【51CTO.com綜合消息】2009年10月16日，網(wǎng)御神州在長(zhǎng)城腳下發(fā)布了基于多核AC架構(gòu)的泰山紅日系列小包王產(chǎn)品，旨在打造業(yè)界安全產(chǎn)品性能至尊，構(gòu)建網(wǎng)絡(luò)社會(huì)的信息安全長(zhǎng)城，捍衛(wèi)我們?cè)诰W(wǎng)絡(luò)社會(huì)中的“制高點(diǎn)”。

讓我們通過(guò)對(duì)其領(lǐng)先的架構(gòu)設(shè)計(jì)的深入剖析，來(lái)理解“小包王”的優(yōu)勢(shì)。新的互聯(lián)網(wǎng)應(yīng)用層出不窮，安全威脅向應(yīng)用層轉(zhuǎn)移，獨(dú)立的ASIC、NP漸行漸遠(yuǎn)。

隨著互聯(lián)網(wǎng)的發(fā)展，新的互聯(lián)網(wǎng)應(yīng)用層出不窮，安全威脅向應(yīng)用層轉(zhuǎn)移，需要安全設(shè)備能夠進(jìn)行深度的包檢測(cè)和模式匹配， 獨(dú)立的ASIC、NP架構(gòu)運(yùn)算能力不足、無(wú)法完成應(yīng)用層深度數(shù)據(jù)處理的弊端，使得ASIC、NP正在逐漸失去傳統(tǒng)的千兆級(jí)別市場(chǎng)。

而多核憑借其在運(yùn)算性能上的優(yōu)勢(shì)，能夠?qū)崿F(xiàn)IPS/AV/深度協(xié)議分析等DPI功能，在新的安全形勢(shì)下得到了廣泛的應(yīng)用。

網(wǎng)絡(luò)全面升級(jí)、小包應(yīng)用升溫，獨(dú)立的多核架構(gòu)力不從心，傳統(tǒng)ASIC瓶頸凸現(xiàn)

近幾年，企業(yè)、單位網(wǎng)絡(luò)正在逐步從百兆升級(jí)為千兆，而政府/金融核心網(wǎng)絡(luò)、電信運(yùn)營(yíng)商數(shù)據(jù)中心都已經(jīng)升級(jí)為多路千兆。同時(shí)，P2P、迅雷、MSN/QQ、在線視頻等應(yīng)用日益廣泛，而這些應(yīng)用都以小包為主。獨(dú)立的多核架構(gòu)在小包處理上的不足顯現(xiàn)，而且其在網(wǎng)絡(luò)層數(shù)據(jù)上占用過(guò)多的處理資源，勢(shì)必會(huì)影響其在應(yīng)用層的安全處理，無(wú)法實(shí)現(xiàn)大流量下的深度安全與實(shí)時(shí)管理。 而傳統(tǒng)的ASIC雖然能夠?qū)崿F(xiàn)較高的小包處理性能，但由于在ASIC容量上的不足，不能實(shí)現(xiàn)多路ASIC并行處理，同時(shí)由于傳統(tǒng)ASIC在搜索邏輯上的設(shè)計(jì)缺陷，導(dǎo)致其狀態(tài)檢測(cè)等表項(xiàng)搜索的效率較低。從而無(wú)法實(shí)現(xiàn)多路千兆的并行處理，影響了其在政府/金融核心網(wǎng)絡(luò)、電信運(yùn)營(yíng)商數(shù)據(jù)中心等多路千兆環(huán)境的應(yīng)用。

多核與2維矩陣ASIC雙劍合璧，打造防火墻小包王

網(wǎng)神多核AC架構(gòu)，通過(guò)多核并行安全操作系統(tǒng)SecOS的智能調(diào)度，有效整合了多核與2維矩陣ASIC，很好的發(fā)揮了多核與2維矩陣ASIC各自的優(yōu)勢(shì)。

