1、網(wǎng)絡安全產(chǎn)品綜述

網(wǎng)絡的迅猛發(fā)展已快速滲透到人們生活的方方面面，極大的豐富了人們的溝通和生活，但也帶來了層出不窮的網(wǎng)路安全威脅問題。在這樣的大背景下，網(wǎng)絡安全產(chǎn)品從最初的防火墻、IDS/IPS、VPN產(chǎn)品，逐步出現(xiàn)了內(nèi)容過濾、上網(wǎng)行為管理等越來越“智能”的產(chǎn)品，但也因此帶來了網(wǎng)絡安全產(chǎn)品市場混亂之苦。以筆者在網(wǎng)絡安全行業(yè)摸爬滾打多年的經(jīng)驗來看，網(wǎng)絡安全產(chǎn)品應從最基礎、最底層的硬件平臺來區(qū)分，這是所有網(wǎng)絡安全產(chǎn)品的基礎，抓住這個基礎選產(chǎn)品，肯定錯不了。套用國學大師翟鴻燊的一句話：越接近基礎的，能量越大。

網(wǎng)絡安全產(chǎn)品典型的網(wǎng)絡拓撲位置（圖中兩圓交會處）

2、網(wǎng)絡安全市場亂象

網(wǎng)絡安全產(chǎn)品的市場現(xiàn)狀用混亂不堪來形容非常恰當，網(wǎng)絡安全產(chǎn)品市場龐大，參與者眾多，其中不乏以次充好，偷梁換柱，弄虛作假等等有損客戶利益的現(xiàn)象，再加上這個行業(yè)發(fā)展迅猛，新的技術(shù)，新的概念層出不窮，不要說外行，就是有經(jīng)驗的客戶，也被弄得不知所措，難以取舍，相信這絕不是筆者個人的感受！

正是為了給大家一個選擇網(wǎng)絡安全產(chǎn)品的明確思路，筆者潛心整理了這個文檔，從硬件平臺這個最底層、最基礎的角度入手，幫助大家認清楚這個紛繁蕪亂的市場環(huán)境，從本質(zhì)上區(qū)分出網(wǎng)絡安全產(chǎn)品的次與好。

3、網(wǎng)絡安全產(chǎn)品硬件平臺分析

縱觀網(wǎng)絡安全產(chǎn)品硬件平臺的發(fā)展歷程，從最初的X86通用硬件平臺，到嵌入式硬件平臺，到ASIC架構(gòu)硬件平臺，到NP架構(gòu)硬件平臺，再到如今的嵌入式多核架構(gòu)硬件平臺，整整歷經(jīng)五代。

3.1、X86硬件平臺分析

網(wǎng)絡安全產(chǎn)品硬件平臺的每一步發(fā)展，都是根植于當時市場應用而來的。X86硬件平臺能成為網(wǎng)絡安全產(chǎn)品的首個硬件平臺，理由主要如下:首先它擁有唾手可得的硬件平臺，采購成本相對較低，更換硬件平臺時，代碼更改的工作量很小。其次，高中低端產(chǎn)品的硬件平臺架構(gòu)一致，可以共用一套軟件代碼，研發(fā)投入小，門檻低，甚至只需要1名研發(fā)人員，采用1套軟件代碼，即可推出一系列的產(chǎn)品。第三，測試工作量小，維護成本低，產(chǎn)品上市時間很快，研發(fā)周期較短。這些特性對于市場初期的提供商來說，其誘惑力是難以抗拒的。

典型X86硬件平臺

但是隨著網(wǎng)絡的發(fā)展，X86硬件平臺網(wǎng)絡安全產(chǎn)品的缺陷越來越凸現(xiàn)，如可靠性指標很低，對于工作環(huán)境要求非常嚴格，環(huán)境溫度通常限制在10-35度之間，對濕度、空氣清潔度、靜電等的要求也很高,難于滿足日益增加應用環(huán)境要求。此外，由于X86硬件平臺本身的局限性，導致容錯能力非常弱，在正常工作時，不允許有任何的錯誤發(fā)生，更不能允許數(shù)據(jù)丟失，一旦發(fā)生錯誤，極易造成整個系統(tǒng)崩潰，造成系統(tǒng)死機或者重啟，無法承受人們對網(wǎng)絡安全的需求，被淘汰出局成為必然的結(jié)果。

3.2、嵌入式、ASIC、NP硬件平臺分析

X86硬件平臺為網(wǎng)絡安全產(chǎn)品的發(fā)展奠定了堅實的基礎，隨之而來的是整個網(wǎng)絡安全產(chǎn)品的大發(fā)展，于是我們在網(wǎng)絡安全產(chǎn)品中看到了嵌入式、ASIC和NP這三種架構(gòu)硬件平臺。#p#

