日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

【.com獨(dú)家特稿】隨著各種變態(tài)的網(wǎng)絡(luò)應(yīng)用的不斷推出，我們的網(wǎng)絡(luò)環(huán)境備受拷問(wèn)。如果一個(gè)企業(yè)的內(nèi)網(wǎng)的員工都在毫無(wú)限制的下著迅雷、玩著網(wǎng)游、聽(tīng)著在線音樂(lè)、看著網(wǎng)絡(luò)視頻……那海量的數(shù)據(jù)會(huì)像電影“2012”中的滔天巨浪一樣將帶寬瞬間吞沒(méi)。

我們需要“諾亞方舟”那樣的防火墻來(lái)阻止這種災(zāi)難！

一個(gè)優(yōu)秀的“方舟”必須有精密的全船控制系統(tǒng)、堅(jiān)固的船體、優(yōu)秀的船體設(shè)計(jì)、大容量的船內(nèi)空間……

一個(gè)優(yōu)秀的防火墻必須擁有良好的操作系統(tǒng)、合理的技術(shù)架構(gòu)，高效的處理芯片，優(yōu)秀的算法、良好的抗攻擊特性……

經(jīng)常可以看到一些配置不高，性能不佳的防火墻產(chǎn)品在大流量沖擊下死機(jī)或掛起，輕則造成網(wǎng)絡(luò)堵塞上網(wǎng)奇卡無(wú)比。重則導(dǎo)致網(wǎng)絡(luò)中斷、業(yè)務(wù)完全無(wú)法進(jìn)行。

迅雷、網(wǎng)游、在線音樂(lè)、網(wǎng)絡(luò)視頻在網(wǎng)絡(luò)中都是以64～256字節(jié)左右的小包為主，在相同1G吞吐下，64字節(jié)數(shù)據(jù)包的數(shù)量是1518數(shù)據(jù)包數(shù)量的18倍。從國(guó)家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計(jì)的數(shù)據(jù)看，2年來(lái)UDP15000和8000的比例明顯提高，這是迅雷、在線游戲和QQ等的應(yīng)用。而在國(guó)際權(quán)威組織IEEE的調(diào)查顯示，真實(shí)網(wǎng)絡(luò)環(huán)境中這一類的數(shù)據(jù)包也是最多的。能利落搞定小包的防火墻，才能稱的上一款高效實(shí)用的防火墻。

我們不妨來(lái)看看國(guó)內(nèi)一款叫“小包王”的千兆安全網(wǎng)關(guān)，從名字就能看出來(lái)這款產(chǎn)品的優(yōu)勢(shì)所在。他們?yōu)楹螌?duì)自己這款產(chǎn)品有這樣的自信？網(wǎng)御神州的技術(shù)人員隨即為筆者解開(kāi)了疑惑：

一、網(wǎng)神的小包王是以”多核并行安全操作系統(tǒng)SECOS”為基礎(chǔ)的，結(jié)合以上“諾亞方舟”的說(shuō)法，它具有良好的操作系統(tǒng)（精密的全船控制系統(tǒng)）。

二、基于大容量可編程ASIC的多核加速引擎，可以很好的處理防火墻、VPN、QOS等網(wǎng)絡(luò)層數(shù)據(jù)，大幅提升產(chǎn)品的處理性能（大容量的船內(nèi)空間）。

三、基于硬件實(shí)現(xiàn)的多核負(fù)載均衡技術(shù)，能夠?qū)⑿枰獞?yīng)用層處理的流量按照比例分配到不同的CPU核上，最大程度的做到了多核間的并行處理，大幅提升了設(shè)備的應(yīng)用層處理性能（優(yōu)秀的船體設(shè)計(jì)）。

四、多核與加速引擎，核心處理分離，提高了系統(tǒng)穩(wěn)定性，并且多核之間相互監(jiān)控，一旦有一個(gè)核出現(xiàn)故障，業(yè)務(wù)可迅速切換到其他核（堅(jiān)固的船體）。

