国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　千兆到桌面、64位到桌面都是近來令人興奮的技術進步，但以往的經驗表明，網絡帶寬和計算能力的提高在很大程度上被日益增長的安全問題抵消了。個人就是很好的例子，在Windows XP SP2中集成個人防火墻組件說明它正在逐漸成為PC的必備軟件。然而，從最早的BlackICE等個人防火墻軟件開始，它們就是計算資源占用的大戶。網絡流量的監(jiān)測和掃描會耗用大量CPU時間。事實上，這正是級防火墻的主要工作之一。

　　或許是因為這方面的考慮，nVIDIA在推出其第一代支持64位CPU以及千兆以太網的桌面主板控制(nVIDIA稱之為媒體與通信，即MCP)NF3 250Gb時，就集成了硬件防火墻功能，這項功能隨后又被移植到NF2 Ultra 400 Gb中，最近推出的NF4 Ultra也繼承了這項功能。

　　為了驗證nVIDIA硬件防火墻的作用，我們選用基于NF4 Ultra控制芯片的DFI NF4 Ultra DAGF主板進行了測試，測試平臺的其他配置為， 3800+、1GB Kingston DDR400(2條512MB內存組成雙通道)、Seagate 3120026AS 120GB 硬盤，安裝Windows XP Professional簡體中文版，并升級SP2。

　　NF4 Ultra MCP的防火墻控制功能由Network Access Manager提供，并被集成在nVIDIA統(tǒng)一的主板驅動和控制工具ForceWare中。安裝過程中，我們選擇禁用Windows XP集成的防火墻，而啟用nForce防火墻。安裝之后，ForceWare在本機的3476 TCP端口啟動了一個Web Server，提供防火墻的Web配置界面。

　　我們將nForce防火墻的安全等級配置為中，與Windows XP SP2集成的防火墻進行了對比測試。測試流量由思博倫公司的4道7層專業(yè)測試儀Avalanche生成，包括正常訪問流量和攻擊流量，攻擊方式為Smurf、UDP flooding和TCP Portscan的混合流量，正常網絡流量使用HTTP協議，連接測試平臺上的Windows XP專業(yè)版集成的IIS Web服務，并發(fā)連接數保持在100個左右，每次測試時間為2分鐘。

　　測試結果表明，NF4集成的硬件防火墻并不是噱頭。在啟用時能夠降低CPU占用率20%到40%(如圖所示)。并且在啟用NF4防火墻時，超過99%的正常連接建立成功，而使用XP內置防火墻時，平均只有37%的正常連接能成功建立。

　　不過，在測試過程中我們也遇到了一些問題。nVIDIA官方網站提供的正式版ForceWare軟件(5.10版)無法在測試平臺上安裝，我們最終只能使用非正式的6.53版。而且據我們了解，這并不是所用主板的問題，而是NF 4主板的通病。

　　工程師點評: 由于定位的原因，NF4的內置防火墻不支持硬件NAT，因此它只能用做個人防火墻，而不能在防火墻中發(fā)揮優(yōu)勢。但隨著千兆網絡的普及，硬件個人防火墻無疑將成為一種趨勢。