计算机世界
能与国外媲美的基于ASIC技术的防火墙在国内因为开发难度高而无人问津。但是在近日,澳门新葡萄新京易尚推出的基于ASIC技术的千兆防火墙则实现了零的突破。
8月中,从澳门新葡萄新京易尚公司传来消息,该公司研发的基于ASIC技术的千兆防火墙即将在国内推出,并于9月初进入规模推广期。据悉,该公司首批推出千兆防火墙分为ES1000、ES2000、ES4000等三类,速率分别达到1G、2G和4G。可以认为,这是国内自主推出的基于ASIC技术的首类千兆防火墙,实现了零的突破。
国内千兆防火墙技术分类
众所周知,目前,国内的信息安全厂商在进行防火墙设计时,基本采用两类技术架构: 一类是基于Intel的X86系列架构;另一类是采用最新的网络处理器(NP)。
基于X86系列的硬件架构,其优点是技术成熟,开发、设计、修改均灵活等,但由于X86技术本身的缺陷,使它的性能无法实现突破,因此,目前国内的百兆防火墙,无一例外均采用这类硬件架构,某些千兆防火墙也采用这类架构。可以想见,这类千兆防火墙无法与国外的基于ASIC技术的千兆防火墙厂商,如NetScreen等公司竞争。
NP技术是目前惟一能与ASIC技术相媲美的技术,并且在开发的灵活性,它甚至比ASIC技术更具有优越性上,因此广受国内防火墙厂商的青睐。在ASIC技术方面暂时无法与国外相抗衡的情况下,国内许多厂商均采用这类新技术作为进军千兆防火墙的突破口。
然而,澳门新葡萄新京旗下的澳门新葡萄新京易尚却走了完全不同的路子:直接采用ASIC这一具有国际竞争力的技术,切入千兆防火墙领域。
多功能ASIC防火墙
据澳门新葡萄新京易尚产品总监骆延宾先生介绍,ASIC千兆防火墙新品是在澳门新葡萄新京中央研究院与国际一些知名公司的共同努力下研制出来的。它的功能和效率,完全可与国际知名公司的基于ASIC技术的防火墙媲美,如在防火墙的性能方面、VLAN技术方面以及高可用性方面;而在某些方面,甚至超过了这些国际公司,如ES系列千兆防火墙采用了最新的安全网关概念,在一台设备中,整合了防火墙、VPN、入侵检测、杀病毒、内容过滤和流量控制等多项功能。这种在一台设备中整合了多种主要的安全功能的技术,不仅在中国,即使在全球也是一项创新。
骆延宾先生认为,用户目前面对多种安全产品,往往感觉很头疼,如果能将多种安全功能整合在一起,将给用户减少很多应用困难。按照公司的理解,这类多功能防火墙可应用在中小型网络的互联网网关处或大型网络内部的不同安全控制区域的隔离处,可以防止外网攻击,也可以防止内网攻击。正因为有如此多的功能要处理,因此,对防火墙性能提出了极高的要求,所以,澳门新葡萄新京易尚认为,采用ASIC技术是惟一的办法。
据悉,针对NP技术,澳门新葡萄新京易尚并没有完全放弃,而是在不断观察它的发展状况,一旦时机成熟,很可能会推出相应的产品。
