天融信公司聯(lián)合英特爾在北京宣布推出下一代防火墻NGFW系列產(chǎn)品。雙方宣布，通過借助Intel數(shù)據(jù)層高速處理技術(shù)，基于NGTOS（Next-Generation Topsec Operating System）系統(tǒng)架構(gòu)下的天融信下一代防火墻NGFW突破業(yè)內(nèi)現(xiàn)有產(chǎn)品的性能瓶頸，整體性能達(dá)320G，在網(wǎng)絡(luò)數(shù)據(jù)流量呈現(xiàn)出爆炸式增長(zhǎng)的今天，重新樹立安全網(wǎng)關(guān)產(chǎn)品性能標(biāo)桿。

隨著對(duì)計(jì)算能力及CPU利用率的要求越來(lái)越高，越來(lái)越多的應(yīng)用程序正在加入云時(shí)代的網(wǎng)絡(luò)安全應(yīng)用平臺(tái)。這些應(yīng)用，從反病毒，反垃圾郵件到IPS或深度包檢測(cè)最終都會(huì)給現(xiàn)有的安全設(shè)備造成性能衰減以及較長(zhǎng)的延時(shí)。在為廣大用戶提供最好的網(wǎng)絡(luò)安全設(shè)備及安全軟件管理平臺(tái)這兩個(gè)領(lǐng)域，天融信公司具有豐富的經(jīng)驗(yàn)。為了應(yīng)對(duì)日益增長(zhǎng)的惡意威脅以及防止入侵，下一代防火墻必須具有強(qiáng)大的性能和不斷增加的吞吐量，同時(shí)提供extra-intelligence。除標(biāo)準(zhǔn)的防火墻功能和滿足上述需求外，天融信公司開發(fā)了自己的專利操作系統(tǒng)NGTOS和安全引擎，利用先進(jìn)的Intel Xeon processor family并集成Intel Data Plane Development Kit提供的強(qiáng)大數(shù)據(jù)包處理框架，提供令人信服的網(wǎng)絡(luò)處理性能。

 
圖：天融信副總裁江建平與英特爾嵌入式事業(yè)部高級(jí)總監(jiān)曾明
              為天融信-英特爾技術(shù)戰(zhàn)略合作伙伴揭牌

對(duì)于此次天融信與英特爾結(jié)成技術(shù)戰(zhàn)略合作伙伴，天融信副總裁江建平先生表示：“天融信是英特爾在中國(guó)的技術(shù)戰(zhàn)略合作伙伴。我們兩家公司中最優(yōu)秀的人才，從事于更好的平臺(tái)及數(shù)據(jù)包處理技術(shù)的研發(fā)，經(jīng)過優(yōu)化處理復(fù)雜的網(wǎng)絡(luò)安全應(yīng)用，讓我們的客戶體驗(yàn)到最好的網(wǎng)絡(luò)安全?！?/P>

英特爾嵌入式事業(yè)部高級(jí)總監(jiān)曾明先生表示：“Intel Data Plane Development Kit有助于充分發(fā)揮Intel  Xeon處理器平臺(tái)的數(shù)據(jù)包處理性能潛力。英特爾非常榮幸能與業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商天融信公司合作，進(jìn)而加快終端客戶解決方案中Intel DPDK的成功整合及應(yīng)用?！?/P>

NGFW系列產(chǎn)品基于天融信公司10年高品質(zhì)安全產(chǎn)品開發(fā)經(jīng)驗(yàn)結(jié)晶的NGTOS系統(tǒng)架構(gòu)，采用了多項(xiàng)突破性技術(shù)?；诜謱拥脑O(shè)計(jì)思想，天融信公司通過長(zhǎng)期的安全產(chǎn)品研發(fā)經(jīng)驗(yàn)，分析多種安全硬件平臺(tái)技術(shù)的差異，創(chuàng)造性地提出在硬件和操作系統(tǒng)內(nèi)核層之間引入硬件抽象層?；谟布橄蠹夹g(shù)，使得NGTOS能適應(yīng)各種硬件體系平臺(tái)，并充分利用多種計(jì)算技術(shù)的優(yōu)點(diǎn)。通過完善的系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，使NGTOS對(duì)比業(yè)界通常使用的其它系統(tǒng)具有如下特性：

高效、可靠的基礎(chǔ)系統(tǒng)

