返回
浅谈网络安全的硬件架构

浅谈网络安全的硬件架构

ID:47701993

大小:299.46 KB

页数:9页

时间:2019-10-21

浅谈网络安全的硬件架构_第1页
浅谈网络安全的硬件架构_第2页
浅谈网络安全的硬件架构_第3页
浅谈网络安全的硬件架构_第4页
浅谈网络安全的硬件架构_第5页
资源描述:

《浅谈网络安全的硬件架构》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈网络安全的硬件设备概述随着互联网的飞速发展,基于互联网的各种应用也无处不在,对于网络安全的功能和性能的要求也越來越复杂和越來越高。现今的网络安全产品,已经从过去单一的防火墙和VPN,到入侵检测,到增加了防病毒功能的UTM,再到现在基于行为和内容管理的下一代防火墙。从过去的祈兆产品到了千兆产品,而现在对万兆产品的需求也越來越大。冇很多人很容易混淆网女产品和通讯产品,往往觉得网络女全产品和通讯产品的交换机,路由器差不多,最多就是在通讯产品增加了安全功能。其实这是非常错误的,简单来说一般的通讯产吊只对三层内的协议进行分析、处理

2、和转发,而网络安全产品就是要对三层和三层以上的数据及内容进行分析、处理和转发。传统通讯产品一般会把处理机制分成两个层面,一个数据层,一个是管理层。数据层主耍是对数据包进行转发,而管理层只是对三层以内的数据特别是包头处理,例如建立各种转发的表项等,等管理层面处理完Z后或者连接建立以后,发给数据层进行转发。而同一个数据连接的数据包就不需要再经过管理层就可以直接进行转发了。这样的机制就人大提高了数据的转发效率和传输能力。所以传统的通讯设备往往能到千兆线速、万兆线速的性能,其数据层一般是由交换芯片实现,而管理层则由CPU(处理器)來

3、实现。因为传统的通讯产品对三层以上的数据基本不做处理,所以他们对CPU处理能力特别是运算能力耍求不是很高。而网络安全产品因为耍対三层以上的数据包进行处理,不能单纯的分为数据层和管理层,数据层和管理层是相对比较模糊的,数据包需要经过大量分析和处理Z后才能进行转发。应该分为数据层和处理层,所以要求其有很高的转发能力和处理能力。•硬件架构技术发展历程早期X86基于以上特性,最先应川于网络安全的硬件架构产品是基于CISC(复杂指令集)即X86处理器的产品。为什么是x86架构呢?首先要从操作系统说起,网络安全产吊很多都是基于Linux

4、开发,因为Linux系统内已经嵌入很多基本的网络安全模块比如防火墙功能等,再者因为是开源的缘故使厉续的很多安全功能很容易加载在系统之上。而我们也知道所谓的x86系统,主要是基于Intel架构的硬件系统,而这种系统在PC上得到了最广泛的应用。早期的x86产品主要是由CPU、北桥和南桥三部分组成,CPU(处理器)进行数据处理,北桥挂内存和图像处理器,南桥挂各种1.0接II。这种架构冇利于复杂图形数据处理和各种数据处理,再加CPU的主频不断提高使其处理能力很高但功耗也很高。由于1.0—•般都采川传统的PCI总线上挂载网卡的方式,而

5、J1•总线上会挂载多个PCI设备使本來带宽就不人的总线开销人人增加,所以传输数据包的效率就人人降低。以33MHz32位PCI总线上挂载4个PCI网卡來说,经过测试64Byte小包只有20MByte的性能,人包也不能达到百兆线速。〃PowerPC由于X86架构上的这些问题,后来出现了RISC处理器,就是精简指令集处理器。首先是飞思卡尔的PowerPC处理器,此处理器是SOC架构,把内存管理器和所有的I/O都集屮在一个芯片上,而H使用了像GMII/SGMII/Xauio等高速通讯总线,人人提高了包传输效率。PowerPC是-种R

6、ISC多发射体系结构,飞思卡尔凭借PowerPC架构的系列处理器霸守在通信处理器市场,优点是PowerPC的指令格式简单统一,长度固定,寻址方式也经过优化,提供了更高级的扩展能力。在硬件规模相当的悄况下,RISC处理器可比CISC处理器的速度快40%—70%不等。而冃.对于处理必须的纠错能力和安全性能来说,RISC先天具有非常好的发挥空间。实时嵌入式操作系统,飞思卡尔的PowerQUICC系列处理器由嵌入式的PowerPC核和通信处理模块CPM两部分集成而來。这种双处理器的结构由于CPM承接了嵌入式PowerPC核的外围接口

7、任务,另外支持微码复用,比较适合在通信行业使用。因为有以上的特点使得PowerPC的转发能力非常强,一般在单纯转发的情况下可以达到千兆线速。缺点是:由于RISC结构的特点,硬件和软件的兼容性都不强,运算能力比CISC低。近年来PowerPC也推出了多核的产品,但由于以上的特性主要还是在通讯类产品应用很多,而在网络安全上的应用很少。缺点:1)主频低,-般不到2G,计算能力要弱于X86,不适合用在IPS、UTM等対内容层处理较高的应用。2)PowerPC主要流行的实时操作系统Vxworks己经被竞争对手Intel收购,飞思卡尔准

8、备走两条路:一条是与其它实时操作系统厂商更紧密的介作;另一个将会寻求在Linux±开发实时操作系统。3)多核方而以及计算能力不如X86和Mips发展好,不适合做高端防火墙以及IPS等产品4)由于RISC结构的特点,硬件和软件的兼容性都不强。MIPS近年来出现了另外一种RISC结构处理器・M

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。