【IT168 专稿】随着网络威胁不断的发展,越来越多的混合式的网络攻击和威胁层出不穷。单纯的网络层安全防护系统无法满足用户的需求。传统防火墙以网络层防护为主,软硬件的设计围绕着网络层的安全防护展开,产品经过了第一代纯软件防火墙系统、基于PC架构的第二代硬件防火墙系统和第三代的基于ASIC和NP(网络处理器)纯硬
件防火墙系统。第三代基于ASIC和NP架构的防火墙可以实现高性能的网络安全防护,对于应用层的安全防护无能为力,应用层完全依靠通用CPU进行处理,包括目前流行的UTM产品,一旦打开应用层安全防护功能,如P2P/IM安全控制、IPS、Web过滤、防病毒以及防垃圾邮件等内容过滤功能,性能会急剧下降,无法满足用户实际的网络安全需求。
Hillstone全线产品采用了创新的新一代网络安全架构,硬件平台采用64位高性能的多核网络专用处理器Multi-Core CPU(多达16核),内部传输采用高达48-480Gbps高速交换总线,同时高端产品采用多核处理器和新一代高性能专用ASIC处理器,其网络安全的处理能力达到了一个新的起点:比如,安全产品中重要参数之一的每秒新建会话数是目前业界最高性能的基于ASIC和NP架构安全产品的5到10倍,达到每秒20万的TCP会话创建速率。64位专用高性能多核处理器的多核并行处理能力为应用层内容安全功能提供了强大的保障,同时又避免了纯ASIC和NP安全系统对会话可管理能力和流量控制能力弱的弊病。由于新一代64位多核处理器Multi-Core CPU集成了IPSec VPN、SSL VPN、TCP、QoS、压缩/解压缩以及其他安全功能的芯片级硬件加速功能,使得Hillstone产品具有强大高效的VPN和应用层安全处理能力。采用创新的新一代网络安全架构的Hillstone产品提供了更高、更可靠、更稳定和更安全的综合处理能力,开创了新一代网络安全的新纪元。
新一代网络安全架构
高性能
多达16核的专用64位MIPS处理器具有强大的应用层安全处理能力,众所周知,应用层安全的效率很大程度上依赖于CPU的处理能力,即使基于ASIC/NP架构的安全系统一旦要处理应用层的数据也必须依赖于CPU,而目前安全产品在CPU资源上有很大瓶颈,因此有些厂商已经放弃ASIC/NP架构而采用纯CPU的架构。
纯CPU的架构在应用安全方面有了提高,但又丧失了ASIC架构所具有的网络层数据处理的高效性。Hillstone采用多核处理器和专用新一代ASIC处理器架构,使得该硬件架构充分考虑到了应用安全和网络安全的平衡,在某些性能指标上有了质的飞越,如作为安全网络产品重要指标之一的每秒新建连接数最高达到了20万/秒,同时结合内部高速交换总线和多核64位专用处理器,Hillstone SA系列产品具有了强大的应用安全处理能力和可扩展能力,为集成更多的应用安全提供了强大的资源保障。
专用实时64位并行安全操作系统StoneOS
Hillstone全线产品采用专用多线程实时64位并行操作系统,多线程的并行处理能力和模块化的结构易于集成和扩展安全功能,专用的安全加固的64位操作系统针对新一代多核处理器安全架构进行了全面的优化和安全加固,极大地提高了系统的处理效率、系统稳定性和安全性。模块化和多线程的处理机制,为Hillstone新一代的
网络安全系统提供了极大的可扩展能力,包括支持更多核处理器和集成更多安全功能。
众所周知,操作系统是整个安全设备的核心和基础,安全产品的操作系统必须具有很强的抗攻击能力,而基于软件的安全系统采用的是通用的操作系统,通用操作系统会暴露大量的操作系统漏洞,安全系统再强大,操作系统的漏洞会直接导致这个系统的崩溃。目前,专用定制的操作系统被广泛采用。Hillstone SA系列产品均采用定制的专用操作系统StoneOS。StoneOS具有64位实时并行处理能力,其核心针对Hillstone SA硬件产品进行了全面优化,使得系统具有更高的处理效率和稳定性。模块化的系统结构易于集成更多的安全功能,系统具有极强的伸缩性和可扩展性。任何独立的安全模块出现问题都不会影响整个系统的运行。
StoneOS产品系统架构
安全性
专用定制的安全操作系统StoneOS采用了多核控制技术专利,将操作系统与硬件架构进行全面的优化,操作系统结构设计完全体现了模块化、易扩展、稳定、高效、安全的理念,避免了通用操作系统所存在的系统漏洞,在安全性上进行了全面的加固,充分保障StoneOS的安全性和抗攻击能力。
集成性
当前,集成化的安全产品无疑被越来越多的企业客户所青睐,集成化的安全产品所提供的低成本、易于部署和维护等特性被更多的企业级客户所认可,但同时,目前包括UTM产品在内,普遍存在性能瓶颈的问题,功能越多,性能越差,无法满足用户的安全与性能的需求。Hillstone采用目前业界处理能力最强的专用多核
MIPS处理器,高达16核的高性能64位多核处理器集成了网络层到应用层的芯片级加速能力,为Hillstone集成更多的安全特性提供了强大的计算能力。目前,Hillstone SA产品集成了高性能的防火墙、IPSec VPN、QoS、内网安全防护、SSL VPN、DDoS攻击防护等功能,随着用户需求的不断增加,Hillstone SA产品线还会集成更多的安全特性来满足用户对高性能集成化安全解决方案的需求。
高可靠性和稳定性
积累多年被证实的专业硬件安全产品研发和市场经验,Hillstone新一代网络安全产品在软硬件的可靠性和稳定性上都有了进一步提高。全面优化的软硬件系统带来高可靠性和稳定性,这为网络流量和网络攻击日益膨胀的企业IT环境提供了强大的保障。Hillstone产品最大程度上确保企业关键业务的不间断运行,提高用户竞争力。