国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 應(yīng)用安全 >

多核并行處理AMP+架構(gòu)破解下一代防火墻性能瓶頸

時(shí)間:2014-05-14 12:32來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
近年來,伴隨著互聯(lián)網(wǎng)的高速普及和社會(huì)化發(fā)展,用戶不僅僅是信息的瀏覽者,同時(shí)也是信息的制造者。這些信息所帶來的價(jià)值,讓更多的黑客們不再僅僅局限于傳統(tǒng)的破壞式攻擊,更多轉(zhuǎn)為
Tags應(yīng)用安全(1006)下一代防火墻(15)AMP(1)  

  近年來,伴隨著互聯(lián)網(wǎng)的高速普及和社會(huì)化發(fā)展,用戶不僅僅是信息的瀏覽者,同時(shí)也是信息的制造者。這些信息所帶來的價(jià)值,讓更多的黑客們不再僅僅局限于傳統(tǒng)的破壞式攻擊,更多轉(zhuǎn)為了通過系統(tǒng)漏洞針對(duì)有價(jià)值信息的篡改、竊取。而這些攻擊手段已經(jīng)是傳統(tǒng)狀態(tài)防火墻所不能攔截防御的。作為安全防護(hù)的第一道防線,下一代防火墻的出現(xiàn),不僅繼承了傳統(tǒng)狀態(tài)防火墻的全部功能,同時(shí)具備多種應(yīng)用層過濾技術(shù),以面對(duì)用戶日益增長(zhǎng)的業(yè)務(wù)流量和隱藏在應(yīng)用層之中的攻擊。

  依賴于多核技術(shù)的成熟和硬件的高速發(fā)展,大部分的下一代防火墻產(chǎn)品可以采用多核架構(gòu)并通過硬件的堆疊來提升產(chǎn)品處理速度及整機(jī)性能,但傳統(tǒng)的多核架構(gòu)由于設(shè)計(jì)上的不足,因此靠硬件的堆疊仍然無法解決軟件層次上的瓶頸問題,同時(shí)還會(huì)提高整機(jī)的成本及能耗。

  網(wǎng)神下一代極速防火墻團(tuán)隊(duì)充分調(diào)研市場(chǎng)上主要的防火墻產(chǎn)品及下一代防火墻多采用的SMP架構(gòu)后,總結(jié)出傳統(tǒng)SMP架構(gòu)下產(chǎn)品的三大不足。同時(shí)通過改進(jìn)傳統(tǒng)多核SMP架構(gòu)產(chǎn)品的三大不足,網(wǎng)神下一代極速防火墻團(tuán)隊(duì)研發(fā)出更加優(yōu)化的多核并行處理AMP+架構(gòu),讓網(wǎng)神下一代極速防火墻實(shí)現(xiàn)了CPU利用的最大化,并提升了應(yīng)用層處理速度,極大的縮短了整機(jī)轉(zhuǎn)發(fā)延遲。

  · 改進(jìn)一:異步并發(fā)的無鎖化工作體系

  SMP架構(gòu)下產(chǎn)品,CPU在進(jìn)行數(shù)據(jù)處理時(shí),會(huì)被系統(tǒng)重要資源(如邏輯資源)占用,原本在處理的數(shù)據(jù)進(jìn)度會(huì)因?yàn)橄到y(tǒng)的保護(hù)機(jī)制而被鎖定(有鎖化)。有鎖化最直接的表現(xiàn)就是數(shù)據(jù)處理時(shí)間變長(zhǎng),轉(zhuǎn)發(fā)延遲增大。

  網(wǎng)神下一代極速防火墻采用的多核AMP+架構(gòu),嚴(yán)格限制了系統(tǒng)重要資源定義。CPU不再會(huì)頻繁被重要資源占用,最大限度的保證了處理過程的不間斷。異步并發(fā)的無鎖化工作體系讓數(shù)據(jù)處理的時(shí)間大大縮短,轉(zhuǎn)發(fā)延遲也大大降低。

  · 改進(jìn)二:更優(yōu)化的網(wǎng)口數(shù)據(jù)收發(fā)處理技術(shù)

  SMP架構(gòu)下產(chǎn)品,會(huì)將網(wǎng)口的數(shù)據(jù)收發(fā)處理與CPU進(jìn)行綁定。當(dāng)多個(gè)網(wǎng)口存在數(shù)據(jù)收發(fā)時(shí),CPU就能實(shí)現(xiàn)并行處理。

  網(wǎng)神下一代極速防火墻采用的多核AMP+架構(gòu),CPU不再與網(wǎng)口進(jìn)行綁定。由CPU0將網(wǎng)口的收發(fā)包隊(duì)列平均分配到每個(gè)CPU上,只要有網(wǎng)口存在數(shù)據(jù)收發(fā),就能讓所有CPU工作。實(shí)現(xiàn)了CPU利用的最大化和數(shù)據(jù)處理效率的最大化。

  · 改進(jìn)三:?jiǎn)我嬉淮涡詳?shù)據(jù)處理技術(shù)

  網(wǎng)神下一代極速防火墻采用的多核AMP+架構(gòu),使用了單引擎一次性數(shù)據(jù)處理技術(shù),數(shù)據(jù)的接收、應(yīng)用層處理、發(fā)送,都在數(shù)據(jù)平面完成,不涉及數(shù)據(jù)包的拷貝、進(jìn)程切換等問題。極大提高了應(yīng)用層的處理速度,降低了整體轉(zhuǎn)發(fā)延遲。

  AMP+架構(gòu)使得網(wǎng)神下一代極速防火墻在整機(jī)性能和處理速度上突破了傳統(tǒng)SMP架構(gòu)下的性能瓶頸。不依靠硬件的堆疊,單板處理性能就能達(dá)到160G,為網(wǎng)神下一代極速防火墻的多種應(yīng)用層過濾技術(shù)提供了堅(jiān)實(shí)的性能基礎(chǔ)。

------分隔線----------------------------

推薦內(nèi)容