5.5、多核高性能

        高性能多核技 術(shù)為工程師們打開了另一扇門—它是把更多的CPU壓在一個芯片當(dāng)中以提高整個芯片處理交易事務(wù)的能力。以8核為例，在一塊CPU基板上集成8 個處理器核心，通過并行總線將各處理器核心連接起來，一般多核芯片都會集成一些針對比較耗費資源處理的硬件加速引擎。比如XLR內(nèi)置的網(wǎng)絡(luò)加速器可以對從 網(wǎng)絡(luò)接口進(jìn)入XLR的數(shù)據(jù)包進(jìn)行高速預(yù)處理。拿以太網(wǎng)包舉例，XLR的網(wǎng)絡(luò)加速器可以對以太網(wǎng)包2層、3層、4層的內(nèi)容進(jìn)行辨析，提取特征串，自動完成校 驗和驗證，把包DMA(Direct Memory Access)到內(nèi)存，構(gòu)造以太網(wǎng)包描述符(Descriptor)，然后可以基于多種策略把以太網(wǎng)描述符快速均衡的分流到指定的vCPU。這樣，既可以 提升網(wǎng)絡(luò)層處理性能，也可以加速處理應(yīng)用層檢測速率，小包性能以及并發(fā)數(shù)顯著提升，并且多核芯片內(nèi)建應(yīng)用加速安全引擎，在硬件層面上就可以支持 AES，DES/3DES,SHA-1,SHA-256,MD5算法，最大可提供10Gbps的VPN加密解密運算能力。

5.6、NGFW+自身高安全

        如果防火墻系統(tǒng)本身被攻擊者突破或迂回，對內(nèi)部系統(tǒng)來說它就毫無意義。因此，保障防火墻自身的安全是實現(xiàn)系統(tǒng)安全的前提。一個防火墻要抵御黑客的攻擊必須具 有嚴(yán)密的體系結(jié)構(gòu)和安全的網(wǎng)絡(luò)結(jié)構(gòu)。 不同類型的拒絕服務(wù)攻擊。理想情況下，防火墻應(yīng)該采取直截了當(dāng)?shù)姆绞剑热鐚?shù)據(jù)包打回或干脆關(guān)閉防火墻的方式。

六、網(wǎng)御NGFW+安全解決方案

         網(wǎng)御下一代防火墻分為KingGuard萬兆系列、Super V高端系列、Power V中高端系列和Smart V低端系列，共計80余款，可為各種規(guī)模的企業(yè)和政府機(jī)構(gòu)網(wǎng)絡(luò)系統(tǒng)提供相適應(yīng)的產(chǎn)品。網(wǎng)御防火墻已在稅務(wù)、公安、政府、軍隊、能源、交通、電信、金融、制 造等各行業(yè)中部署50000臺以上。KingGuard、Super V系列采用高性能的RSIC多核架構(gòu)，并結(jié)合國內(nèi)首創(chuàng)的WindRunner矩陣式并行處理技術(shù)，將多顆CPU排成矩陣，在對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行 IPv4/IPv6雙協(xié)議棧的策略匹配、抗攻擊、內(nèi)容過濾、加解密、QOS、日志等多項業(yè)務(wù)處理時，采用并行計算和流水線兩個維度進(jìn)行并行處理，確保了高 安全的前提下的高性能處理。Power V系列采用基于應(yīng)用識別的綠色上網(wǎng)控制模塊，并在Power V-4000及3000系列集成了專用ASIC加速硬件芯片，使得小包高達(dá)10Gbps;Power V是已部署3萬多臺套的高可用多威脅統(tǒng)一管理的下一代防火墻系列。Smart V系列是集成防火墻、VPN、交換機(jī)、主動防御等功能于一身，可采用機(jī)架型和桌面型兩種設(shè)備部署方案，適合各類大集團(tuán)的分支機(jī)構(gòu)、區(qū)縣級政府機(jī)關(guān)、小型企 業(yè)及SOHO用戶。

         在應(yīng)用感控與云安全技術(shù)方面，網(wǎng)御下一代防火墻結(jié)合VSP、USE、MRP等核心安全技術(shù)，通過智能感控技術(shù)收集攻擊 檢測源和掛馬網(wǎng)站URL等特征，，與已部署的防病毒網(wǎng)關(guān)、IPS、UTM、Guard等設(shè)備聯(lián)合抓取病毒源、攻擊檢測源和掛馬網(wǎng)站URL等特征，匯集至云 防御服務(wù)器定時收納合并，云防御服務(wù)器動態(tài)更新病毒庫、攻擊特征庫、掛馬庫等并同步到所有網(wǎng)御安全網(wǎng)關(guān)設(shè)備中，使其他設(shè)備也具有防病毒、IPS、防掛馬等 功能，同時使其具備更高的處理性能，共同形成整體可信架構(gòu)云防御體系。網(wǎng)御公司提前部署可信架構(gòu)“云防御”體系，主動防御未知威脅，網(wǎng)御下一代防火墻在不 斷變化的威脅環(huán)境、不斷變化的業(yè)務(wù) IT流程、不斷更新的云威脅下，為用戶提供真正有價值的信息安全整體防護(hù)方案，使信息安全3.0時代提前到來。