5.5、多核高性能

        高性能多核技 術為工程師們打開了另一扇門—它是把更多的CPU壓在一個芯片當中以提高整個芯片處理交易事務的能力。以8核為例，在一塊CPU基板上集成8 個處理器核心，通過并行總線將各處理器核心連接起來，一般多核芯片都會集成一些針對比較耗費資源處理的硬件加速引擎。比如XLR內置的網絡加速器可以對從 網絡接口進入XLR的數據包進行高速預處理。拿以太網包舉例，XLR的網絡加速器可以對以太網包2層、3層、4層的內容進行辨析，提取特征串，自動完成校 驗和驗證，把包DMA(Direct Memory Access)到內存，構造以太網包描述符(Descriptor)，然后可以基于多種策略把以太網描述符快速均衡的分流到指定的vCPU。這樣，既可以 提升網絡層處理性能，也可以加速處理應用層檢測速率，小包性能以及并發數顯著提升，并且多核芯片內建應用加速安全引擎，在硬件層面上就可以支持 AES，DES/3DES,SHA-1,SHA-256,MD5算法，最大可提供10Gbps的VPN加密解密運算能力。

5.6、NGFW+自身高安全

        如果防火墻系統本身被攻擊者突破或迂回，對內部系統來說它就毫無意義。因此，保障防火墻自身的安全是實現系統安全的前提。一個防火墻要抵御黑客的攻擊必須具 有嚴密的體系結構和安全的網絡結構。 不同類型的拒絕服務攻擊。理想情況下，防火墻應該采取直截了當的方式，比如將數據包打回或干脆關閉防火墻的方式。

六、網御NGFW+安全解決方案

         網御下一代防火墻分為KingGuard萬兆系列、Super V高端系列、Power V中高端系列和Smart V低端系列，共計80余款，可為各種規模的企業和政府機構網絡系統提供相適應的產品。網御防火墻已在稅務、公安、政府、軍隊、能源、交通、電信、金融、制 造等各行業中部署50000臺以上。KingGuard、Super V系列采用高性能的RSIC多核架構，并結合國內首創的WindRunner矩陣式并行處理技術，將多顆CPU排成矩陣，在對網絡數據流進行 IPv4/IPv6雙協議棧的策略匹配、抗攻擊、內容過濾、加解密、QOS、日志等多項業務處理時，采用并行計算和流水線兩個維度進行并行處理，確保了高 安全的前提下的高性能處理。Power V系列采用基于應用識別的綠色上網控制模塊，并在Power V-4000及3000系列集成了專用ASIC加速硬件芯片，使得小包高達10Gbps;Power V是已部署3萬多臺套的高可用多威脅統一管理的下一代防火墻系列。Smart V系列是集成防火墻、VPN、交換機、主動防御等功能于一身，可采用機架型和桌面型兩種設備部署方案，適合各類大集團的分支機構、區縣級政府機關、小型企 業及SOHO用戶。

         在應用感控與云安全技術方面，網御下一代防火墻結合VSP、USE、MRP等核心安全技術，通過智能感控技術收集攻擊 檢測源和掛馬網站URL等特征，，與已部署的防病毒網關、IPS、UTM、Guard等設備聯合抓取病毒源、攻擊檢測源和掛馬網站URL等特征，匯集至云 防御服務器定時收納合并，云防御服務器動態更新病毒庫、攻擊特征庫、掛馬庫等并同步到所有網御安全網關設備中，使其他設備也具有防病毒、IPS、防掛馬等 功能，同時使其具備更高的處理性能，共同形成整體可信架構云防御體系。網御公司提前部署可信架構“云防御”體系，主動防御未知威脅，網御下一代防火墻在不 斷變化的威脅環境、不斷變化的業務 IT流程、不斷更新的云威脅下，為用戶提供真正有價值的信息安全整體防護方案，使信息安全3.0時代提前到來。