开启信息安全 “多核”一统天下的新篇章

　　2008年9月25日，神舟七号发射升空的壮举迈出中国载人航天历史性的一步，在自主研发创造的航天奇迹光耀华夏民族之时，国内领先的信息安全产品及解决方案提供商网御神州携自主研发最新成果扛起中国信息安全产品革新的大旗，发布了代表行业最高水平的信息安全成果——拥有独立知识产权的“全线多核”处理器芯片(Multi-Core Processor)架构防火墙及UTM系列产品。作为民族信息安全领军企业之一，网御神州“全线多核”防火墙及UTM产品的推出，终结了传统网络处理器(NP)架构和专用集成电路(ASIC)架构的功能与性能不可兼得的时代，为信息安全行业带来前所未有的革新，正式开启了信息安全“多核”一统天下的新篇章。

　　全线多核，信息安全的下一站

　　时至今日，IP网络早已从最初提供“简单连接的网络”发展成为“以应用为中心的多业务平台”，ERP、CRM、电子商务、网络电话、视频会议等新兴应用的突发流量速率与并发连接峰值越来越高，这对安全防护、尤其是安全产品的处理速度提出了更高要求，传统防火墙架构正在面临结构性升级。

　　在2002年之前，国内信息安全厂商推出的防火墙产品大多都基于X86单核CPU架构，X86单核平台应对当时百兆带宽显得还游刃有余。进入2003年，千兆逐渐成市场主流，尽管X86单核技术依旧遵守着摩尔定律运行频率每18个月翻一番，但其中PCI数据通道瓶颈所导致的吞吐率不高的短板，还是满足不了小数据包千兆流量的性能需求，于是国内主流的信息安全厂商开始寻求网络处理器(NP)和专用集成电路(ASIC)架构的解决方案，先后推出了一些能够达到千兆小包线速的中高端安全网关产品。

　　从2006年开始，一方面网络环境带宽继续快速升级，千兆网络开始普及，个别中心节点开始出现万兆网络需求;另一方面，用户已经不满足防火墙只停留在包过滤的初级阶段，安全防护重点开始向4到7层的应用与内容安全过渡，开始集成入侵防御，防病毒等复杂功能，ASIC架构无法满足应用层扩展的复杂功能以及 NP架构升级扩展空间有限的不足注定了两种技术在万兆时代难有作为。于是，具有强大处理性能、编程简单且更易升级的“多核架构”成为了几乎所有信息安全厂商的一致选择。

　　自此，“多核架构”应运而生，不少信息安全厂商陆续推出“多核”产品，然而由于多核架构对技术研发能力提出更高的要求，使得各厂商始终将“多核”的重心局限在几款明星产品之上，未能够真正实现全线防火墙及UTM产品的整体升级优化。当适时，不断提高的信息安全产品及技术应用需求呼唤更丰富和全面的多核产品与技术支持，“全线多核”时代呼之欲出。

　　多核助力性能升级 安全可控志在必得

　　相比于X86单核，NP和ASIC架构，多核架构的优势是显而易见的。网神“全线多核”防火墙/UTM系列产品在自主核心技术的新一代多核并行安全操作系统SecOS的驾驭下，充分发挥了多核架构的技术优势，真正为客户实现了“更快速、高稳定、易扩展、可管理”的四大亮点。

　　首先，更快速，多核架构能够极大的提升系统性能。与单核架构下有限的处理速度相比，多核应用可以每个核分别处理不同的数据包，双核就同比性能可以提升30%-70%，支持了多项复杂功能同时开启使用;使得大流量的流媒体业务运行更加流畅，更多的CPU资源通过智能动态负载均衡调度技术，可以同时针对每个用户进行更加细粒度的不同控制;

　　第二，更稳定，多核架构实现设备更加稳定的运行。多核技术中的多处理器间的核心任务处理分离，确保了核心安全处理功能不受其他核处理的干扰，提高了系统的稳定性;多核处理器中，可以实现核心处理CPU核的相互监控机制，可以用另外的一个CPU核去监控核心处理的CPU核，一旦主处理任务发生异常，可自动切换并启动备份处理任务;

