设计最常用的软件微软的硬件产品？防火墙硬件架构原理

　　今朝业内占有最大市场份额的收集处置器供给商是AMCC，次要为Cisco等顶级厂商供给产物，Intel颠末一段工夫的惨淡经营，市场份额曾经跃升至第二位，海内基于NP研发硬件防火墙的厂商凡是都是基于Intel的产物，其他次要的NP供货商还包罗摩托罗拉和IBM等……

　　今朝业内占有最大市场份额的收集处置器供给商是AMCC，次要为Cisco等顶级厂商供给产物，Intel颠末一段工夫的惨淡经营，市场份额曾经跃升至第二位，海内基于NP研发硬件防火墙的厂商凡是都是基于Intel的产物，其他次要的NP供货商还包罗摩托罗拉和IBM等。

　　NP接纳了ASIP(Application Specific Processor)和SoC(System on Chip)等系统构造手艺，同时为了包管运算机能，如今的NP产物凡是都具有多个RISC处置器及协处置器，并接纳散布式的存储体系，最大限度地打破存储瓶颈，使得差别的使用操纵能够由这些处置器并发施行，从而得到迫近AISC的效能微软的硬件产物。

　　在理解了防火墙NP架构的特性以后，各人能够都在思考，在硬件防火墙市场NP手艺到底会起到如何的感化呢？海内的防火墙厂商纷繁将本人的研发力气投入到NP架构之上，次要的缘故原由就是想借NP打破通用途理器在机能上的瓶颈，进而促进和接纳AISC的一线厂商间接对话的场面。

　　从今朝的状况来看，NP所展示给我们的远景仍是相称美妙的，但这其实不代表参加NP阵营的防火墙厂商就获得了制胜之钥，NP在硬件防火墙范畴的使用并不是一片坦途。以Intel收集处置器产物为例，其构造设想反响了现今最支流的NP手艺内容，其数据处置才能的确足以胜任千兆网的数据传输负荷，但次要的机能提拔仍集合于收集封包的处置。

　　海内的大部门重量级防火墙厂商纷繁推出了本人的防火墙NP架构防火墙产物，而作为占有海内防火墙市场头把交椅的东软，更是将本人的主力产物局部转向NP平台。

　　我们晓得，防火墙产物并非用来停止数据包转发的微软的硬件产物，更主要的是需求其对数据停止判定和处置，特别是如今防火墙功用的不竭扩大，对处置机能的请求也在快速增加，纯真提拔根本数据处置才能，尚没法包管NP能满意硬件防火墙的请求，Intel的产物次要着眼于数据处置和掌握方面，在功用办理层面撑持相对不敷。

　　“防火墙(Firewall)”一词，在收集术语中是指一种软件，它能够在用户的计较机和Internet之间成立起一道屏蔽(Wall)，把用户和收集隔分开来;用户能够经由过程设定划定规矩(rule)来决议哪些状况下防火墙该当隔绝距离计较机与Internet间的数据传输，哪些状况下许可二者间的数据传输。经由过程如许的方法，防火墙接受居处有对用户的收集进犯，从而保证用户的收集宁静。

　　此文章次要引见的是防火墙NP架构综述和瞻望，假设我们回忆一下收集宁静范畴出境率最高的热辞汇，“NP”必然榜上著名。NP是收集处置器(Net Processor)的简称设想最经常使用的软件，望文生义，NP是特地设想用于收集封包处置的一种处置器。

　　之以是有浩瀚厂商仍挑选以Intel的收集处置器开展硬件防火墙产物，多是期望操纵原本的产物手艺积聚，由于许多厂商的产物是在X86通用途理器架构上以BSD和Linux作为软件平台开辟而成的。为了应对上述这类场面，NP供给商也在不竭优化本人的处理计划，期望在操纵NP优良收集数据处置才能的同时，能够满意更高条理的使用请求。

　　当今百兆防火墙正逐步落空主导职位，出格是在骨干网部门，千兆网的使用需求生长疾速。根底情况的变革，成了摆在防火墙厂商眼前的次要困难，出格是海内的防火墙厂商，大部门都是以X86通用途理器平台作为本人产物的硬件平台，持续在这类架构上开展本人的产物，曾经没法满意机能方面的请求。

　　NP架构的防火墙固然有宽广的开展六合，但还远未到达推翻AISC架构的水平，由于NP手艺究竟结果才颠末几年工夫的开展，各方面的积聚相对单薄，而AISC手艺也仍未截至开展的脚步，正勤奋改进其难于开辟的近况。