多核AC架構(gòu)中，多核處理器計(jì)算性能優(yōu)越、在應(yīng)用層處理能力上的優(yōu)勢(shì)得到了很好的應(yīng)用。 而多核負(fù)載均衡技術(shù)，解決了傳統(tǒng)多核架構(gòu)下由于沒(méi)有高效的調(diào)度技術(shù)導(dǎo)致多核的并行處理效能無(wú)法得到充分釋放的難題，多核之間并行處理，能同時(shí)開(kāi)啟IPS/AV/應(yīng)用協(xié)議識(shí)別與控制等深度安全檢測(cè)（DPI）功能，而且IPS/AV性能可輕松超過(guò)千兆，如此優(yōu)越的應(yīng)用層處理性能，無(wú)疑讓用戶業(yè)務(wù)更安全。

二維矩陣ASIC，一方面多路ASIC并行處理，另外一方面采用2維矩陣搜索算法、大幅提升搜素效率， 突破了傳統(tǒng)ASIC在網(wǎng)絡(luò)處理上的極限。

多路ASIC并行處理

2維矩陣搜索算法，大幅提升搜索效率

A、傳統(tǒng)的單樹(shù)型搜索算法樹(shù)形結(jié)構(gòu)

優(yōu)點(diǎn)：設(shè)計(jì)簡(jiǎn)單

缺點(diǎn)：對(duì)于表項(xiàng)較多的情況，樹(shù)的規(guī)模大，查找效率低

適用于表項(xiàng)較少的搜索，一般在65535以下。

B、優(yōu)化過(guò)的增加HASH算法的樹(shù)型搜索算法樹(shù)形結(jié)構(gòu)（業(yè)界主流都采用此結(jié)構(gòu)）

優(yōu)點(diǎn)：相對(duì)單樹(shù)結(jié)構(gòu)，樹(shù)的個(gè)數(shù)增加，規(guī)模減小，可以大幅提升查找效率

缺點(diǎn)：對(duì)于表項(xiàng)規(guī)模更大的情況，樹(shù)的規(guī)模大，查找效率相對(duì)較低

適用于表項(xiàng)較少的搜索，一般在50萬(wàn)以下的表項(xiàng)規(guī)模。

C、網(wǎng)神專有的基于二維矩陣的樹(shù)型搜索算法樹(shù)形結(jié)構(gòu)

優(yōu)點(diǎn)：樹(shù)的個(gè)數(shù)成指數(shù)增加，樹(shù)的規(guī)模減小，可以大幅提升查找效率，相對(duì)增加HASH算法的樹(shù)型搜索算法樹(shù)形結(jié)構(gòu)，搜索效率提升10倍以上

缺點(diǎn)：邏輯設(shè)計(jì)復(fù)雜，硬件實(shí)現(xiàn)難度大

適用于表項(xiàng)規(guī)模更大的搜索，一般在50萬(wàn)以上的表項(xiàng)規(guī)模設(shè)計(jì)。

通過(guò)以上不難看出，基于多核、2維矩陣ASIC和SecOS智能調(diào)度的多核AC架構(gòu)，徹底解決了新形勢(shì)下傳統(tǒng)獨(dú)立架構(gòu)在小包處理性能與應(yīng)用層深度安全上的不足。 多核與多核負(fù)載均衡技術(shù)可以確保用戶能夠同時(shí)開(kāi)啟IPS/AV/深度協(xié)議檢測(cè)等DPI功能，用戶網(wǎng)絡(luò)安全更加有保障； 2維矩陣ASIC的引入，使得泰山紅日“小包王”產(chǎn)品在小包處理性能得到大幅提升，相對(duì)傳統(tǒng)ASIC產(chǎn)品有了一次質(zhì)的飛躍。泰山紅日“小包王”產(chǎn)品的成功發(fā)布與大規(guī)模應(yīng)用，勢(shì)必會(huì)帶動(dòng)整個(gè)信息安全行業(yè)產(chǎn)品架構(gòu)的升級(jí)換代。