|
|
|
|
|
|
|
|
、千兆和万兆),能够提供从百兆到万兆的处理性能。从成本上来看,NP技术所设计出来的产品在总成本上和基于奔腾CPU基本差不多,但增强了网络处理能力,为中低端的安全设备选用NP产品提供了先决条件。
比对ASIC
说到这儿,不能不提一下ASIC(专用集成电路技术)。它是一种通过增加ASIC芯片的可编程性,来与软件更好地配合,满足用户对灵活性和运行高性能的要求。目前国内销售的基于ASIC技术的防火墙,已可达到4个千兆网口的全线速包转发速率。而一般基于NP的防火墙在小包情况下,还不能完全做到2网口的千兆线速转发。
从实现功能方面看,ASIC技术可以比较容易地集成IDS、VPN等功能,也有产品已经实现了内容过滤和防病毒功能。而NP受限于它的计算能力,这些功能一般只能靠协处理器来实现。纯硬件的ASIC防火墙价格较高,可扩展性差,又缺乏可编程性,因此不够灵活,跟不上防火墙功能的快速发展。
而NP防火墙,开发难度小,开发成本低,开发周期也短。如开发一款新的ASIC设备,从设计出原型到进行规模生产,总共需要1年半到2年的时间;而对于NP技术,芯片厂商一般都能提供基本的原型,防火墙厂商在此基础上,开发自己的软件功能、算法等,大概只需要花不到半年或1年的时间。正因如此,国内很多防火墙厂商选中NP开发千兆防火墙产品。
东软答疑解惑
东软有消息称,为满足关键骨干网络信息安全保障对防火墙性能和稳定性的更高要求,通过与Intel紧密合作,已于2004年11月和2005年8月分别率先推出百兆NP防火墙和采用Intel IXP2400 NP的NetEye千兆防火墙5200,从而全线产品全部实现基于NP技术。
由于采用了国外的芯片技页码:[1] [2] [3] [4] [5] [6] [7] 第3页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
