百络NP-BFW系列防火墙
上海百络信息技术有限公司推出的百络NP-BFW系列防火墙采用了的动态包检测与过滤、应用级网关技术、NP网络处理器技术等,特别是其的高性能网络处理器NP纯硬件架构,使其具有强大的专业的网络封包处理能力,网络数据处理速度比基于传统的PC架构有本质的飞跃,是新一代的高效防火墙。
百络NP-BFW系列防火墙不仅具有多种网络安全防护功能,而且还同时拥有地址转换(NAT)功能、路由功能、虚拟专网(VPN)功能、内容过滤功能、多协议支持、等多种强大功能,并且采用WEB管理界面,配置简单、实时、灵活,其强大的功能、的性能是企事业单位构建企业网络安全的。
产品特点:
●并发连接数:10万—200万
●网络吞吐率:100M—1800M
●采用业界Interl IXP系列NP处理器母板、高强度钢壳结构
●工业级电源标准,双电源开关
●产品高度:1U、2U机架
●用户数限制:无用户数限制
●平均时间:超过 60000小时
NP网络处理器的特点
NP网络处理器的特点:
网络处理器(NP)是专门为处理数据包而设计的可编程处理器,能够直接完成网络数据处理的一般性任务。硬件体系结构大多采用高速的接口技术和总线规范,具有较高的I/O能力,包处理能力得到了很大提升。网络处理器一般具有以下特点:
● 并行处理器: 采用多内核并行处理器结构。片内处理器按任务大致分为核心处理器和转发引擎。
● 专用硬件协处理器: 对要求高速处理的通用功能模块采用专用硬件实现以提高系统性能。
● 专用指令集: 转发引擎通常采用专用的精简指令集,并针对网络协议处理特点优化。
● 分级存储器组织: NP存储器一般包含多种不同性能的存储结构,对数据进行分类存储以适应不同的应用目的。
● 高速I/O接口: NP具有丰富的高速I/O接口,包括物理链路接口、交换接口、存储器接口、PCI总线接口等。通过内部高速总线连接在一起,提供很强的硬件并行处理能力。
● 可扩展性: 多个NP之间还可以互连,构成网络处理器簇,以支持更为大型高速的网络处理。
从网络处理器以上特点可以看出,与通用处理器相比,网络处理器在网络分组数据处理上具有明显的优势。
NP架构防火墙一般由主控单元和网络处理单元组成。其中,网络处理单元是采用网络处理器芯片(NP)设计的专用网络处理板,主控单元是采用通用处理器设计的管理与协处理板,网络处理单元通过PCI总线与主控单元通信。
NP防火墙的体系架构
网络处理单元
网络处理单元采用网络处理器芯片设计专用网络处理板,内嵌微码运行实时性高的防火墙功能模块。网络处理单元包括网络处理器、存储器、网络接口、PCI接口、引导Flash,通过高速总线连接在一起。防火墙主要功能都在网络处理单元上完成,安全软件存放在网络处理器的指令存储器中,当网络接口收到数据包时,由网络处理器中的微引擎执行。(安全软件主要包括包分类、攻击检查、状态检测、规则检查、内容扫描、地址转换和带宽控制等主要模块。)
主控单元
主控单元是采用通用CPU设计的主控板,用于配置管理网络处理板和运行其他非实时性的安全模块,包括CPU、存储器、Flash、串行接口、网络接口、PCI总线,通过串行接口或网络接口对防火墙进行配置管理。Flash中存放防火墙操作系统,主控单元上电后将防火墙操作系统装载到存储器中执行。
主控单元通过PCI总线与网络处理单元通信。
主控单元上的软件包括控制管理软件和高级安全软件。控制管理软件接收从Web界面和命令行对防火墙传递的配置信息,并转换为网络处理器识别的信息,发送到网络处理单元的控制管理模块,同时接收从网络处理单元的控制管理模块返回的信息。高级安全软件主要是那些对实时性要求不高或在NP中实现会极大影响性能的功能。
[关闭本页]
所有评论仅代表网友意见,与本站立场无关。