2003年,国际著名芯片厂商Intel推出了具有革命性意义的网络处理器——Network Processor(简称NP),由此在全球引发了一场网络安全革命。随着各种应用在网络中的大规模普及,各企事业单位乃至个人都越来越离不开网络所带来的革新的生活和工作方式。网络的迅速普及,也造成了市场对基于网络中的安全设备的需求膨胀。
众所周知,长期以来在国内的信息安全市场上,防火墙大部分是基于Intel X86系列架构的产品,又被称为工控机防火墙,其具有开发、设计门槛低,技术成熟等优点。但由于X86架构本身的缺陷,使它的性能无法实现突破,因此长期发展存在技术瓶颈,不利于国内信息安全产业的长期发展。随着网络通信的发展,信息安全厂商也更关心安全技术与通信技术的融合,作为通信领域的NP技术自然而然就成为大家关注的焦点。这种融合趋势也成为国内信息安全企业发展安全产品架构的走向趋势。未来引领防火墙市场的会是哪一种技术,这是一直以来困扰业界的一大问题。随着千兆网络在国内大规模推广应用,用户对防火墙的性能要求越来越高。
在未来的网络环境下,传统的基于X86体系结构的工控机防火墙已不能满足宽带网络高吞吐量、低时延的要求,而网络处理器(Network Processor)和专用集成电路(ASIC)技术被认为是未来千兆防火墙的主要方向。但ASIC技术开发成本高、开发周期长且难度大,ASIC技术虽在国外已经历了10多年的发展,技术成熟、稳定,但国内厂商要采用ASIC技术难度却很大。网络处理器是专门为处理数据包而设计的可编程处理器,它具有完全的可编程性、简单的编程模式、最大化系统灵活性、高处理能力、高度功能集成、开放的编程接口以及第三方支持能力。这些特性使基于NP架构的防火墙与传统防火墙相比,在性能上得到了很大的提高,同时又不需要具备开发基于ASIC技术的防火墙所需要的大量资金和技术积累。对于国内防火墙厂商而言,采用NP技术可以加快缩短和国外厂商的差距,这对于国内有雄厚技术实力的安全厂商来说,无疑是难得的机遇。对于NP技术开发来说,国内厂商首先要跨越技术关和成本关。
从2003年起,国内安全厂商开始推出了NP架构的防火墙,一时间NP架构防火墙在国内信息安全市场上异常火爆。但是由于受技术成熟和成本两方面的制约,国内已推出的NP防火墙产品或局限于个别型号,或是干脆停留在实验阶段,并没有大规模进入主流市场。一时间,NP陷入了叫好不叫座的尴尬局面。而国内专注于中小企业用户网络安全领域的领军企业——中电金捷,相继推出的基于NP架构的KSF1900、KSF2900、KSF3900等系列防火墙,无疑打破了NP防火墙市场的这层坚冰。国内也有很多厂家推出了基于NP架构的防火墙,但大部分不具备硬件设计和研发的能力,与其它安全厂商的不同之处在于,中电金捷是国内二家Intel授权认证的NP硬件开发商之一,NP技术引入的领导者。到目前为止,中电金捷在市场上销售的100%的防火墙产品都是自主设计的基于NP的硬件产品。
原清华紫光技术部部长、现中电金捷网络安全事业部总经理阚道宏博士表示,NP架构防火墙是行业发展的大势所趋,将符合通信和安全相融合的潮流。中电金捷发布的NP架构防火墙,是从包括主板在内的硬件到软件都具有完全自主版权的硬件防火墙,对于中电金捷本身来说,也是一次从专注软件到软硬结合的跨越。据了解,目前国内有NP技术开发能力的工程师和厂商就非常缺乏,而中电金捷在这方面的人才储备非常雄厚,有自己完整、高效的NP硬件设计研发团队。
中电金捷不仅有能力推出自有品牌的发布,而且一直以来在背后充当着无名英雄的角色——为各大知名安全厂家提供OEM业务。几年来中电金捷在NP硬件技术研发上的积累,促成了自有成熟产品的横空出世和国内众多品牌的OEM伙伴的加入。中电金捷以务实的风格,所有NP产品在研发过程中都经过了严格的测试、检验,目前市场反馈良好。
中电金捷以“颠覆传统架构防火墙”的坚定决心,相信会在不久的将来,引领中小企业市场网络安全产业走向新的发展阶段。