嵌入式硬件平臺

嵌入式硬件平臺解決了X86硬件平臺可靠性低的頑疾，有很強的魯棒性，系統(tǒng)穩(wěn)定性要比X86高出很多，其針對不同環(huán)境下應用的設計思路決定了它優(yōu)越的系統(tǒng)抗干擾能力，同時對濕度、空氣清潔度、靜電等的要求大為降低，使網(wǎng)絡安全產(chǎn)品可以應用到各種惡劣環(huán)境中。另外其功耗低，散熱少的優(yōu)越性也遠非X86硬件平臺所能及。但是嵌入式硬件平臺的硬傷在于其孱弱的處理能力，根本無法滿足網(wǎng)絡安全行業(yè)突飛猛進地發(fā)展。

ASIC架構(gòu)硬件平臺

隨著網(wǎng)絡的迅速膨脹，X86硬件平臺難以實時處理網(wǎng)絡流量的處理能力成了制約網(wǎng)絡的瓶頸。此時ASIC架構(gòu)硬件平臺的硬件高速性能成為人們追逐的焦點。但是，隨著新的病毒類型、攻擊類型不斷涌現(xiàn)，網(wǎng)絡安全產(chǎn)品的處理流程越來越復雜，ASIC架構(gòu)硬件平臺的弱點又被暴露無遺：投入巨大，研發(fā)周期長，一般為2年以上，在這2年中間涌現(xiàn)出來的新的安全問題往往無法解決，使得花費大量經(jīng)費研制出來的ASIC芯片，剛剛發(fā)布樣片，就被直接扔進垃圾堆。即使是采用可編程芯片F(xiàn)PGA，由于更新?lián)Q代也同樣需要較長的研發(fā)周期，現(xiàn)場升級需要中斷業(yè)務等等問題，同樣難以適應網(wǎng)絡安全日新月異的變化。

NP架構(gòu)硬件平臺

NP架構(gòu)硬件平臺其實是專門為核心路由器設計開發(fā)的專用處理器，為了實時處理網(wǎng)絡流量，芯片內(nèi)部都集成了很多的處理器內(nèi)核，并采用各種專門的加速引擎，同時并行處理，保證在接口線速滿載的條件下，仍然不會丟失報文。但是當初網(wǎng)絡安全的思路比較簡單，安全特性主要在OSI的三、四層來做，這正是NP平臺的強項，用NP平臺處理起來也可以；但是隨著網(wǎng)絡安全問題愈來愈往應用層發(fā)展，NP平臺就心有余而力不足了。

3.3、嵌入式多核硬件平臺分析

上述三種硬件平臺都部分地解決了X86硬件平臺的無法解決的問題，適應了網(wǎng)絡安全產(chǎn)品的發(fā)展趨勢，但他們也都有各自的硬傷無法解決。直到嵌入式多核架構(gòu)硬件平臺的誕生，網(wǎng)絡安全產(chǎn)品才迎來一個近乎完美的硬件平臺。

嵌入式多核硬件平臺不僅繼承了嵌入式的傳統(tǒng)優(yōu)點，還融合了硬件加速特性，極大的提高了計算能力，是一款真正的集大成的硬件平臺。

嵌入式多核硬件平臺對工作環(huán)境要求不高，適應各種復雜工作環(huán)境；系統(tǒng)魯棒性好，穩(wěn)定可靠，容錯冗余性能優(yōu)良；綠色節(jié)能，散熱量小，大大降低系統(tǒng)差錯概率；超強的處理能力（8/16/32內(nèi)核），計算能力卓越，強力支撐網(wǎng)絡安全問題日益膨脹的計算能力需求；同時支持高度集成的獨立硬件安全引擎和網(wǎng)絡應用加速器，擴展硬件加速能力。

嵌入式多核硬件平臺應運而生

4、結(jié)論

選擇網(wǎng)絡安全產(chǎn)品，首先就要抓住硬件平臺這個基礎要素不放！硬件平臺基礎不強大，再漂亮的應用，再強大的功能，都無法保障；這正如蓋房子，基礎不牢靠，上層建筑就是空中樓閣。而縱觀網(wǎng)絡安全產(chǎn)品市場的發(fā)展，嵌入式多核硬件平臺是毫無爭議的首選。筆者的結(jié)論就是：嵌入式多核硬件平臺在網(wǎng)絡安全產(chǎn)品領域必將大放異彩，引領網(wǎng)絡安全產(chǎn)品潮流！