(联合电讯社/北京)--早在2008年5月,国内知名的网络安全厂商启明星辰公布,成功驾驭CAVIUM 16核MIPS多核处理器为核心的万兆高性能平台,使其安全产品性能提升10倍。此举也实现了国内真正意义上万兆UTM产品零的突破,达到国际领先水平。随后,国内山石网科、联想网域等安全厂家也陆续推出了自己高性能多核平台,掀起了多核计算在国内信息安全领域性能提升技术革新的层层波澜。
据了解,全球可提供全系列多核的芯片厂商主要有两家,分别为CAVIUM和RMI(2009年6月被NetLogic收购)。CAVIUM的优势在于核数多(目前最高16核)、并行性好,同时协处理特性(安全特性的硬件加速)支持得非常完美,这更有利于提升应用层的计算能力;RMI的优势在于芯片主频高,内部总线和分布式内存结构更优化,更有利于提升网络层计算能力。在国外,多核发展的脚步比国内领先1~2年,像Cisco、Juniper、CheckPoint、SonicWall等主流安全厂商已基本完成了多核驾驭的技术积累并开始向多核计算时代迈进。
在我们国内信息安全领域,启明星辰最早发布的基于CAVIUM 16核的万兆一体化安全网关USG-10000E,成就了国内第一台真正意义的万兆UTM产品,其中防火墙性能可达到25G,IPS性能可达到11.7G。紧接着的几个月后,Netscreen创业者之一在国内成立的信息安全厂商山石网科(Hillstone)和联想网域也先后推出基于CAVIUM、RMI方案的多核万兆级安全网关,实现了高性能的网关特性。据悉天融信也在多核领域积极投入,不过目前尚未看到基于多核的产品推出。
在国内,这种万兆应用层检测性能的实现,预示着中国信息安全厂商已突破重重难题,具备了成功驾驭多核计算的能力。无论是老牌厂商还是后起之秀,均在多核领域发力,众多厂商的纷纷参与,将不断促进国内信息安全领域向多核时代迁移,国内多核计算应用的产业化开始形成。
以启明星辰为例,它从2006年就开始踏入多核领域,从平台选型、平台预研到最终的产品化交付,共经历了两年半的时间。在此过程中经过不断的摸索与尝试,攻克了包括操作系统重构、多核协同调度算法、应用层监测率和检测性能提升在内的一系列多核难题,最终成功驾驭了多核计算。尤其是IPS万兆处理能力。伴随着启明星辰USG-10000E的发布,其产品中IPS模块的性能也代表了国内的最高水平。与此同时,在中国移动2009年防火墙集中采购项目中,启明星辰天清汉马USG万兆网关脱颖而出,最终与Juniper、CheckPoint等国际一流厂商并肩入围,成为中国移动防火墙集采万兆级产品中唯一入围的中国信息安全厂商。由此,启明星辰在国内对多核技术驾驭方面毋庸置疑地填补了一项技术空白,同时也是全球第二家达到此水平的厂商,进入了国际领导者行列。值得一提的是,从投入时间和产品技术成熟性来推算,启明星辰的多核产品领先于国内同业水平超过12个月。
当然,在驾驭多核技术后,国内信息安全厂商并未放缓多核应用的产业化步伐,启明星辰在2009年完成中低端UTM产品切换的基础上,已经准备通过3年的时间完成全系列信息安全产品从X86平台向多核平台的切换--2010年将完成全系列UTM、IPS产品切换、2011年将完成IDS、审计等其他类产品的切换。同样,我们也可以看到,同样驾驭了多核技术的山石网科也在带宽管理和上网行为管理等方向积极推进。而在我们看不见的背后,相信一定还有很多信息安全厂商也在积极向多核方向靠拢。
至此,有专家称,预计到2012年,国内信息安全领域多核计算应用的产业化将完全形成,并与世界接轨。在信息化飞速发展的今天,国内信息安全领域究竟谁能最终驾驭多核计算,决胜安全未来,让我们共同拭目以待。