选择网络安全产品时硬件平台应如何取舍

1、网络安全产品综述

网络的迅猛发展已快速渗透到人们生活的方方面面，极大的丰富了人们的沟通和生活，但也带来了层出不穷的网路安全威胁问题。在这样的大背景下，网络安全产品从最初的防火墙、IDS/IPS、科学产品，逐步出现了内容过滤、上网行为管理等越来越“智能”的产品，但也因此带来了网络安全产品市场混乱之苦。以笔者在网络安全行业摸爬滚打多年的经验来看，网络安全产品应从最基础、最底层的硬件平台来区分，这是所有网络安全产品的基础，抓住这个基础选产品，肯定错不了。套用国学大师翟鸿燊的一句话：越接近基础的，能量越大。

网络安全产品典型的网络拓扑位置（图中两圆交会处）

2、网络安全市场乱象

网络安全产品的市场现状用混乱不堪来形容非常恰当，网络安全产品市场庞大，参与者众多，其中不乏以次充好，偷梁换柱，弄虚作假等等有损客户利益的现象，再加上这个行业发展迅猛，新的技术，新的概念层出不穷，不要说外行，就是有经验的客户，也被弄得不知所措，难以取舍，相信这绝不是笔者个人的感受！

正是为了给大家一个选择网络安全产品的明确思路，笔者潜心整理了这个文档，从硬件平台这个最底层、最基础的角度入手，帮助大家认清楚这个纷繁芜乱的市场环境，从本质上区分出网络安全产品的次与好。

3、网络安全产品硬件平台分析

纵观网络安全产品硬件平台的发展历程，从最初的X86通用硬件平台，到嵌入式硬件平台，到ASIC架构硬件平台，到NP架构硬件平台，再到如今的嵌入式多核架构硬件平台，整整历经五代。

3.1、X86硬件平台分析

网络安全产品硬件平台的每一步发展，都是根植于当时市场应用而来的。X86硬件平台能成为网络安全产品的首个硬件平台，理由主要如下:首先它拥有唾手可得的硬件平台，采购成本相对较低，更换硬件平台时，代码更改的工作量很小。其次，高中低端产品的硬件平台架构一致，可以共用一套软件代码，研发投入小，门槛低，甚至只需要1名研发人员，采用1套软件代码，即可推出一系列的产品。第三，测试工作量小，维护成本低，产品上市时间很快，研发周期较短。这些特性对于市场初期的提供商来说，其诱惑力是难以抗拒的。

典型X86硬件平台

但是随着网络的发展，X86硬件平台网络安全产品的缺陷越来越凸现，如可靠性指标很低，对于工作环境要求非常严格，环境温度通常限制在10-35度之间，对湿度、空气清洁度、静电等的要求也很高,难于满足日益增加应用环境要求。此外，由于X86硬件平台本身的局限性，导致容错能力非常弱，在正常工作时，不允许有任何的错误发生，更不能允许数据丢失，一旦发生错误，极易造成整个系统崩溃，造成系统死机或者重启，无法承受人们对网络安全的需求，被淘汰出局成为必然的结果。

3.2、嵌入式、ASIC、NP硬件平台分析

X86硬件平台为网络安全产品的发展奠定了坚实的基础，随之而来的是整个网络安全产品的大发展，于是我们在网络安全产品中看到了嵌入式、ASIC和NP这三种架构硬件平台。#p#

嵌入式硬件平台

嵌入式硬件平台解决了X86硬件平台可靠性低的顽疾，有很强的鲁棒性，系统稳定性要比X86高出很多，其针对不同环境下应用的设计思路决定了它优越的系统抗干扰能力，同时对湿度、空气清洁度、静电等的要求大为降低，使网络安全产品可以应用到各种恶劣环境中。另外其功耗低，散热少的优越性也远非X86硬件平台所能及。但是嵌入式硬件平台的硬伤在于其孱弱的处理能力，根本无法满足网络安全行业突飞猛进地发展。

ASIC架构硬件平台

随着网络的迅速膨胀，X86硬件平台难以实时处理网络流量的处理能力成了制约网络的瓶颈。此时ASIC架构硬件平台的硬件高速性能成为人们追逐的焦点。但是，随着新的病毒类型、攻击类型不断涌现，网络安全产品的处理流程越来越复杂，ASIC架构硬件平台的弱点又被暴露无遗：投入巨大，研发周期长，一般为2年以上，在这2年中间涌现出来的新的安全问题往往无法解决，使得花费大量经费研制出来的ASIC芯片，刚刚发布样片，就被直接扔进垃圾堆。即使是采用可编程芯片FPGA，由于更新换代也同样需要较长的研发周期，现场升级需要中断业务等等问题，同样难以适应网络安全日新月异的变化。

NP架构硬件平台

NP架构硬件平台其实是专门为核心路由器设计开发的专用处理器，为了实时处理网络流量，芯片内部都集成了很多的处理器内核，并采用各种专门的加速引擎，同时并行处理，保证在接口线速满载的条件下，仍然不会丢失报文。但是当初网络安全的思路比较简单，安全特性主要在OSI的三、四层来做，这正是NP平台的强项，用NP平台处理起来也可以；但是随着网络安全问题愈来愈往应用层发展，NP平台就心有余而力不足了。

3.3、嵌入式多核硬件平台分析

上述三种硬件平台都部分地解决了X86硬件平台的无法解决的问题，适应了网络安全产品的发展趋势，但他们也都有各自的硬伤无法解决。直到嵌入式多核架构硬件平台的诞生，网络安全产品才迎来一个近乎完美的硬件平台。

嵌入式多核硬件平台不仅继承了嵌入式的传统优点，还融合了硬件加速特性，极大的提高了计算能力，是一款真正的集大成的硬件平台。

嵌入式多核硬件平台对工作环境要求不高，适应各种复杂工作环境；系统鲁棒性好，稳定可靠，容错冗余性能优良；绿色节能，散热量小，大大降低系统差错概率；超强的处理能力（8/16/32内核），计算能力卓越，强力支撑网络安全问题日益膨胀的计算能力需求；同时支持高度集成的独立硬件安全引擎和网络应用加速器，扩展硬件加速能力。

嵌入式多核硬件平台应运而生

4、结论

选择网络安全产品，首先就要抓住硬件平台这个基础要素不放！硬件平台基础不强大，再漂亮的应用，再强大的功能，都无法保障；这正如盖房子，基础不牢靠，上层建筑就是空中楼阁。而纵观网络安全产品市场的发展，嵌入式多核硬件平台是毫无争议的首选。笔者的结论就是：嵌入式多核硬件平台在网络安全产品领域必将大放异彩，引领网络安全产品潮流！