返回
浅谈网络安全的_硬件架构

浅谈网络安全的_硬件架构

ID:30874848

大小:171.86 KB

页数:9页

时间:2019-01-03

浅谈网络安全的_硬件架构_第1页
浅谈网络安全的_硬件架构_第2页
浅谈网络安全的_硬件架构_第3页
浅谈网络安全的_硬件架构_第4页
浅谈网络安全的_硬件架构_第5页
资源描述:

《浅谈网络安全的_硬件架构》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈网络安全的硬件设备•概述随着互联网的飞速发展,基于互联网的各种应用也无处不在,对于网络安全的功能和性能的要求也越來越复杂和越來越高。现今的网络安全产品,已经从过去单一的防火墙和VPN,到入侵检测,到增加了防病毒功能的UTM,再到现在基于行为和内容管理的下一代防火墙。从过去的百兆产品到了千兆产品,而现在对万兆产品的需求也越來越人。冇很多人很容易混淆网安产品和通讯产品,往往觉得网络安全产品和通讯产品的交换机,路由器差不多,最多就是在通讯产品增加了安全功能。其实这是非常错误的,简单來说一般的通讯产詁只对•三层内的协议进行分析、处理和转发,

2、而网络安全产站就是要对•三层和三层以上的数据及内容进行分析、处理和转发。传统通讯产品一般会把处理机制分成两个层面,一个数据层,一个是管理层。数据层主要是对数据包进行转发,而管理层只是对厂层以内的数据特别是包头处理,例如建立各种转发的表项等,等管理层面处理完之后或者连接建立以后,发给数据层进行转发。而同一个数据连接的数据包就不需要再经过管理层就可以直接进行转发了。这样的机制就大大提简了数据的转发效率和传输能力。所以传统的通讯设备往往能到千兆线速、万兆线速的性能,其数据层一般是由交换芯片实现,而管理层则由CPU(处理器)来实现。因为传统的通

3、讯产品对三层以上的数据棊本不做处理,所以他们对CPU处理能力特别是运算能力要求不是很高。而网络安全产品因为要对三层以上的数据包进行处理,不能单纯的分为数据层和管理层,数据层和管理层是相对比较模糊的,数据包需要经过人量分析和处理Z后才能进行转发。应该分为数据层和处理层,所以要求其有很高的转发能力和处理能力。•硬件架构技术发展历程早期X86基于以上特性,最先应用于网络安全的碾件架构产晶是基于CISC(复朵指令集)即x86处理器的产品。为什么是x86架构呢?首先耍从操作系统说起,网络安全产品很多都是基于Linuxff发,因为Linux系统内已

4、经嵌入很多棊本的网络安全模块比如防火墙功能等,再者因为是开源的缘故使后续的很多安全功能很容易加载在系统Z上。而我们也知道所谓的x86系统,主要是基于Intcl架构的硬件系统,而这种系统在PC上得到了最广泛的应用。早期的x86产品主要是由CPU、北桥和南桥三部分组成,CPU(处理器)进行数据处理,北桥挂内存和图像处理器,南桥挂各种I.O接口。这种架构有利于复杂图形数据处理和各种数据处理,再加CPU的主频不断提高使其处理能力很高但功耗也很高。由于1.0一般都采用传统的PCI总线上挂载网卡的方式,而R总线上会挂载多个PCI设备使本来带宽就不人

5、的总线开销人人增加,所以传输数据包的效率就大人降低。以33MHz32位PCI总线上挂载4个PCI网卡来说,经过测试64Bytc小包只冇20MBytc的性能,大包也不能达到百兆线速。〃PowerPC由于X86架构上的这些问题,后來出现了RISC处理器,就是精简指令集处理器。首先是飞思卡尔的PowerPC处理器,此处理器是SOC架构,把内存管理器和所有的I/O都集中在一个芯片上,而且使用了像GMII/SGMTI/Xauio等高速通讯总线,人大提高了包传输效率。PowerPC是--种RISC多发射体系结构,E思卡尔凭借其PowerPC架构的系

6、列处理器霸守在通信处理器市场,优点是PowerPC的指令格式简单统一,长度固定,寻址方式也经过优化,提供了更高级的扩展能力。在硬件规模相当的情况下,RISC处理器可比CISC处理器的速度快40%-70%不等。而且对于处理必须的纠错能力和安全性能來说,RISC先天貝有非常好的发挥空间。实时嵌入式操作系统,E思卡尔的PowerQUTCC系列处理器由嵌入式的PowerPC核和通信处理模块CPM两部分集成而来。这种双处理器的结构山于CPM承接了嵌入式PowerPC核的外围接口任务,另外支持微码复用,比较适合在通信行业使用。因为有以上的特点使得P

7、owerPC的转发能力非常强,—•般在单纯转发的情况卜•可以达到千兆线速。缺点是:由于RISC结构的特点,硬件和软件的兼容性都不强,运算能力比CISC低。近年來PowerPC也推出了多核的产品,但由于以上的特性主要述是在通讯类产品应用很多,而在网络安全上的应用很少。缺点:1)主频低,一般不到2G,计算能力要弱于X86,不适合用在IPS、UTM等对内容层处理较高的应用。2)PowerPC主要流行的实时操作系统Vxworks已经被竞争对手In©收购,飞思卡尔准备走两条路:一条是与具它实时操作系统厂商更紧密的合作;另一个将会寻求在Linux±

8、开发实时操作系统。3)多核方面以及计算能力不如X86和Mips发展好,不适合做高端防火墙以及IPS等产品4)由于R1SC结构的特点,碾件和软件的兼容性都不强。MIPS近年來出现了另外一种RISC结构处理器-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。