶網(wǎng)絡(luò)安全更加有保障; 2維矩陣ASIC的引入,使得泰山紅日“小包王”產(chǎn)品在小包處理性能得到大幅提升,相對傳統(tǒng)ASIC產(chǎn)品有了一次質(zhì)的飛躍。泰山紅日“小包王”產(chǎn)品的成功發(fā)布與大規(guī)模應用,勢必會帶動整個信息安全行業(yè)產(chǎn)品架構(gòu)的升級換代。
評論
查看更多