符合以上四點(diǎn)，一艘可以拯救網(wǎng)絡(luò)災(zāi)難的“諾亞方舟”就可以造出來(lái)了。

不過(guò)簡(jiǎn)單瀏覽以上四點(diǎn)，可能會(huì)覺(jué)得別的防火墻廠商也有類似的架構(gòu)和技術(shù)。那我們?cè)偕罹恳幌?，一款防火墻要在網(wǎng)絡(luò)層小包處理方面領(lǐng)先對(duì)手，關(guān)鍵在哪里？

網(wǎng)御神州安全網(wǎng)關(guān)事業(yè)部副總經(jīng)理王如章指出，處理網(wǎng)絡(luò)層數(shù)據(jù)的關(guān)鍵就是在第二點(diǎn)——大容量可編程ASIC的多核加速引擎。換言之，要體現(xiàn)防火墻小包處理優(yōu)勢(shì) ASIC利用率是關(guān)鍵。

他給筆者看了兩張圖，一張是目前業(yè)界主流的網(wǎng)絡(luò)產(chǎn)品架構(gòu)（增加HASH算法的樹(shù)型搜索算法），如圖1所示。

圖1

它的優(yōu)點(diǎn)是相對(duì)單樹(shù)結(jié)構(gòu)，樹(shù)的個(gè)數(shù)增加，規(guī)模減小，可以大幅提升查找效率，缺點(diǎn)是對(duì)于表項(xiàng)規(guī)模更大的情況，樹(shù)的規(guī)模大，查找效率相對(duì)較低。適用于表項(xiàng)較少的搜索，一般在50萬(wàn)以下的表項(xiàng)規(guī)模。

第二張是二維矩陣的樹(shù)型搜索算法樹(shù)形結(jié)構(gòu)，如圖2所示。

圖2

這類算法結(jié)構(gòu)目前為一些廠商所專有，優(yōu)點(diǎn)是樹(shù)的個(gè)數(shù)成指數(shù)增加，可以大幅提升查找效率，相對(duì)增加HASH算法的樹(shù)型搜索算法樹(shù)形結(jié)構(gòu)，搜索效率提升10倍以上。缺點(diǎn)是邏輯設(shè)計(jì)復(fù)雜，硬件實(shí)現(xiàn)難度大。適用于表項(xiàng)規(guī)模更大的搜索，一般在50萬(wàn)以上的表項(xiàng)規(guī)模設(shè)計(jì)。比如網(wǎng)神的小包王系列就是用的這類架構(gòu)。

只有用強(qiáng)大的算法將ASIC的性能發(fā)揮到極致，一個(gè)防火墻才有處理好小包的底氣！希望國(guó)內(nèi)的防火墻廠商都能建造出這樣不懼“小包”壓力的“方舟”，讓大家的網(wǎng)絡(luò)遠(yuǎn)離災(zāi)患。

【.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】 

【編輯推薦】

1. FreeBSD 7.1到8.0皆有漏洞 可獲root權(quán)限堪稱圣誕禮物
2. 應(yīng)用防火墻的下一代
3. 如何自己打造高性能寬帶路由防火墻
4. 提高管理與維護(hù)水平 企業(yè)網(wǎng)絡(luò)防火墻管理經(jīng)驗(yàn)談
5. 合理設(shè)置Vista系統(tǒng)防火墻讓其獨(dú)當(dāng)一面
6. 簡(jiǎn)單三步幫助企業(yè)解決Web業(yè)務(wù)安全防護(hù)問(wèn)題
7. 如何選擇合適的Web安全網(wǎng)關(guān)
8. Web準(zhǔn)入認(rèn)證—破除802.1x部署之爭(zhēng)
9. Web應(yīng)用安全技巧

文章題目：網(wǎng)絡(luò)災(zāi)難堪比“2012”小包處理乃是“方舟”關(guān)鍵
網(wǎng)頁(yè)網(wǎng)址：http://m.5511xx.com/article/cdpsije.html