　　第三，无限升级扩展，多核架构使得网络更安全又能很好保护用户投资。相对于FPGA/ASIC/NP架构，多核架构中针对未知的新安全防御手段和新出现的应用限制，可以十分灵活的升级扩展;而且不像FPGA和NP架构受到芯片所支持代码存储空间限制，多核架构代码空间完全采用普通外部内存空间，几乎不受限制，其升级扩展更加便捷，真正能够满足安全产品的“无限快速升级”的需求，大大提高系统的安全性和保护了用户投资，达到“一次购买，长期受益”;

　　第四，高负载下的轻松管控，多核架构使得高负载下的系统管理变得轻松。多核架构下可以分配单独的CPU核，或者在某一个核的任务分配中将系统管理线程的优先级设置为最高，确保随时都可以设备管理，及时准确了解网络中连接的状况，随时做出策略的优化调整。

　　软硬兼施 “全线多核”锋芒毕露

　　卓越的“全线多核”产品及技术能够很好地解决以往防火墙/UTM产品面临的问题毋庸置疑，然而“全线多核”的成功研发对厂商的综合实力提出了更高的要求，尤其是全线防火墙和UTM产品均采用多核架构带来的技术挑战。稳定高效的“全线多核”产品集体亮剑出鞘正是网御神州企业实力的强有力佐证，充分发挥其硬件和软件优势，双剑合璧将高性能、高稳定性、无限扩展、轻松管控的多核系列产品一并呈现。

　　从硬件来看，网御神州是信息安全国内主流企业中唯一一家具有全线产品硬件设计能力的公司，过去在高速网络处理器和千兆线速VPN硬件上都取得了丰富的成功经验，目前设计的多核硬件平台，实现了高达18层的10Gbps高速PCB设计仿真技术，达到国内硬件设计的最高设计水平;设备关键部件如总线、电源、散热系统、BootRom等都采用冗余高可靠性设计;硬件的实时系统监控和灾难恢复装置保证整机的可靠性;

　　而在软件层面，网御神州是国内唯一一家具有8核32线程的并行微码软件成功设计经验，已经成功实现了防火墙，VPN等多核并行处理的多项核心算法，并长期专注在操作系统底层，自主核心的第一代SecOS已在市场大量成功应用，这些都保证了网神全线多核产品从设计之初就在并行算法，Cache同步机制，无锁编程、分布式加锁等技术等方面，完全处于领先位置。此次发布的全线产品采用了网神新一代多核并行安全操作系统SecOS II，这也是国内第一家通过国家知识版权局认可的多核并行操作系统。[!--empirenews.page--]

　　在本次新品发布会上，网御神州向大家展示了旗舰“网神”系列的五款多核架构的新产品，分别面向小型网络、中型网络、大中型网络、大型网络以及大型数据中心的综合安全网关产品，从高性能双核架构到四核架构，以至代表业界最先进水平八核32硬件线程架构的万兆线速综合安全网关产品。其中，部分尖端产品已成功为刚刚落幕的北京奥运会提供全面的信息安全保障，得到涵盖奥组委以及其他支持性行业如金融、电信、政府等多个领域客户的广泛认可和充分好评。经历了奥运会的严格检验，相信网御神州“奥运品质”的“全线多核”信息安全产品将为更多领域的合作伙伴带来安全无虞的信息安全保障。

　　共享民族荣耀，同壤华夏盛举。如果说“神七”升空实现中国人太空漫步的理想在航空史上留下振奋人心的深刻足迹，那么网御神州“全线多核”的推出可谓率先勾勒了中国信息安全业界步入多核时代的壮丽蓝图，在信息安全领域具有里程碑式的意义，势必把全新的、高稳定性、高效能的可控安全带给更多的合作伙伴。