多核,这个几年前还在PC领域被质疑的概念已经被人们所认可,买PC一定要多核的。随后多核技术延伸到服务器领域,以明显提高的运算分析处理能力占领了每一个数据中心。
如今,多核架构更是被信息安全厂商所追捧。其本质原因是网络及应用的逐渐深化,信息安全设备处理能力的瓶颈逐渐突出,一些用户甚至不得不牺牲网络的安全性以满足业务连续性的需求,这一矛盾也成为摆在安全厂商面前的新挑战。
九月底,网御神州率先推出了拥有独立知识产权的"全线多核"处理器芯片(Multi-Core Processor)架构防火墙及UTM系列产品。这也从一个侧面表现出信息安全领域对多核架构解决安全挑战的一种期盼。
信息安全向"多核"偏转
自从IP网络转型成为以应用为中心的业务平台后,所面对的网络安全威胁也被放大,如今垃圾邮件、蠕虫、病毒、木马大量在网络上传播,SYN Flood、UDP Flood、网络钓鱼、僵尸网络等攻击或窃取用户机密的手段层出不穷。与此同时,网上银行、电子政府、电子商务日益普及,网络与人们的工作、生活结合越来越紧密。如果缺乏足够的安全机制和架构,用户的网络只能越来越脆弱。
目前,网御神州旗舰"泰山"系列的五款多核架构新产品,分别是面向小型网络、中型网络、大中型网络、大型网络,以及大型数据中心的综合安全网关产品。网御神州试图通过全线的多核架构改变用户的安全环境,满足当今的用户需求。
刘保华:2002年以前,信息安全网关产品大部分以x86架构单核为主,后来逐渐从千兆发展为万兆,也经历了网络处理器(NP)和专用集成电路(ASIC)架构的解决方案时期。如今,用户对应用层的深度过滤和深度检测,让网络和安全上升到一个新的高度。看起来,信息安全网关也在遵循着某种类似摩尔定律的规则。网御神州为何推出"全线多核"产品?
任增强:实际上,是客户需求的变化拉动了技术的发展, 全线多核的推出正是因为客户需求的五大变化趋势。
趋势一:网络应用大流量趋势。越来越多的视频、语音等多媒体数据在网络上传输,信息量和传统的文本形式相比呈指数级增长,安全设备的吞吐量需要更高。
趋势二:全面的稳定性要求更高的趋势。由于信息网络越来越成为整个社会的基础设备,成为每个人每天工作、生活、学习都离不开的基础设施,所以用户需求由以保护核心的数据服务器等关键业务的稳定性需求,开始变为希望所有的网络业务都非常稳定,用户对网络的稳定性的要求变得更高,逐渐成为习惯性要求–希望网络永远畅通,永不宕机。
趋势三:用户的网络体验需要更快速的趋势。就像我们平时下载文件,以前可以忍受下载一个几MB字节的大文件,需要10分钟左右。现在恨不得下载一个几GB的电影,要在1分钟之内完成。还有越来越多的在线视频会议系统,要求远隔千里,但让交流的几方感觉声音和图像几乎没有时延,就像面对面一样,对网络安全设备的安全处理性能要求更高了。
趋势四:统一化高集成的趋势。这主要是在中小规模的网络环境中,用户越来越希望将多种安全防御的手段集成在一个边界网关的安全设备上。就是我们大家常说的UTM技术,也是客户对安全防御设备的一种呼唤。
趋势五:客户对于设备的随时随地的可管理要求更高,希望做到一切尽在掌握的趋势。网络安全设备在网络处于任何情况下,要能够做到可以管理和查看,随时了解掌握网络的实时状况,尤其在大负载下更能全面了解状况,做出安全策略的随时优化调整。
面对这五大趋势,现有的传统x86单核架构、ASIC架构或是NP架构都不能同时解决这些需求和问题,只有采取新的技术。
