一、网络安全产品综述
网络的迅猛发展已快速渗透到人们生活的方方面面,极大的丰富了人们的沟通和生活,但也带来了层出不穷的网路安全威胁问题。在这样的大背景下,网络安全产品从最初的防火墙、IDS/IPS、VPN产品,逐步出现了内容过滤、上网行为管理等越来越“智能”的产品,但也因此带来了网络安全产品市场混乱之苦。以笔者在网络安全行业摸爬滚打多年的经验来看,网络安全产品应从最基础、最底层的硬件平台来区分,这是所有网络安全产品的基础,抓住这个基础选产品,肯定错不了。套用国学大师翟鸿燊的一句话:越接近基础的,能量越大。
网络安全产品典型的网络拓扑位置(图中两圆交会处)
2、网络安全市场乱象
网络安全产品的市场现状用混乱不堪来形容非常恰当,网络安全产品市场庞大,参与者众多,其中不乏以次充好,偷梁换柱,弄虚作假等等有损客户利益的现象,再加上这个行业发展迅猛,新的技术,新的概念层出不穷,不要说外行,就是有经验的客户,也被弄得不知所措,难以取舍,相信这绝不是笔者个人的感受!
正是为了给大家一个选择网络安全产品的明确思路,笔者潜心整理了这个文档,从硬件平台这个最底层、最基础的角度入手,帮助大家认清楚这个纷繁芜乱的市场环境,从本质上区分出网络安全产品的次与好。
3、网络安全产品硬件平台分析
纵观网络安全产品硬件平台的发展历程,从最初的X86通用硬件平台,到嵌入式硬件平台,到ASIC架构硬件平台,到NP架构硬件平台,再到如今的嵌入式多核架构硬件平台,整整历经五代。
3.1、X86硬件平台分析
网络安全产品硬件平台的每一步发展,都是根植于当时市场应用而来的。X86硬件平台能成为网络安全产品的首个硬件平台,理由主要如下:首先它拥有唾手可得的硬件平台,采购成本相对较低,更换硬件平台时,代码更改的工作量很小。其次,高中低端产品的硬件平台架构一致,可以共用一套软件代码,研发投入小,门槛低,甚至只需要1名研发人员,采用1套软件代码,即可推出一系列的产品。第三,测试工作量小,维护成本低,产品上市时间很快,研发周期较短。这些特性对于市场初期的提供商来说,其诱惑力是难以抗拒的。
典型X86硬件平台
但是随着网络的发展,X86硬件平台网络安全产品的缺陷越来越凸现,如可靠性指标很低,对于工作环境要求非常严格,环境温度通常限制在10-35度之间,对湿度、空气清洁度、静电等的要求也很高,难于满足日益增加应用环境要求。此外,由于X86硬件平台本身的局限性,导致容错能力非常弱,在正常工作时,不允许有任何的错误发生,更不能允许数据丢失,一旦发生错误,极易造成整个系统崩溃,造成系统死机或者重启,无法承受人们对网络安全的需求,被淘汰出局成为必然的结果。
3.2、嵌入式、ASIC、NP硬件平台分析
X86硬件平台为网络安全产品的发展奠定了坚实的基础,随之而来的是整个网络安全产品的大发展,于是我们在网络安全产品中看到了嵌入式、ASIC和NP这三种架构硬件平台。
嵌入式硬件平台
嵌入式硬件平台解决了X86硬件平台可靠性低的顽疾,有很强的鲁棒性,系统稳定性要比X86高出很多,其针对不同环境下应用的设计思路决定了它优越的系统抗干扰能力,同时对湿度、空气清洁度、静电等的要求大为降低,使网络安全产品可以应用到各种恶劣环境中。另外其功耗低,散热少的优越性也远非X86硬件平台所能及。但是嵌入式硬件平台的硬伤在于其孱弱的处理能力,根本无法满足网络安全行业突飞猛进地发展。
ASIC架构硬件平台
随着网络的迅速膨胀,X86硬件平台难以实时处理网络流量的处理能力成了制约网络的瓶颈。此时ASIC架构硬件平台的硬件高速性能成为人们追逐的焦点。但是,随着新的病毒类型、攻击类型不断涌现,网络安全产品的处理流程越来越复杂,ASIC架构硬件平台的弱点又被暴露无遗:投入巨大,研发周期长,一般为2年以上,在这2年中间涌现出来的新的安全问题往往无法解决,使得花费大量经费研制出来的ASIC芯片,刚刚发布样片,就被直接扔进垃圾堆。即使是采用可编程芯片FPGA,由于更新换代也同样需要较长的研发周期,现场升级需要中断业务等等问题,同样难以适应网络安全日新月异的变化。
NP架构硬件平台
NP架构硬件平台其实是专门为核心路由器设计开发的专用处理器,为了实时处理网络流量,芯片内部都集成了很多的处理器内核,并采用各种专门的加速引擎,同时并行处理,保证在接口线速满载的条件下,仍然不会丢失报文。但是当初网络安全的思路比较简单,安全特性主要在OSI的三、四层来做,这正是NP平台的强项,用NP平台处理起来也可以;但是随着网络安全问题愈来愈往应用层发展,NP平台就心有余而力不足了。
3.3、嵌入式多核硬件平台分析
上述三种硬件平台都部分地解决了X86硬件平台的无法解决的问题,适应了网络安全产品的发展趋势,但他们也都有各自的硬伤无法解决。直到嵌入式多核架构硬件平台的诞生,网络安全产品才迎来一个近乎完美的硬件平台。
嵌入式多核硬件平台不仅继承了嵌入式的传统优点,还融合了硬件加速特性,极大的提高了计算能力,是一款真正的集大成的硬件平台。
嵌入式多核硬件平台对工作环境要求不高,适应各种复杂工作环境;系统鲁棒性好,稳定可靠,容错冗余性能优良;绿色节能,散热量小,大大降低系统差错概率;超强的处理能力(8/16/32内核),计算能力卓越,强力支撑网络安全问题日益膨胀的计算能力需求;同时支持高度集成的独立硬件安全引擎和网络应用加速器,扩展硬件加速能力。
嵌入式多核硬件平台应运而生
4、结论