開啟信息安全 “多核”一統(tǒng)天下的新篇章

　　2008年9月25日，神舟七號發(fā)射升空的壯舉邁出中國載人航天歷史性的一步，在自主研發(fā)創(chuàng)造的航天奇跡光耀華夏民族之時，國內領先的信息安全產品及解決方案提供商網御神州攜自主研發(fā)最新成果扛起中國信息安全產品革新的大旗，發(fā)布了代表行業(yè)最高水平的信息安全成果——擁有獨立知識產權的“全線多核”處理器芯片(Multi-Core Processor)架構防火墻及UTM系列產品。作為民族信息安全領軍企業(yè)之一，網御神州“全線多核”防火墻及UTM產品的推出，終結了傳統(tǒng)網絡處理器(NP)架構和專用集成電路(ASIC)架構的功能與性能不可兼得的時代，為信息安全行業(yè)帶來前所未有的革新，正式開啟了信息安全“多核”一統(tǒng)天下的新篇章。

　　全線多核，信息安全的下一站

　　時至今日，IP網絡早已從最初提供“簡單連接的網絡”發(fā)展成為“以應用為中心的多業(yè)務平臺”，ERP、CRM、電子商務、網絡電話、視頻會議等新興應用的突發(fā)流量速率與并發(fā)連接峰值越來越高，這對安全防護、尤其是安全產品的處理速度提出了更高要求，傳統(tǒng)防火墻架構正在面臨結構性升級。

　　在2002年之前，國內信息安全廠商推出的防火墻產品大多都基于X86單核CPU架構，X86單核平臺應對當時百兆帶寬顯得還游刃有余。進入2003年，千兆逐漸成市場主流，盡管X86單核技術依舊遵守著摩爾定律運行頻率每18個月翻一番，但其中PCI數據通道瓶頸所導致的吞吐率不高的短板，還是滿足不了小數據包千兆流量的性能需求，于是國內主流的信息安全廠商開始尋求網絡處理器(NP)和專用集成電路(ASIC)架構的解決方案，先后推出了一些能夠達到千兆小包線速的中高端安全網關產品。

　　從2006年開始，一方面網絡環(huán)境帶寬繼續(xù)快速升級，千兆網絡開始普及，個別中心節(jié)點開始出現萬兆網絡需求;另一方面，用戶已經不滿足防火墻只停留在包過濾的初級階段，安全防護重點開始向4到7層的應用與內容安全過渡，開始集成入侵防御，防病毒等復雜功能，ASIC架構無法滿足應用層擴展的復雜功能以及 NP架構升級擴展空間有限的不足注定了兩種技術在萬兆時代難有作為。于是，具有強大處理性能、編程簡單且更易升級的“多核架構”成為了幾乎所有信息安全廠商的一致選擇。

　　自此，“多核架構”應運而生，不少信息安全廠商陸續(xù)推出“多核”產品，然而由于多核架構對技術研發(fā)能力提出更高的要求，使得各廠商始終將“多核”的重心局限在幾款明星產品之上，未能夠真正實現全線防火墻及UTM產品的整體升級優(yōu)化。當適時，不斷提高的信息安全產品及技術應用需求呼喚更豐富和全面的多核產品與技術支持，“全線多核”時代呼之欲出。

　　多核助力性能升級 安全可控志在必得

　　相比于X86單核，NP和ASIC架構，多核架構的優(yōu)勢是顯而易見的。網神“全線多核”防火墻/UTM系列產品在自主核心技術的新一代多核并行安全操作系統(tǒng)SecOS的駕馭下，充分發(fā)揮了多核架構的技術優(yōu)勢，真正為客戶實現了“更快速、高穩(wěn)定、易擴展、可管理”的四大亮點。

　　首先，更快速，多核架構能夠極大的提升系統(tǒng)性能。與單核架構下有限的處理速度相比，多核應用可以每個核分別處理不同的數據包，雙核就同比性能可以提升30%-70%，支持了多項復雜功能同時開啟使用;使得大流量的流媒體業(yè)務運行更加流暢，更多的CPU資源通過智能動態(tài)負載均衡調度技術，可以同時針對每個用戶進行更加細粒度的不同控制;

　　第二，更穩(wěn)定，多核架構實現設備更加穩(wěn)定的運行。多核技術中的多處理器間的核心任務處理分離，確保了核心安全處理功能不受其他核處理的干擾，提高了系統(tǒng)的穩(wěn)定性;多核處理器中，可以實現核心處理CPU核的相互監(jiān)控機制，可以用另外的一個CPU核去監(jiān)控核心處理的CPU核，一旦主處理任務發(fā)生異常，可自動切換并啟動備份處理任務;

　　第三，無限升級擴展，多核架構使得網絡更安全又能很好保護用戶投資。相對于FPGA/ASIC/NP架構，多核架構中針對未知的新安全防御手段和新出現的應用限制，可以十分靈活的升級擴展;而且不像FPGA和NP架構受到芯片所支持代碼存儲空間限制，多核架構代碼空間完全采用普通外部內存空間，幾乎不受限制，其升級擴展更加便捷，真正能夠滿足安全產品的“無限快速升級”的需求，大大提高系統(tǒng)的安全性和保護了用戶投資，達到“一次購買，長期受益”;

　　第四，高負載下的輕松管控，多核架構使得高負載下的系統(tǒng)管理變得輕松。多核架構下可以分配單獨的CPU核，或者在某一個核的任務分配中將系統(tǒng)管理線程的優(yōu)先級設置為最高，確保隨時都可以設備管理，及時準確了解網絡中連接的狀況，隨時做出策略的優(yōu)化調整。

　　軟硬兼施 “全線多核”鋒芒畢露

　　卓越的“全線多核”產品及技術能夠很好地解決以往防火墻/UTM產品面臨的問題毋庸置疑，然而“全線多核”的成功研發(fā)對廠商的綜合實力提出了更高的要求，尤其是全線防火墻和UTM產品均采用多核架構帶來的技術挑戰(zhàn)。穩(wěn)定高效的“全線多核”產品集體亮劍出鞘正是網御神州企業(yè)實力的強有力佐證，充分發(fā)揮其硬件和軟件優(yōu)勢，雙劍合璧將高性能、高穩(wěn)定性、無限擴展、輕松管控的多核系列產品一并呈現。

　　從硬件來看，網御神州是信息安全國內主流企業(yè)中唯一一家具有全線產品硬件設計能力的公司，過去在高速網絡處理器和千兆線速VPN硬件上都取得了豐富的成功經驗，目前設計的多核硬件平臺，實現了高達18層的10Gbps高速PCB設計仿真技術，達到國內硬件設計的最高設計水平;設備關鍵部件如總線、電源、散熱系統(tǒng)、BootRom等都采用冗余高可靠性設計;硬件的實時系統(tǒng)監(jiān)控和災難恢復裝置保證整機的可靠性;

　　而在軟件層面，網御神州是國內唯一一家具有8核32線程的并行微碼軟件成功設計經驗，已經成功實現了防火墻，VPN等多核并行處理的多項核心算法，并長期專注在操作系統(tǒng)底層，自主核心的第一代SecOS已在市場大量成功應用，這些都保證了網神全線多核產品從設計之初就在并行算法，Cache同步機制，無鎖編程、分布式加鎖等技術等方面，完全處于領先位置。此次發(fā)布的全線產品采用了網神新一代多核并行安全操作系統(tǒng)SecOS II，這也是國內第一家通過國家知識版權局認可的多核并行操作系統(tǒng)。