三年前,以Intel为代表的国际芯片厂商推出了具有革命性意义的网络处理器(NP),业界观察家也曾十分看好并极力称颂,NP将引发不可预期的网络革命,但是由于种种原因,NP并没有如观察家所期待的在网络上结出硕果,倒是在网络安全领域开花结果,
尤其在中国信息安全领域呈现出繁华似锦的景象。
[被屏蔽广告]由于计算机网络和信息的快速发展,人们对信息安全的依赖性使信息安全产业蓬勃发展。在信息安全产业中防火墙不仅是重要的安全产品且占据着重要的地位,国内防火墙市场一直以来表现着较好的增长势头并以较快的速度向前发展。据相关机构调查,2003中国的防火墙销售比2002年增长了49%,占信息安全整体销售额的40%。无论对企业还是个人,没有人怀疑防火墙的实用价值。
随着网络带宽的增长和千兆网络在国内的大规模推广应用,市场对基于高带宽网络中的安全设备的需求也迅速增长。2003年先后有信息安全厂商推出了基于NP技术的千兆防火墙。因此业界有关人士断言,NP技术将会为国内防火墙带来更新换代的新变革。
工控机时代渐行渐远
众所周知,长期以来在国内的信息安全市场上,防火墙多是基于Intel X86系列架构的产品,又被称为工控机防火墙,其具有开发、设计门槛低,技术成熟等优点。但由于X86架构本身的缺陷,使它的性能无法实现突破,因此长期发展存在技术瓶颈,不利于国内信息安全产业的长期发展。
与此同时,随着网络通信的发展,全球范围内通信与安全融合的发展趋势越来越明显,通信厂商更注重安全技术,信息安全厂商也更关心安全技术与通信技术的融合。作为通信领域的NP技术成为大家关注的焦点。这种融合趋势也成为国内信息安全企业发展安全产品架构的趋势走向。
网络带宽的增长,促生了国内基于NP架构防火墙的出现。从2003年起,国内安全厂商开始推出了NP架构的防火墙,一时间NP架构防火墙在国内信息安全市场上火爆异常。但是由于受技术成熟因素和成本因素两方面制约,国内已推出的NP防火墙产品或局限于个别型号,或是干脆停留在实验阶段,并没有大规模进入主流市场。一时间,NP陷入了叫好不叫座的尴尬局面。
而近期国内网络安全领域的领军企业东软的一个重大举措,即基于NP架构的NetEye 4032防火墙的发布,无疑将打破NP防火墙市场的这层坚冰。与其它安全厂商的不同之处在于,东软此次推出的NP防火墙,是对原有的同一型号的X86架构防火墙的完全替代,功能几乎保持一直,性能则有大幅提高,而销售价格则保持不变。4032防火墙是东软发货量最大的防火墙主流产品,此次产品替代意味东软在最主流产品线上一举实现了向NP的跨越。而据悉,东软NP防火墙新品的替代推出将一直持续到明年上半年,将NP技术的替代扩展到低端和高端的产品上。到明年中期,东软在市场上销售的90%的防火墙产品将是自主设计的基于NP的硬件产品。
东软网络安全事业部总经理曹斌博士表示,NP架构防火墙是行业发展的大势所趋,将符合通信和安全相融合的潮流。东软此次发布推出的NP架构防火墙,是从包括主板在内的硬件到软件都具有完全自主版权的硬件防火墙,对于东软自身来说,也是一次从专注软件到软硬结合的跨越。
东软NP防火墙的研发工作可以追溯到2000年,几年来东软在硬件技术研发上的积累,终于促成了此次成熟产品的横空出世。以东软务实的风格,在NP炒作最火热的阶段,东软并没有跟风,而直到产品进入大规模可发售的阶段,东软才大力出手了。据悉,东软的NP新品在研发过程中经过了严格的测试、检验,前期已有100台左右的样机在用户处试用,并反馈良好。
NP,国内安全厂商崛起的机遇?
未来引领防火墙市场的会是哪一种技术,这是一直以来困扰业界的一大问题。随着千兆网络在国内大规模推广应用,用户对防火墙的性能要求越来越高。在未来的网络环境下,传统的基于X86体系结构的工控机防火墙已不能满足宽带网络高吞吐量、低时延的要求,而网络处理器(Network Processor)和专用集成电路(ASIC)技术被认为是未来千兆防火墙的主要方向。
先来看基于ASIC技术的防火墙,国外的Netscreen是采用ASIC技术的代表厂商。采用ASIC技术可以为防火墙应用设计专门的数据包,是公认的满足千兆环境骨干级应用的技术方案。但ASIC技术开发成本高、开发周期长且难度大,而且ASIC技术在国外已经历了10多年的发展,技术成熟、稳定,而国内厂商要采用ASIC技术难度却很大。
而网络处理器是专门为处理数据包而设计的可编程处理器,它具有完全的可编程性、简单的编程模式、最大化系统灵活性、高处理能力、高度功能集成、开放的编程接口以及第三方支持能力。这些特性使基于NP架构的防火墙与传统防火墙相比,在性能上得到了很大的提高,同时又不需要具备开发基于ASIC技术的防火墙所需要的大量资金和技术积累。
一般来说,开发一款新的ASIC设备,从设计出原型到进行规模生产,总共需要1年半到2年的时间;而对于NP技术,芯片厂商一般都能提供基本的原型,防火墙厂商在此基础上,开发自己的软件功能、算法等,大概只需要花半年到1年的时间。ASIC从开发费用上非常贵,升级也非常困难,而NP相对要便宜得多,开发商不需要大量积压资金。
对于国内防火墙厂商而言,采用NP技术可以加快缩短和国外厂商的差距,这对于国内有雄厚技术实力的安全厂商来说,无疑是难得的机遇。对于NP技术开发来说,国内厂商首先要跨越技术关和成本关。据了解,目前国内有NP技术开发能力的工程师就非常缺乏,而东软在这方面的人才储备非常雄厚。而对于偏高的NP芯片价格,只有大规模市场销售才能快速摊薄前期的研发成本。东软在主流机型上进行NP的突破,无疑是抓住了市场的要害。
专家预言,NP技术将是国内安全厂商崛起的机遇,国内网络安全企业也都意识到技术发展的趋势和面临的机遇。东软此次以“告别工控机时代”的坚定决心,相信会带动整体防火墙市场加快产业升级的步伐。我们有理由相信,在不久的将来国内防火墙及网络安全产业将迎来新的发展阶段。