stephen 发表于 2009-6-2 21:33:24

防火墙系统 TopGuard(三)

可信并行计算安全产品平台
NGFW4000-UF并行计算安全平台产品TG-5736,基于Multi-thread SOC并行计算安全平台的新一代高端防火墙产品。该产品应用先进的ASIC+多核处理器硬件平台,采用多线程并行处理技术体系架构,达到了防火墙10G和VPN 2G的性能指标,是天融信公司第一款真正意义上的高性能高端防火墙产品。该产品同时提供了一个万兆接口,可以接拨万兆网络环境,是国内首款具备万兆网络接入能力的防火墙产品
  该产品属于网络卫士系列防火墙的最高端产品,广泛适用于电信、金融、政府、大型企业等高带宽、大流量的应用环境。

核心技术:
多线程专用处理器Multi-thread SOC
仅仅具有一个多核处理器,对性能的提升是很有限的。对于高速网络数据的转发设备,必须从系统架构上针对网络数据转发进行专用设计才能满足要求。这也是为什么Intel, AMD这些x86通用处理器架构难以承担网络设备高速转发任务。
  XLR732是全球领先的通信设备处理器供应商RMI(Raza Microelectronics, Inc.)公司推出的最先进的多线程处理器SOC,拥有8个核,每个核4个线程,共32个线程,相当于32个虚拟CPU(vCPU)。同时 SOC的设计使得该芯片集成了网络加速,安全引擎,高速总线,内存子系统,以及I/O子系统,从而实现了高性能的网络数据处理,低功耗及稳定可靠。
并行计算操作系统TOS
多线程安全操作系统
模块化设计
高效同步与并行控制机制
多线程错误快速自动诊断技术
并发抗重放窗口技术
发布3年用户超过3万
ASIC+高集成多线程处理器
天融信高集成多线程处理器
8个MIPS64核,4线程/核
32线程
专用SOC,集成网络加速,安全引擎
4个安全加速引擎(SAE)
10Gbps加解密
特点:
万兆接入
产品提供一个10G(万兆)接口扩展模块,可以接入万兆网络环境,主要用于大型骨干网络中的防火墙与中心节点交换机(通常为万兆交换机)连接。
高性能的防火墙和VPN
本产品防火墙吞吐量可以达到10Gbps,VPN吞吐量可以达到2Gbps,可以胜任大型网络的防御任务,同时在各种测试和评比活动中也可以与国内外公司的同类高端产品相竞争。
接口多且组合灵活
产品提供最多达15个网络接口,同时具有12种灵活组合形式,能够满足绝大多数网络环境应用需求。
虚拟防火墙
虚拟防火墙,是指在一台物理防火墙上可以存在多套虚拟系统,每套虚拟系统在逻辑上都相互独立,具有独立的用户与访问控制系统。不同的企业或不同的部门可以共用1台防火墙,但使用不同的虚拟系统。对于用户来说,就像是使用独立的防火墙,大大节省了成本。
Active/Active高可用性
能够在核心网络中同所有网络设备一起构建高可用性及高安全性的拓扑结构,自身能够实现A/A部署和状态同步,能够实现动态的链路切换,同时提供了电源冗余功能,最大限度地满足了网络的健壮性及稳定性,保证了整个网络的不间断工作。
广泛的网络适应性
支持基于源地址、目的地址、接口、Metric的策略路由,支持单臂路由,支持Trunk(802.1Q和ISL),能够在不同的VLAN虚接口间实现路由功能,支持IGMP组播协议和IGMP SNOOPING,支持对非IP协议IPX/NetBEUI的传输与控制。


NGFW4000系列
NGFW4000是天融信网络卫士防火墙系统的中端产品系列,适用于网络结构复杂、应用丰富的政府、金融、学校、中型企业等网络环境。产品集成了天融信在客户复杂环境中处理威胁的经验及对客户需求的深入理解,已在各种网络环境中经受了严格考验。该系列产品具有访问控制、内容过滤、防病毒、NAT、IPSEC VPN、SSL VPN、带宽管理、负载均衡、双机热备等多种功能,广泛支持路由、多播、生成树、VLAN、DHCP等各种协议。稳定可靠的硬件平台,满足真实需求的软件功能,超强的网络适应能力,使之成为多年来广受市场认同的系列主流产品。
  NGFW4000系列共包含以下三种平台产品:
  1、TopASIC平台(猎豹)产品:TG-46** 2、专用平台产品:TG-4*24 3、网络处理器(NP)平台产品:TG-420*
页: [1]
查看完整版本: 防火墙系统 TopGuard(三)