天融信打造中国安全“芯”猎豹防火墙
来源:电子政务工程服务网 更新时间:2008-03-11
  一个国家只有拥有强大的自主创新能力,才能在激烈的国际竞争中把握先机、赢得主动。特别是在关系国民经济命脉和国家安全的关键领域,真正的核心技术、关键技术是买不来的,必须依靠自主创新。要把提高自主创新能力摆在全部科技工作的首位。这是国家主席胡锦涛在今年科技大会上的讲话,可以看出国家政府一直重视企业的自主创新,在信息安全行业也不例外。而天融信公司作为行业的领导企业,一直为拥有自己的核心技术而努力着。 

  今年10月31日,天融信公司在中华世纪坛举办了主题为“自主创芯,安全从芯开始”的防火墙新品发布会,会上,天融信公司重磅推出了基于自主研发TopASICTM芯片技术的防火墙“猎豹”。该产品融合了NP可编程、传统ASIC高性能特点,比NP防火墙性能更高,稳定性更强;比传统ASIC技术防火墙更加灵活,能够实现100%的千兆小包线速,是一款真正的线速防火墙,猎豹的问世代表着我国防火墙产品技术达到了国际先进水平,它也是我国第一款基于自主安全芯片TopASICTM技术的防火墙,并得到了与会政府领导、专家、用户和新闻媒体的一致肯定。记者发布会上注意到,新品猎豹防火墙有两大亮点,一是猎豹的高性能;二是猎豹所采用的TopASICTM芯片;尤其是TopASICTM芯片更引人关注,因为TopASICTM芯片是天融信公司完全自主研发,这在国内安全厂商当中还尚属首次,它使天融信成为第一家拥有自主知识产权芯片的安全厂商,天融信在信息安全技术方面又向前迈了一大步。 

  天融信一定要有自己的安全“芯” 

  当记者问到为什么天融信没有像国内其他厂商一样,将NP技术的防火墙作为公司高端防火墙,而是坚持研发自己的TopASICTM芯片防火墙?天融信公司CEO金玉丹先生表示:之所以选择这条最难的路,不是一拍脑门就决定的,而是经过深思熟虑,将客户的需求充分做了研究才决定的,而且我们认为中国信息安全企业也必须不断的进行技术创新,才能跟上跟得上国际步伐,只有有了自己的核心技术,才能立足,才能获得真正的发展。具体来说主要有四方面原因直接促使了TopASICTM芯片的诞生: 

  一、用户的安全需求所决定 

  随着网络系统中的不安全因素的不断增加,用户的安全防范意识也在不断加强,安全需求不仅更加个性化,而且对高性能高稳定性产品的需求也越来越旺盛,而目前能够满足用户安全要求的防火墙产品中,基于ASIC技术的防火墙是最佳选择,天融信公司虽然也有基于ASIC技术的防火墙,但由于所合作的芯片厂商对安全不甚了解,产品升级缓慢,现在网络的速度越来越快,应用越来越丰富,网络应用越来越向实时交互发展,新的业务层出不穷,从而要求的性能越来越高,从100M到1000M到10G,实时性越来越向电路级靠拢,对新的应用也要求安全设备要在几个月得到响应。为了快速响应用户的需求,天融信必须要有自己的芯片。 

  二、ASIC技术在安全领域更有前景 

  从目前来看,防火墙的硬件体系结构存在X86、NP、ASIC等多种结构并存互动的局面,甚至纷争也从未停止过,最终谁胜谁负,都是由市场决定的,真正满足用户实际需求的才是最好的。而天融信在这点上还是很准确的把握了方向,他们当时看到掌握ASIC技术的只有国际安全厂商,而在国内还是空白,并且ASIC技术防火墙在电信、金融等高端领域有很大的需求,而被业界观察家十分看好的NP技术,在2003年IBM把NP业务卖给了Hifn,更加坚定了天融信研发TOPASIC芯片的决心,在今年TopASICTM芯片即将问世之际,又传出Intel正式宣布把NP业务卖给了Marvell,这说明NP技术在安全领域的前景不被看好,再次证明天融信的选择是正确地。 

  三、天融信有实力打造TopASICTM芯片 

  众所周知, ASIC芯片技术并不是一朝一夕就能完成的,而是依靠强大的资金实力、研发团队专业技术经验和庞大的市场销量来支撑的,据介绍,国内的很多安全厂商在ASIC研发方面,是心有余而力不足,因为他们很清楚ASIC技术需要大投入,要冒很大风险,目前只有世界级前几名安全厂家拥有ASIC自主产权。而天融信公司历经10多年的发展,不管是安全技术经验积累还是资金实力,还是每年遥遥领先的市场占有率,无疑都为他们自己研发TopASICTM芯片奠定了基础。早在2003年,天融信公司在当年就组建了ASIC的研发团队,开始艰苦而又具有挑战性的工作,为了加快研发进度和保证TopASICTM芯片研发成功,2005年,天融信引进了一批有经验而又专业的技术人才,加入这个研发团队,其中就有ASIC技术特长的人才,这为研发团队的每一个人吃了一颗定心丸。终于在2006年9月成功的将 TopASICTM芯片应用于天融信网络卫士防火墙“猎豹”的身上。 

  TopASICTM芯片是什么? 

