G　10Gigabit-万兆" title="万兆">万兆线速网关

　　Multi-core技术真正实现了千兆的小包吞吐量，相对于以往的X86、ASIC、NP技术，有了革命性的进步。先从以往的这些架构的优缺点讲起：

　　国内多数安全厂商的产品基于传统的X86架构防火墙，从总线速度来看基于32位PCI总线的X86平台，做为百兆防火墙的方案是没有任何问题的。但X86平台的防火墙方案，数据从网卡到CPU之间的传输机制是靠“中断”来实现的，中断机制导致在有大量数据包的需要处理的情况下（如：64 Bytes的小包，以下简称小包），X86平台的防火墙吞吐速率不高，大概在30%左右，并且CPU占用会很高。这是所有基于X86平台的防火墙所共同存在的问题。

　　因此，基于32位PCI总线的X86平台是不能做为千兆防火墙使用的问题，Intel提出了解决方案，可以把32位的PCI总线升级到了PCI-E" title="PCI-E">PCI-E ，即：PCI-Express，这样，PCI-E 4X的总线的速度就可以达到 2000MB Bytes/S，即：16Gbits/S，并且PCI-E各个PCI设备之间互相独立不共享总线带宽，每个基于PCI-E的网口可以使用的带宽为：2000MB Bytes/S，即：16Gbits/S，所以基于PCI-E 4X的X86从系统带宽上来说，做为千兆防火墙是没有任何问题的。但是，基于PCI-E的防火墙数据从网卡到CPU之间传输同样使用“中断”机制来传输数据，所以小包（64 Bytes）的通过率仍然为：30-40%.

　　X86平台的防火墙其最大的缺点就是小包通速率低，只有30%－40%，造成这个问题的主要原因是因为X86平台的中断机制以及X86平台的防火墙所有数据都要经过主CPU处理。基于ASIC架构的防火墙从架构上改进了中断机制，数据从网卡收到以后，不经过主CPU处理，而是经过集成在系统中的一些芯片直接处理，由这些芯片来完成传统防火墙的功能，如：路由、NAT、防火墙规则匹配等。这样数据不经过主CPU处理，不使用中断机制。

　　但随之而来的问题是，ASIC架构的防火墙是芯片一级的，所有的防火墙动作由芯片来处理。这些芯片的功能比较单一，要升级维护的开发周期比较长。无法在芯片一级完成垃圾邮件过滤、网络监控、病毒防护等比较复杂的功能，所以说，ASIC架构用来做功能简单的防火墙，是完全适用的，64 Bytes的小包都可以达到线速。但是在扩展上通用CPU也是无法和专门的嵌入式CPU比较，并且在总线带宽上也无法承载太多的内部处理数据传输（Multi-core多核处理器内部是通过高速总线或者交叉矩阵式连接的）。

　　NP架构实现的原理和ASIC类似，但升级、维护远远好于ASIC 架构。NP架构在的每一个网口上都有一个网络处理器，即：NPE，用来处理来自网口的数据。每个网络处理器上所运行的程序使用微码编程，其软件实现的难度比较大，开发周期比ASIC短，但比X86长。

　　神州数码终结者多业务网关采用的Multi-core多核处理器，是在同一个硅晶片上集成了多个独立物理核心，每个核心都具有独立的逻辑结构，包括缓存、执行单元、指令级单元和总线接口等逻辑单元，通过高速总线、内存共享进行通信。在实际工作中，每个核心都可以达到1Ghz的主频，而且可以在非常节能的方式下运行。

　　在性能指标的具体测试中，DCFW-1800E-8G产品支持500万并发会话64Byte吞吐量达到3G，256Byte以上吞吐达到8G，VPN吞吐达到8G，支持3万VPN通道，支持5万Policy。每秒新建TCP会话超过20万，每秒处理UDP会话超过50万。在每秒创建5000TCP会话作为背景流量，可以检测并防御80万包/每秒以上的SYN-FLOOD攻击。DCFW-1800E-10G产品更是达到了万兆线速。一系列的性能测试结果足以傲视众多安全平台。

G-Green 绿色节能

　　终结者多业务网关最多具备16个核心，通过自主研发并具有自主知识产权的DCFOS安全平台，以及DCASIC的协处理器，发挥出了多核芯片强大的处理能力并且降低了功耗。例如1U的5千兆接口的企业级产品DCFW-1800S-H-V2，功耗仅15W。相比一般X86平台工控200-300W的功耗，一年节约的电费高达近2500元。同样16核的DCFW-1800E-8G单电源功耗仅120W，采用双电源也仅仅240W，而同样X86平台的双电源高达1020W，每年多费电约7000度。“十一五”规划将“落实节约资源和保护环境”定为基本国策，建设低投入、高产出，低消耗、少排放，能循环、可持续的国民经济体系和资源节约型、环境友好型社会。按照每消耗一度电的设备需要两度电的制冷功耗.每度电的二氧化碳排放量约为0.997千克计算，神州数码终结者网关平台（E-8G）减少了可能的温室气体排放约20吨！

G-Gain增益功能

　　终结者多业务网关通过自主研发具有自主知识产权的DCFOS安全平台优秀的架构和模块化的功能，在完全满足等级保护三级等级要求：对边界安全设备的要求之外，实现了四层增益功能结构，包括边界服务增益、关键服务增益、全局服务增益、终端控制增益四大增益模块。在边界服务增益中提供了IPSEC VPN+SSL VPN的全面的VPN解决方案。以及强大的抗DOS攻击防护能力，并且支持OSPF封装。关键服务增益提供了对关键业务和链路" title="链路">链路保障的多链路负载均衡、链路捆绑、服务器负载均衡功能，并且具有强大的访问控制功能。全局服务增益提供了P2P控制，IM即时通讯软件控制，颗粒度达到1K的流量整形功能。终端控制增益除了IP/MAC地址绑定之外，神州数码在底层修改了ARP协议，在驱动层实现了自动阻止客户端非法ARP发包请求并且实现双向ARP认证。全面杜绝内网ARP及DDoS攻击，网关还可以自动侦测未安装ARP Tool的客户端，上网请求会被重定向到网关进行强制安装。

　　终结者多业务网关优秀的功能和强大的性能一推出就在各行业迅速拥有了广泛的客户群体。在国家税务总局成功入围，中标中国海洋石油总公司，中标国家林业局，在海南大学城的教育网骨干得到应用，并且满足了欧盟的苛刻入网要求，成功销售到荷兰。终结者多业务网关作为神州数码NgN多维绿网的重要组成部分，将为客户的安全保驾护航，将为民族的信息安全崛起发挥更大作用。