日前����,“2019自主可控盘算机大会”在北京乐成举行���。大会时代����,QG刮刮乐副总司理罗勇博士揭晓主题演讲����,分享了QG刮刮乐在推动工业生态生长事情上的主要履历与效果����,并且展示了基于QG刮刮乐最新一代开先KX-6000/开胜KH-30000系列处置惩罚器的网络清静防火墙、桌面整机及效劳器产品���。由于QG刮刮乐具备IP自主设计能力����,因而较量适合对清静有较高要求的应用场景����,在网络清静装备方面具有较好市场远景���。
国产防火墙多接纳外洋CPU
防火墙是将内部网络和外部网络做清静隔离的装备����,内外部网络间的所有数据流都必需经由防火墙举行会见控制���。
上图为一种常用的清静组网方法����,内部网络和外部网络用防火墙举行隔离����,通过在防火墙上接纳种种手艺����,来避免外部网络的不清静因素进入内部网络���。
关于要害行业和企业的信息清静而言����,防火墙都有很是主要的意义���。防火墙可以分为软件部分和硬件部分����,软件分为专用操作系统和防火墙应用辖档徒个层面����,而硬件上最要害的部分莫过于CPU了���。
在软件上����,海内许多防火墙厂商已经能够自己做了����,基本实现了国产化����,但在硬件部分最要害的CPU上����,依然是接纳外洋的CPU���。国产防火墙接纳外洋CPU����,犹如花钱请洋人当雇佣兵给中国的边防哨所站岗执勤����,不但很是尴尬����,并且保存许多隐患���。由于CPU是否自主化关系到防火墙的清静性能����,接纳外洋芯片和国产软件的防火墙只能称为半自主可控���。
QG刮刮乐CPU防火墙更具清静性
关于网络清静产品而言����,最主要的是自己是否清静���。若是没有CPU的国产化与自主化����,那么信息清静就无从谈起���。QG刮刮乐具备全套x86解决计划����,包括GPU和相关定制电路IP的自主设计能力及测试能力����,且相关定制电路IP完全抵达量产/认证标准����,因而在清静性上相关于接纳外洋x86 CPU的防火墙具有先天优势���。
QG刮刮乐CPU经由多年的积累与迭代����,从架构设计����,到物理国界设计����,所有自主完成���。CPU自主设计的最大利益是可以包管CPU里没有冗余���?�����,可以杜绝预留后门问题����,或者说自己掌握CPU的后门���。
相比之下����,若是要害行业使用的防火墙接纳的是外洋CPU����,那么����,攻击者可以使用外洋公司预置后门����,对海内单位的清静装备举行攻击���。事实上����,通过英特尔 CPU举行攻击并非危言耸听���。在德国汉堡举行的第33界混沌通讯大会上����,清静手艺公司Positive Technologies的研究员Maxim Goryachy和Mark Ermolov就展现了一种对Intel CPU举行完全控制的攻击方法����,并且在整个历程中用户对此不会有任何察觉���。
因此����,接纳QG刮刮乐CPU的网络装备会比接纳外洋CPU的网络装备越发清静���。
QG刮刮乐防火墙性能不输外洋
就性能来说����,接纳QG刮刮乐CPU的防火墙可以比肩接纳外洋CPU的同类型商业产品������;赒G刮刮乐KX-6000的网络清静平台防火墙在两个万兆网口测试情形下可达小包128B 线速����,吞吐量可达20 Gbps���。
在专用操作系统层面����,QG刮刮乐也起劲与相助同伴配合磨合优化����,使其具备更好的性能���。现在����,已与启明星辰、天融信、奇安信、深信服、东软、绿盟、网神等公司睁开了相助���。
由于QG刮刮乐防火墙����,可无缝移植外洋 x86 CPU 平台防火墙����,还在性能上抵达比肩接纳外洋 x86 CPU 防火墙的同类产品����,加上QG刮刮乐具备x86解决计划及相关定制电路IP自主设计能力和测试能力����,因而很是适合一些对清静性要求较高的用户使用���。