FR2000技術白皮書2:一體化報文處理引擎

2018-02-05

艾泰第二代增強級防火墻FR2000是艾泰最新款防火墻,基于艾泰十多年對高品質產品的開發結晶,同時是研發技術的集大成者。


上期技術白皮書,我們介紹了 FR2000的系統架構和多核并行處理技術,現在我們簡單談談艾泰FR2000特色:一體化報文處理引擎。


 


一體化報文處理引擎


傳統的報文處理流程中,多個功能模塊往往是串行的關系,每個模塊的處理相對獨立,或者只共享少量的信息。這樣做的好處是每個模塊的實現相對簡單,降低了開發的技術難度。但是各個模塊重復解析,有的還存在報文多次拷貝,降低了處理性能。更重要的是多個模塊之間缺乏邏輯上的一致性導致難以綜合所有信息進行高級策略管理和行為分析。 


艾泰FR2000采用了一體化報文處理引擎完成報文的統一解析。引擎首先分析用戶配置的各項功能,決定進行哪些分析,隨后一次性對二至七層所有需要進行解析的內容進行統一處理,并將結果一并送至策略控制模塊。策略控制模塊依據這些解析結果,匹配用戶配置的策略進行報文的后續處理。



1 一體化報文處理引擎流程示意圖


一體化報文處理引擎配合智能分流器,在單個處理核的處理進程上完成從報文接收、報文解析、策略控制、報文發送的所有工作。一次解析,統一處理,避免了多模塊、多進程之間的重復工作和報文拷貝。在策略統一處理時,還可基于用戶策略、應用策略、安全策略等,進行更高層次的抽象,制定基于基礎策略的高級策略。


 

   2019 ©上海艾泰科技有限公司 版權所有 滬ICP備05037453號

   

      滬公網安備 31011702003579號

重庆百变王牌100期走势图