天融信携手英特尔发布云数据中心边界防护解决方案

· 深度防御

  ——一体化智能过滤引擎：

相 比一般应用场景，数据中心拥有规模庞大的业务应用系统，在将应用层防护作为基本需求的基础上，更加强调深度检测的高效性，而实现这一切往往需要检测引擎的 良好支撑。天融信全系网关产品均采用一体化智能过滤引擎，其能够在一次拆包过程中，对数据进行并行深度检测，从而保证了协议深度检测的高效性。另外，一体 化智能过滤引擎基于八元组高级访问控制设计，除传统的五元组控制以外，实现了用户身份信息、应用程序指纹及内容特征的识别与控制，从而为计算资源池内众多 业务应用系统提供了更加高效与细粒度的威胁检测与防护解决方案。

  ——双引擎病毒检测：

在病毒防护解决方案中，针对数据中 心复杂的应用场景与大容量的数据处理这一特点，天融信网关系列产品采用了双引擎设计以实现病毒检测的高效与精准兼顾。双引擎杀毒同时支持快速(流)扫描与 深度(文件)扫描两种检测引擎，可根据被检测应用层协议与应用场景选择不同的病毒检测引擎，从而在数据中心高性能的网络环境下仍然可以确保达到较高的病毒 检测率。

· 高性能

  ——高性能系统平台：

天 融信全系网关产品基于完全自主研发的TOS(Topsec Operating System)安全操作系统平台。因此，作为数据中心高性能边界防护解决方案的核心，TOS以多核硬件平台为基础，采用系统分层与引擎分组的设计思想，在 确保高可靠性的基础上实现了高性能的设计目标。其中，在硬件抽象层通过引入多种加速技术，实现了对CPU多核心之间合理的任务调度，同时，通过将各个安全 引擎组与多核CPU的完美整合，使TOS在系统层面实现了全功能多核并行处理。

  ——数据层高速处理技术(TopTURBO)：

TopTURBO 是天融信在TOS安全操作系统上为中小型数据中心设计并开发的多核高性能数据处理技术，并被应用于天融信NGFW®下一代防火墙猎豹与千兆多核系列产品。 TopTURBO以INTEL SNB多核硬件平台为基础，在TOS安全操作系统的配合下，实现了从网络层到应用层的全功能多核并行流处理，并能够获得80Gbps的网络吞吐以及大于 20Gbps的攻击检测性能。

  ——并行多级架构：

并 行多级架构是面向大型数据中心网络环境的分布式机架高性能解决方案，被应用于天融信NGFW®下一代防火墙擎天系列产品。擎天采用NSE(网络服务引擎) 与SE(安全引擎)分离的引擎部署模式，NSE完成L2/L3转发并对整机各模块进行管理与监控，而SE负责将数据流进行网络层安全处理与应用层安全处 理。其中，SE内置TopASIC专用加速芯片，能够有效提升单板吞吐性能与降低转发延时。NSE、SE与用户接口卡之间通过高速背板进行互连，可通过部 署多安全引擎与多网络服务引擎来实现整机流量的分布式并行处理与故障热切换特性，最高可扩展至240Gbps的网络吞吐性能使其完全能够满足大型数据中心 的高性能安全处理需求。