把握自主创新 天融信发布新一代云数据中心边界安全解决方案

云计算给数据中心带来的改变是革命性的,用户在享受云计算的诸多好处之时,其实并不应该降低对云计算安全的关注。特别是今年发生的一系列全球性安全事件,对于安全领域带来了深远的影响。对于国内的安全厂商而言,当前是把握主动、占据领导的最佳时机。当然,这也需要国内安全厂商提升自主创新能力。近日,天融信公司发布了最新一代云数据中心边界防护解决方案。天融信表示新一代云数据中心边界解决方案基于完全自主研发的TOS安全操作系统和TopTurbo多核处理技术,利用英特尔多核处理器平台为用户提供高性能安全网关产品。

软件把握自主创新

在棱镜门事件之后,国内企业对于信息安全的重视大大超过从前,企业信息安全建设在企业信息化建设中的地位大幅提升。因此,某种程度而言,国产安全厂商颇有些“近水楼台先得月”。不过在当前IT发展趋势下,核心软件的自主创新必然是国产安全厂商竞争力的体现,把握住核心安全操作系统的自主创新方能在市场中立于不败之地。

天融信全系列安全网关产品基于完全自主研发的TOS(TopSec Operating System)安全操作系统,该安全操作系统是天融信云数据中心高性能边界防护解决方案的核心,采用系统分层与引擎分组的设计模式,可以在确保可靠性的基础上实现高性能。
 

图一:天融信TOS安全系统平台。

图二:天融信虚拟机安全防护(TopVSP),通过TopVSP虚拟化安全平台实现了虚拟环境安全需求。

在天融信云数据中心边界解决方案从应用保护、云端接入、虚拟环境、全网管控四个方面提供全面的安全防护。比如当前数据中心领域虚拟化环境越来越普遍,天融信通过TopVSP与各类虚拟化平台完美整合,利用虚拟化安全网关、租户系统安全代理以及虚拟化平台接入引擎三大系统组件,为虚拟化环境提供全方位的安全防护。

发挥多核性能优势

数据中心计算处理走向多核化的趋势已经在最近几年异常明显,特别是基于X86架构的设备领域,由于各种因素的原因,英特尔在单核处理能力方面在最近几年提升并不明显,多核并行成为数据中心计算处理的大势所趋。因此,无论是计算、存储还是网络、安全,对于多核的优化就显得尤为重要,只有自身软件与多核充分优化才能够发挥出设备的最大性能。

天融信在这方面充分理解了多核的趋势,与处理器厂商英特尔紧密合作,除了每年都会发布一款基于英特尔最新技术的高性能安全网关产品外,还在多核优化技术方面有诸多创新,比如在硬件抽象层通过引入多种加速技术,实现对CPU多核之间合理的任务调度,同时通过各个安全引擎组与多核CPU的整合,使TOS在系统层面实现全功能多核并行处理。

图三:天融信TopTURBO技术让软件充分发挥英特尔多核处理器性能。

天融信TopTURBO技术以英特尔多核平台为基础,在TOP安全操作系统的配合下,实现了从网络层到应用层的全功能多核并行流处理,并能够获得80Gbps的网络吞吐以及大于20Gbps的攻击检测性能。

 

图四:TopTURBO针对大型数据中心的并行处理优化

因此,在国内安全市场越来越强调自主创新的趋势下,以天融信为代表的公司未来会表现如何,让我们拭目以待!