|
|
|
|
|
|
|
|
环节之上,经过的流量大、处理的业务多,如果不能够保证这些业务快速地转发和基于优先级高效地调度,就无法为应用提供不间断服务。特别是现在网络带宽已经发展到千兆,而基于CPU架构的防火墙等安全设备基本上还停留在百兆(即使支持千兆,也有相当一部分只是理论值,真正达不到线速千兆)的状况下,处理能力的悬殊差距,更是难以保证服务质量。
如上所述,核心设备运转很快,网络接入设备运转也很快,但是到了检查业务安全性的时候,运转却慢下来,在大流量背景下,势必形成瓶颈。
这种现象在很多企业都出现过,吴刚遇到的就是这个问题。当他升级网络设备时,根本没想到也要同时升级防火墙的处理能力,以致让防火墙成了网络提速的绊脚石。
NP显身手
那么,在网络带宽高速增长、千兆网络大规模应用的态势下,安全设备应该具备哪些特性呢?
首先需要具备大容量的安全规则处理能力。目前,病毒与黑客的攻击手段繁多,而且多在应用层以上,如何快速地匹配这种网络的攻击行为,成为安全产品重点解决的问题。
其次需要高性能的安全过滤能力、多业务的实时调度能力,还有大容量的日志处理能力和高性能的流分析能力。而所有这些,都要求安全设备具有很强的处理能力,NP正好顺应这一需要。
处理能力没的说
NP是专门为处理数据包而设计的可编程处理器,它内含了多个数据处理引擎,这些引擎可以并发进行数据处理工作,在处理2~4层的分组数据上比通用处理器具有明显的优势。由于NP对数据包处理的一般性任务进行了优化,使得基于NP的网络安全设备的包处理能力得到很大提升。
NP针对不同的网络应用环境而设计,覆盖了不同的网络层次和不同处理性能的要求(包括百兆页码:[1] [2] [3] [4] [5] [6] [7] 第2页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
