5.5、多核高性能

        高性能多核技 術(shù)為工程師們打開(kāi)了另一扇門(mén)—它是把更多的CPU壓在一個(gè)芯片當(dāng)中以提高整個(gè)芯片處理交易事務(wù)的能力。以8核為例，在一塊CPU基板上集成8 個(gè)處理器核心，通過(guò)并行總線將各處理器核心連接起來(lái)，一般多核芯片都會(huì)集成一些針對(duì)比較耗費(fèi)資源處理的硬件加速引擎。比如XLR內(nèi)置的網(wǎng)絡(luò)加速器可以對(duì)從 網(wǎng)絡(luò)接口進(jìn)入XLR的數(shù)據(jù)包進(jìn)行高速預(yù)處理。拿以太網(wǎng)包舉例，XLR的網(wǎng)絡(luò)加速器可以對(duì)以太網(wǎng)包2層、3層、4層的內(nèi)容進(jìn)行辨析，提取特征串，自動(dòng)完成校 驗(yàn)和驗(yàn)證，把包DMA(Direct Memory Access)到內(nèi)存，構(gòu)造以太網(wǎng)包描述符(Descriptor)，然后可以基于多種策略把以太網(wǎng)描述符快速均衡的分流到指定的vCPU。這樣，既可以 提升網(wǎng)絡(luò)層處理性能，也可以加速處理應(yīng)用層檢測(cè)速率，小包性能以及并發(fā)數(shù)顯著提升，并且多核芯片內(nèi)建應(yīng)用加速安全引擎，在硬件層面上就可以支持 AES，DES/3DES,SHA-1,SHA-256,MD5算法，最大可提供10Gbps的VPN加密解密運(yùn)算能力。

5.6、NGFW+自身高安全

        如果防火墻系統(tǒng)本身被攻擊者突破或迂回，對(duì)內(nèi)部系統(tǒng)來(lái)說(shuō)它就毫無(wú)意義。因此，保障防火墻自身的安全是實(shí)現(xiàn)系統(tǒng)安全的前提。一個(gè)防火墻要抵御黑客的攻擊必須具 有嚴(yán)密的體系結(jié)構(gòu)和安全的網(wǎng)絡(luò)結(jié)構(gòu)。 不同類(lèi)型的拒絕服務(wù)攻擊。理想情況下，防火墻應(yīng)該采取直截了當(dāng)?shù)姆绞剑热鐚?shù)據(jù)包打回或干脆關(guān)閉防火墻的方式。

六、網(wǎng)御NGFW+安全解決方案

         網(wǎng)御下一代防火墻分為KingGuard萬(wàn)兆系列、Super V高端系列、Power V中高端系列和Smart V低端系列，共計(jì)80余款，可為各種規(guī)模的企業(yè)和政府機(jī)構(gòu)網(wǎng)絡(luò)系統(tǒng)提供相適應(yīng)的產(chǎn)品。網(wǎng)御防火墻已在稅務(wù)、公安、政府、軍隊(duì)、能源、交通、電信、金融、制 造等各行業(yè)中部署50000臺(tái)以上。KingGuard、Super V系列采用高性能的RSIC多核架構(gòu)，并結(jié)合國(guó)內(nèi)首創(chuàng)的WindRunner矩陣式并行處理技術(shù)，將多顆CPU排成矩陣，在對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行 IPv4/IPv6雙協(xié)議棧的策略匹配、抗攻擊、內(nèi)容過(guò)濾、加解密、QOS、日志等多項(xiàng)業(yè)務(wù)處理時(shí)，采用并行計(jì)算和流水線兩個(gè)維度進(jìn)行并行處理，確保了高 安全的前提下的高性能處理。Power V系列采用基于應(yīng)用識(shí)別的綠色上網(wǎng)控制模塊，并在Power V-4000及3000系列集成了專(zhuān)用ASIC加速硬件芯片，使得小包高達(dá)10Gbps;Power V是已部署3萬(wàn)多臺(tái)套的高可用多威脅統(tǒng)一管理的下一代防火墻系列。Smart V系列是集成防火墻、VPN、交換機(jī)、主動(dòng)防御等功能于一身，可采用機(jī)架型和桌面型兩種設(shè)備部署方案，適合各類(lèi)大集團(tuán)的分支機(jī)構(gòu)、區(qū)縣級(jí)政府機(jī)關(guān)、小型企 業(yè)及SOHO用戶。

         在應(yīng)用感控與云安全技術(shù)方面，網(wǎng)御下一代防火墻結(jié)合VSP、USE、MRP等核心安全技術(shù)，通過(guò)智能感控技術(shù)收集攻擊 檢測(cè)源和掛馬網(wǎng)站URL等特征，，與已部署的防病毒網(wǎng)關(guān)、IPS、UTM、Guard等設(shè)備聯(lián)合抓取病毒源、攻擊檢測(cè)源和掛馬網(wǎng)站URL等特征，匯集至云 防御服務(wù)器定時(shí)收納合并，云防御服務(wù)器動(dòng)態(tài)更新病毒庫(kù)、攻擊特征庫(kù)、掛馬庫(kù)等并同步到所有網(wǎng)御安全網(wǎng)關(guān)設(shè)備中，使其他設(shè)備也具有防病毒、IPS、防掛馬等 功能，同時(shí)使其具備更高的處理性能，共同形成整體可信架構(gòu)云防御體系。網(wǎng)御公司提前部署可信架構(gòu)“云防御”體系，主動(dòng)防御未知威脅，網(wǎng)御下一代防火墻在不 斷變化的威脅環(huán)境、不斷變化的業(yè)務(wù) IT流程、不斷更新的云威脅下，為用戶提供真正有價(jià)值的信息安全整體防護(hù)方案，使信息安全3.0時(shí)代提前到來(lái)。