  对于TopASICTM芯片,只用简单的一句话来概括:TopASICTM芯片是天融信公司历经两年研发而成的专门用于安全产品的并拥有自主知识产权的可编程ASIC安全芯片。可编程ASIC技术目前在国内安全界还属于一项新的技术,它是在高端安全可编程ASIC中将成熟的功能单元ASIC化,如内存、IP、MAC、交换、路由、3DES/DES/MD5/SHA1、模式匹配、QOS等,而把不成熟或会变化的功能置于FPGA形态电路层,如H323支持。通过这样的设计与实现,减少了NRE,降低了单芯片的成本,加快了开发,同时确保了高速与低时延。 

  与目前其他技术架构相比,TopASICTM芯片由于将七层过滤、状态核检测、可编程模块、QOS、路由、VPN及NAT等功能点融入其中,使其具有三方面特点:一、在ASIC内部集成了几乎所有NGFW4000防火墙的功能,从而实现硬件加速,保证性能;二、在ASIC内部预留了未编程的模块空间,已编程的模块也可进行修改;三、可编程升级,对用户需求要求投资保值性。并达到了5Gbps的芯片转发容量、100%千兆端口吞吐率、大于200万并发连接、小于10微秒的转发延迟,同时每秒新建链接达30000个等性能方面的特点,与NP技术架构的芯片相比,TopASICTM芯片在网络加速、安全加速和应用层处理方面,都有不俗的表现。 

  据了解,市场调研机构也比较看好可编程ASIC的市场前景,据Gartner预测,到2008年,可编程ASIC市场的年均综合增长率将达到82%;而In-Stat公司也预计,可编程ASIC市场在2009年将增长到25亿美元。为此,在TopASICTM芯片今后的市场前景方面,天融信充满了信心。 

  TopASICTM成就了“猎豹” 

  TopASICTM芯片种种优秀特性,在天融信防火墙新品“猎豹”的身上得到了充分应用和表现。它采用了TopASICTM硬件安全加速引擎,既提供了系统灵活升级能力,又确保防火墙千兆、百兆端口在各种应用下达到线速转发,是一个高性价比的安全平台;它还可以灵活应用于千百兆混合网络环境中,对于内部网络的普通服务器或者部分子网,可以提供多条100M链路实现安全防护和隔离,可满足政府、金融、能源、教育、电信等行业和中型企业客户的安全需求。天融信公司研发工程师小沈这样感慨:“以前我们做产品的时候,都知道这个是人家早就做过的事情,我们只不过是所谓跟得上别人的脚步,但是我们做这个产品的时候不一样,我们是要超越别人,我们是要做一款比所有人作的都要好的产品。” 

  天融信打造了一个中国安全“芯”,这预示着中国民族信息安全企业已经开始逐步拥有自己的核心技术,在国家大力实施自主创新战略的今天,如何发展信息安全产业,使我们成为名副其实的信息安全大国,天融信已经开始迈出了第一步,它告诉我们有创新、有核心技术才会有真正的竞争力。 

  附:天融信网络卫士防火墙新品“猎豹”产品优势介绍: 

  1.实现了真正的线速防火墙。内置的专用硬件加速芯片,保证系统从小包64字节到1518字节的数据处理,从简单功能到复杂网络应用组合,都可以达到100%的线速转发。加之天融信自主TAPF(TopASIC Packet Fashpath)技术,报文转发延迟比传统防火墙降低了数十倍,完全避免了网络数据处理瓶颈的问题。 

  2.芯片高度集成,稳定性高。采用SoC(System on Chip)技术,芯片内置硬件防火墙单元、7层数据分析单元、VPN加密单元、硬件路由交换单元、快速报文缓存、MAC等众多硬件芯片,使得防火墙全部业务功能都在ASIC系统内完成。高度集成化确保产品具有低功耗、高性能、高稳定、长寿命的特点。 

  3.灵活的双引擎构架。猎豹的核心构架采用高性能管理CPU与可编程ASIC技术相结合的方式,将系统的控制平面与数据平面分开,大大降低了控制平面与数据平面间的数据流量。ASIC硬件芯片负责数据业务的处理转发;高性能管理CPU处理器提供系统的管理控制功能,它具有强大运算能力的优势可以大大提高系统的自身抗攻击能力,以及保证在高强度攻击下的系统自身管理效率。 

  4.自主产权的安全操作系统平台。猎豹采用自主知识产权的安全软件操作系统 — TOS(Topsec Operating System),既提高了产品性能,又提高了产品的灵活性、高效性和安全性。具有高安全性、高可靠性、高实时性、高扩展性及多体系结构平台适应性的特点。TOS操作系统的应用使猎豹产品继承了天融信在安全领域多年积累的经验,确保了原有产品解决方案的稳定性和功能特点。 

  5.持续升级能力,投资保值。系统采用了高性能CPU+新一代可编程ASIC硬件构架,对于未来用户新需求、新协议、新威胁,可以实现快速开发升级,延长了产品应用寿命,从而保护了用户投资。