科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道NP ASIC防火墙你选谁?(1)

NP ASIC防火墙你选谁?(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

用户在选择NP和ASIC防火墙时,首先明确自己的安全需求;其次,在防火墙的安全功能与性能之间作出必要的折衷。在应用环境时还要考虑网络拓扑、用户规模、流量带宽、通信类型以及环境的复杂恶劣程度等。

作者:51CTO.COM 2007年11月4日

关键字: ASIC 防火墙 NP

  • 评论
  • 分享微博
  • 分享邮件

  ASIC架构防火墙性能高,灵活性不足

  ASIC防火墙是通过专门设计的ASIC芯片逻辑进行硬件加速处理,通过把指令或计算逻辑固化到芯片中,获得很高的处理能力,由此,明显地提升了防火墙的性能。新一代高可编程ASIC采用了更灵活的设计,能够通过软件改变应用逻辑,具有更广泛的适应能力。另外,基于ASIC芯片架构的防火墙将包括状态表项、路由表项以及VLAN表项等存储在芯片中,以提高防火墙的处理速度。

  但是,ASIC防火墙的缺点也同样明显:灵活性和扩展性不够、开发费用高、开发周期过长,还不能支持太多的功能。从每秒新建连接数这一性能指标来看,某些厂家推出的基于ASIC芯片架构的64M内存的防火墙在最理想情况下,最大并发连接数为5万,每秒新建连接数是400。如果每秒新建连接数达到900的话,其最大并发连接数只能是7190。可见,ASIC芯片本身的局限性对每秒新建连接数造成了直接影响。

  NP架构防火墙可按需定制

  NP的体系结构和指令集对于防火墙常用的包过滤、转发等算法和操作都进行了专门的优化,可以高效地完成TCP/IP栈的常用操作,并对网络流量进行快速的并发处理。

  就防火墙来说,由于处理的就是网络数据包,所以,基于NP架构的防火墙与X86、ASIC架构的防火墙相比,性能得到了很大的提高。由于NP通过专门的指令集和配套的软件开发系统,可提供强大的编程能力。因而,它便于开发应用,支持可扩展的服务,而且研制周期短、成本较低。

  应用NP的高端网络设备具有以下特点:

  ● 可管理性:NP提供了和上层CPU标准的接口或者内置管理CPU,可以和其他CPU实现高速通信,NP一般都提供了大量硬件计数器,可以方便地实现各种MIB统计功能,为网管提供支持,对业务系统而言,没有开销,不会因为复杂、细致的网管功能影响业务系统的性能;

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章