　　同时NP在灵敏性方面又要好过AISC，由于其具有很强的编程才能，可以便利地停止各类使用开辟，跟着市场需求对功用停止扩大和改正，别的因为其开辟周期较短(凡是不超越6个月，AISC的开辟周期普通都超越12个月)设想最经常使用的软件，能够包管产物快速投放市场，低落厂商的风险。

　　另有一些厂商推出了交融AISC手艺和NP观点的产物，为硬件防火墙等收集装备的开辟供给了丰硕的挑选。

　　响应的，基于通用途理器停止产物研发的门坎比拟AISC要低的多，以是在百兆防火墙作为支流的期间，这类处理计划遭到许多厂商的欢送。但操纵通用途理器平台完成防火墙产物一样存在着不成躲避的缺点，那就是通用途理器并不是为特定使命设想，在完成一样功用的条件下，其资本消耗要远高于AISC，这也招致了在当今数据量不竭收缩的收集情况中，基于这类硬件平台的防火墙产物在机能方面遭到的应战愈来愈大。

　　为了可以透辟天文解NP在防火墙范畴酿成的这类壮大的打击效应，我们需求先往返顾一下防火墙硬件平台的根本状况微软的硬件产物。在已往的几年工夫里，市场上硬件防火墙产物凡是都基于两种架构：AISC(公用集成电路)和以X86为代表的通用途理器。

　　如数据校验、路由婚配等，完成常见收集装备的职责十分超卓，可是关于愈加庞大的数据使用，比方数据包重组和加密处置等设想最经常使用的软件，其表示就常常不那末抢眼了。

　　以是在面临千兆防火墙这一宏大市场时，在设想上统筹机能与灵敏性的NP手艺被视为抢占千兆防火墙市场的主要契机而被寄与厚望就不难被人了解了。

　　能够说，AISC是硬件防火墙范畴无可争议的支流手艺，由于操纵这类硬件架构能够得到相称高的机能和不变性。环球最次要的硬件防火墙产物供给商NetScreen就不断推许以AISC芯片为中心的高机能硬件防火墙，但AISC手艺也在某种水平上存在着设想周期长、开辟本钱高的成绩，以是并非一切厂商都能在这类平台上开展出完美的产物。

　　今朝在千兆防火墙市场，AISC仍处于抢先职位，NP架构的使用的确能以相对较低的投入在较长工夫内开展出迫近AISC架构的产物，但同时也需求提示厂商，当真挑选合适本身需求的NP产物，以充实阐扬防火墙NP架构的劣势。

　　由于在低真个百兆防火墙市场，各个厂商之间的差异曾经愈来愈小，根本曾经开端进入微利阶段，怎样在千兆防火墙范畴占有有益地位，关于硬件防火墙厂商来讲无疑已成为存亡攸关的成绩。

　　作为被业内遍及推许的一种反动性手艺，NP至今还没有能到达人们预期的使用程度。作为NP手艺的次要目的客户群，通讯厂商们的立场正由热捧回归沉着，而在收集宁静装备出格是硬件防火墙市场上，NP的使用却正显现出一片欣欣茂发的现象。

　　整体来讲，NP次要供给了一种介于AISC和通用途理器之间的折中计划，其在供给高于通用途理器机能的同时，也很好的处理了AISC在灵敏性和可编程性方面的成绩，为有用减缓收集传输高速开展招致的收集节点处置才能不敷供给了一条全新思绪。

　　跟着收集范围不竭扩展、各类使用营业日趋增加，出格是当局、电信、金融、电力等枢纽行业的数据中间、电信收集等的数据流量宏大，手艺含量不竭进步，都请求有一个高牢靠性、高质量和高宁静性的收集来承载，支持由此带来的收集流量、办理掌握、交流传输的庞大变革对收集的新请求，并包管收集和信息体系的宁静。为了满意上述信息体系宁静需求，传统的防火墙...

　　固然许多厂商都声称能够消费千兆级产物，但实在仅仅是可以到达千兆的传输速度罢了，实践的使用结果多数不甚幻想，包处置率等目标没法到达使人合意的水平，并且不像曾经有多年手艺积聚的顶级品牌，大大都硬件防火墙供给商没有充足的资本在AISC架构长进行产物开辟微软的硬件产物，也没有充足的才能抬高本钱与大厂对抗。

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186