方正安全芯片级的NP防火墙FG8000-NP

　　 
　　方正安全芯片级的NP防火墙FG8000-NP
　　网关级安全防范技术从诞生开始就一直追求两个目标：丰富的功能和高效率的性能。由最早的软件防火墙发展到现在的硬件防火墙，都是沿着“功能－性能－功能－….”的道路螺旋式上升。　　

　　防火墙产品的体系结构在业界被划分成三种：第一种是以CheckPoint为代表的软件防火墙；第二种是以CISCO、国内大多数企业为代表的硬件防火墙，其特点是基于通用CPU处理网络数据，例如基于Intel x86架构的防火墙已经成为国内防火墙的主流；第三种是以Netscreen为代表的芯片级防火墙，其特点是使用NP（网络处理器）或ASIC等专用芯片处理网络数据。　　

　　知名安全厂商方正信息安全技术有限公司自有一套观点：这三种防火墙在市场上将长期保持共存的局面。未来，在低端千兆市场上，x86架构的防火墙将成为主流；在高端千兆市场上，基于NP的芯片级防火墙将占有较大的市场分额。　　

　　这是由于这种防火墙可以集x86架构防火墙的功能与ASIC防火墙的性能于一身。网络处理器能弥补通用CPU架构性能的不足，同时又不需要具备开发基于ASIC技术的防火墙所需要的大量资金和技术积累，最近在国内信息安全厂商中备受关注，成为国内厂商实现高端千兆防火墙的热门选择。因此，在高端千兆市场，基于NP的防火墙将是重要的趋势。　　

　　值得一提的是，方正安全推出的方正FG8000-NP防火墙，就是一款基于NP的芯片级防火墙。在日前刚刚落下帷幕的“2004年CCID赛迪千兆防火墙横向测评”中，方正FG8000-NP防火墙的综合指标高居榜首，获得了最高奖项“工程师推荐奖”。

　　FG8000-NP防火墙可以保持100万个并发会话连接的条件下任意端口之间1000M线速数据吞吐能力；同时支持网桥、路由、VLAN、VoIP和实现状态检测、内容过滤、IPSec VPN等复杂功能。FG8000-NP内置有专门的硬件网络安全处理芯片，它的数据平面功能由一颗专用的芯片完成，这颗芯片完成数据包的收发、路由、访问控制、内容过滤和VPN处理。正是这颗芯片确保了FG8000-NP在各种数据处理压力的条件下都能够保持线速的处理能力。　　

　　此外，该防火墙是一款专为满足大型企业和电信运营商的需要而特别设计的高性能复合网络安全设备，在硬件上实现了基于状态的包过滤防火墙，并同软件系统配合实现了多种应用代理系统，在应用代理系统基础上可以为用户提供应用层上的攻击检测与阻断能力；全面支持IPsec VPN，利用核心芯片中集成的IPsec处理核，最大可以支持900M的IPsec 数据吞吐量（AES算法）。FG8000-NP这种集访问控制、VPN、入侵防范于一身的网络安全解决方案使得网络安全管理人员不必为每一种安全功能部署不同的设备，减少网络安全整体拥有成本，降低管理复杂度，并且保障了安全策略部署的正确性。　　

　　FG8000-NP功能特点：　　

　　“全天候”线速处理性能：在各种包大小以及最大连接数情况下保持1000M线速处理能力

　　集成多重安全功能的专用芯片：芯片内部集成状态包过滤、内容检查、VPN等功能；

　　提供攻击检测和硬件流量统计限制功能，保证网络免受攻击；

　　具备良好兼容性的硬件高性能VPN：芯片内置IPsec处理内核，支持NAT穿越

　　支持站点到站点，移动用户接入等多种VPN组网方式，满足用户堆VPN的应用需求

　　良好的网络应用适应能力：支持网桥、路由、混杂、NAT(NAPT)工作模式，支持VLAN

　　支持RTSP, H.323, IRC, MMS, FTP, SQL*NET, PPTP等多种需要动态端口的协议，满足企业应用要求；

　　精细灵活的带宽管理和流量整型：每接口4个队列，可面向应用、用户定义数据流

　　独立管理平面保障高可靠性：独立的管理接口，数据平面同控制平面分离

　　秒级双机热备切换，保障网络访问控制持续运行；

　　功能全面，使用简便的管理系统：支持串口、基于SSL的WEB、SSH等管理方式；　　

　　方正防火墙FG8000-NP除了强劲的性能、方便人性化的管理、完善的功能给人留下深刻印象的同时，再一次验证了网络同安全的融合、深层过滤逐渐向硬件实现转移的趋势，这款产品的面世代表着硬件防火墙产品的成熟。

原文转自：http://www.ltesting.net