RG-WALL 1600下一代防火墻曝光內(nèi)部結(jié)構(gòu)

不止小米8探索版敢于曝光內(nèi)部結(jié)構(gòu)，還有RG-WALL 1600下一代防火墻

5月31日，小米8透明探索版發(fā)布。透明的后殼讓內(nèi)部構(gòu)造一覽無余。

同樣敢以“真面目”示人的還有RG-WALL 1600下一代防火墻。

銳捷防火墻已經(jīng)發(fā)展了有16個年頭，擁有多年的技術(shù)積累。RG-WALL 1600下一代防火墻硬件架構(gòu)一直都在致力于提高防火墻的性能和穩(wěn)定性。下面就讓我們打開機器外殼，看看里面什么樣？

RG-WALL 1600系列下一代防火墻不惜成本全系列均采用SSD作為存儲介質(zhì)，內(nèi)部則在業(yè)界常規(guī)X86架構(gòu)之外多了多個專用ASIC芯片，分別是ASIC網(wǎng)絡(luò)加速芯片(Network Accelerate Chip)簡稱NAC，ASIC內(nèi)容加速芯片(Content Accelerate Chip)簡稱CAC。

近幾年防火墻的快速發(fā)展速度異常迅猛，軟件系統(tǒng)的迭代速度已經(jīng)遠遠超過防火墻初期發(fā)展的速度，采用X86平臺開發(fā)下一代防火墻使防火墻的開發(fā)效率得到極大的提高。但X86平臺畢竟不是為網(wǎng)絡(luò)誕生的產(chǎn)物，在防火墻小包轉(zhuǎn)發(fā)性能上出現(xiàn)了較大的瓶頸，所以在大量小包通過防火墻時，簡單的小包轉(zhuǎn)發(fā)動作都需要消耗一個CPU時鐘，轉(zhuǎn)發(fā)動作雖然簡單但是CPU還是必須逐條處理，這就造成了小包效率低的問題。

如圖上流量圖所示，單一X86架構(gòu)任何動作都由CPU處理，會遇到小包及應(yīng)用層解析性能瓶頸。

RG-WALL 1600系列下一代防火墻，基于銳捷網(wǎng)絡(luò)多年在數(shù)據(jù)通信領(lǐng)域的研究成果，采用了“一主多協(xié)”的硬件架構(gòu)，在保障X86架構(gòu)靈活性的同時加入了NAC芯片(Network Accelerant Chip)加速網(wǎng)絡(luò)性能，以及CAC 芯片(Content Accelerant Chip)加速應(yīng)用內(nèi)容識別，極大地釋放了CPU的壓力，從硬件方面優(yōu)化防火墻性能。在威爾克實驗室權(quán)威測試中，RG-WALL 1600系列下一代防火墻做到了大小包吞吐一致，而其核心技術(shù)就在于NAC芯片(Network Accelerant Chip)加速了網(wǎng)絡(luò)吞吐性能。

如圖所示，X86CPU只負責(zé)建立連接，在會話連接建立完畢后，X86CPU會將會話同步給 NAC芯片，后續(xù)網(wǎng)絡(luò)層同樣的處理動作會直接由NAC芯片協(xié)助處理，大大釋放了主CPU的壓力。

對于傳統(tǒng)架構(gòu)的防火墻，基于單一X86CPU進行應(yīng)用層及SSL檢測等進行安全防護處理，會面臨如上所提到的整體性能降低70%左右，在不能進行有效安全防護的同時，反而形成處理瓶頸。而CAC 芯片就是為了加速SSL，IPS等類似7層應(yīng)用協(xié)議，尤其是針對SSL深度包檢測，可達到8倍于CPU的處理能力，極大提升了SSL數(shù)據(jù)包檢測的能力。

如圖所示，X86CPU負責(zé)建立連接，在會話連接建立完畢后，X86CPU會將會話同步給CAC芯片，后續(xù)網(wǎng)絡(luò)層同樣的處理動作會直接由CAC芯片處理，在保障安全性的同時不讓單一CPU成為性能的瓶頸。

銳捷新一代RG-WALL 1600防火墻毫不保留地將內(nèi)部硬件架構(gòu)設(shè)計曝光，讓用戶可以從底層了解銳捷防火墻，打開探索的門，讓用戶了解科技的力量。