NGTOS高效轉(zhuǎn)發(fā)系統(tǒng)提供的多任務(wù)機(jī)制中對(duì)任務(wù)的控制采用了優(yōu)先級(jí)搶占（Preemptive Priority Scheduling）和輪轉(zhuǎn)調(diào)度（Round-Robin Scheduling）機(jī)制，充分保證了可靠的實(shí)時(shí)性，使同樣的硬件配置能滿足更強(qiáng)的實(shí)時(shí)性要求，為應(yīng)用的開發(fā)留下更大的余地。同時(shí)，采用專為報(bào)文轉(zhuǎn)發(fā)設(shè)計(jì)實(shí)現(xiàn)的系統(tǒng)，與通用操作系統(tǒng)相比，內(nèi)容更精簡(jiǎn)，穩(wěn)定性、可靠性更高。

應(yīng)用安全精細(xì)識(shí)別與控制

NGTOS能夠精確的識(shí)別12大類，超過400種當(dāng)今互聯(lián)網(wǎng)中常見和流行的網(wǎng)絡(luò)協(xié)議，而這些協(xié)議的識(shí)別，并不是像傳統(tǒng)防火墻中依賴端口號(hào)來(lái)簡(jiǎn)單的區(qū)分應(yīng)用。天融信組建了一支專業(yè)的協(xié)議分析團(tuán)隊(duì)，密切的跟蹤互聯(lián)網(wǎng)應(yīng)用協(xié)議的變化動(dòng)態(tài)，及時(shí)的更新設(shè)備內(nèi)置的應(yīng)用協(xié)議特征庫(kù)。在業(yè)界通用的單包特征匹配方法（DPI）之外，天融信還獨(dú)創(chuàng)行為識(shí)別方法（DFI），通過的報(bào)文地址、端口、長(zhǎng)度、數(shù)量，以及多個(gè)會(huì)話間的關(guān)聯(lián)關(guān)系，來(lái)識(shí)別很多種特征并不明顯或特征經(jīng)常發(fā)生變化的協(xié)議，例如一些P2P應(yīng)用和加密協(xié)議。

內(nèi)容安全策略完美整合

由于傳統(tǒng)防火墻基于五元組的訪問控制機(jī)制無(wú)法應(yīng)對(duì)各種復(fù)雜的網(wǎng)絡(luò)應(yīng)用，因此，NGTOS中的安全策略整合了用戶身份、應(yīng)用識(shí)別與控制、IPS、AV、URL過濾、垃圾郵件過濾、流量控制等等多種安全特性，從而構(gòu)建了全方位立體化的安全防御體系。而這些安全已經(jīng)實(shí)現(xiàn)單一引擎處理和聯(lián)動(dòng)，例如入侵防御功能偵測(cè)到的威脅可以自動(dòng)加載到防火墻規(guī)則內(nèi)，在網(wǎng)絡(luò)層就能提前阻斷。它們之間已經(jīng)不僅僅再是互動(dòng)關(guān)系，而是一個(gè)整體。

高性能平臺(tái)

據(jù)測(cè)算，到2015年通過網(wǎng)絡(luò)處理的數(shù)據(jù)量將比目前增長(zhǎng)4倍，這對(duì)網(wǎng)絡(luò)設(shè)備的性能提出了更高要求。天融信NGTOS基于先進(jìn)的SmartAMP并行處理架構(gòu)，內(nèi)置處理器動(dòng)態(tài)負(fù)載均衡專利技術(shù)，結(jié)合獨(dú)創(chuàng)的SecDFA核心加速算法，保證了在NGFW產(chǎn)品中開啟全特征和全部流量的情況下，整機(jī)的轉(zhuǎn)發(fā)性能并不受明顯的影響。與此同時(shí)，天融信通過此次與Intel的合作，利用Intel數(shù)據(jù)層高速處理技術(shù)將數(shù)據(jù)包處理解決方案快速遷移到最新的英特爾架構(gòu)平臺(tái)上，以獲得最優(yōu)性能。Intel數(shù)據(jù)層高速處理技術(shù)是一套用于高速網(wǎng)絡(luò)的數(shù)據(jù)平面庫(kù)，與Intel多核平臺(tái)合而為一，可獲得更高的數(shù)據(jù)包處理能力。通過將天融信NGTOS與Intel數(shù)據(jù)層高速處理技術(shù)進(jìn)行有效整合，使天融信NGFW系列產(chǎn)品單安全引擎板網(wǎng)絡(luò)吞吐性能達(dá)到40Gbps，而在天融信并行多級(jí)的硬件架構(gòu)下通過部署多安全引擎將使NGFW旗艦機(jī)型整機(jī)吞吐達(dá)到320Gbps。

通過此次與英特爾公司合作，此前在國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域一直處于性能領(lǐng)先的天融信防火墻產(chǎn)品將繼續(xù)在該領(lǐng)域領(lǐng)跑。未來(lái)，天融信還將繼續(xù)提供最佳性能體驗(yàn)的網(wǎng)絡(luò)安全設(shè)備，保護(hù)用戶數(shù)字資產(chǎn)，提升業(yè)務(wù)價(jià)值。