NGFW○R系列產品基於天榮信公司10年優質安全產品開發經驗結晶的NGTOS系統架構,采用多項突破性技術。基於分層設計思想,天榮信公司通過長期的安全產品研發經驗,分析了各種安全硬件平臺技術的差異,創造性地提出在硬件和操作系統內核層之間引入壹個硬件抽象層。NGTOS基於硬件抽象技術,可以適應各種硬件平臺,充分利用各種計算技術的優勢。通過完善的系統結構設計,與業內常用的其他系統相比,NGTOS具有以下特點:
高效可靠的基礎系統
在NGTOS高效轉發系統提供的多任務機制中,采用優先級調度和循環調度來控制任務,充分保證了可靠的實時性,使相同的硬件配置滿足更強的實時性要求,為應用開發留下了更大的空間。同時,與通用操作系統相比,專門為消息轉發設計的系統更加簡潔、穩定、可靠。
應用安全的精細識別和控制
NGTOS可以準確識別12類,超過400種當今互聯網中常見和流行的網絡協議,而這些協議的識別並不是傳統防火墻中依靠端口號來區分應用那麽簡單。天融信組建了專業的協議分析團隊,密切跟蹤互聯網應用協議的變化,及時更新內置的應用協議特征庫。除了業內通用的單包特征匹配方法(DPI)之外,天榮信還開創了行為識別方法(DFI),通過消息的地址、端口、長度、數量以及多個會話之間的相關性,識別很多特征不明顯或者經常變化的協議,比如壹些P2P應用和加密協議。
內容安全策略的完美集成
由於傳統的基於五元組的防火墻訪問控制機制無法應對各種復雜的網絡應用,NGTOS中的安全策略集成了用戶身份、應用識別與控制、IPS、AV、URL過濾、垃圾郵件過濾、流量控制等諸多安全特性,從而構建了壹個全方位、立體化的安全防禦體系。但是,這些安全系統已經實現了單引擎處理和聯動。例如,入侵防禦功能檢測到的威脅可以自動加載到防火墻規則中,這些規則可以在網絡層提前阻止。他們不再只是互動,而是壹個整體。
高性能平臺
預計到2015年,通過網絡處理的數據量將比目前增加4倍,這對網絡設備的性能提出了更高的要求。天榮信NGTOS基於先進的SmartAMP並行處理架構,內置專利處理器動態負載均衡技術,結合獨創的SecDFA核心加速算法,保證NGFW○R產品開啟所有功能、所有流量時,整機轉發性能不受明顯影響。同時,通過此次與英特爾的合作,天榮信利用英特爾數據層高速處理技術,將數據包處理解決方案快速遷移到最新的英特爾架構平臺,以獲得最佳性能。英特爾數據層高速處理技術是壹套面向高速網絡的數據平面庫,可以結合英特爾多核平臺獲得更高的數據包處理能力。通過天榮信NGTOS與Intel數據層高速處理技術的有效融合,天榮信NGFW○R系列產品的單個安全引擎板吞吐性能可達40Gbps,NGFW○R旗艦機型在天榮信並行多級硬件架構下部署多個安全引擎,吞吐能力可達320Gbps。