【IT168报道】最近，浙大网新在杭州举行的“2003 YOCSEF 网络安全特别论坛上”正式发布三款基于ASIC芯片的网新易尚千兆系列网关防火墙，其中的ES4000防火墙速度达到4Gbps，3DES速度可达600 Mbps，是目前国内自主研发速度最快的防火墙，尤其其采用的ASIC技术更是实现了技术上的突破。
#$[*68330.gif*#点击看大图*#0*#0*#center*]$#
    众所周知，目前国内大部分信息安全厂商的防火墙都基于X86技术和NP技术，基于X86架构的防火墙最大优点是其灵活性，但对于信息包检查是通过专门的软件实现，在大数据流量的网络环境中处理效率会受到很大影响。NP技术是近两年的一个技术亮点，其优势在于对于低层网络的转发和处理，但在安全策略的控制和审核，特别是应用层等深度控制方面还不太成熟，距离实用尚有一定差距。目前已有的样机其功能尤其是针对多级过滤和深度过滤方面还有很多工作要做，在产品上还存在着成熟性和稳定性等方面的考验。

    目前国外硬件防火墙较成熟的实现方式是ASIC芯片，基于ASIC芯片技术的防火墙可以保证在集成防火墙的功能的基础上保障系统的效率，达到其他技术无法实现的高速、安全的性能。但由于ASIC其技术开发难度较高，成本较大，以往国内信息安全厂商很少涉足，而此次浙大网新推出的ASIC芯片网新易尚千兆防火墙则成功的运用了ASIC 技术，从硬件上为防火墙提速，为其实现高速数据流量提供了基础的保证。

    易尚千兆网关防火墙的安全机制采用ASIC技术，克服了传统安全类产品在提高性能上的障碍，突破了传统芯片设计、网络通信、安全防御等诸多难题。对数据包和文件进行模式匹配，在保证高性能的流量下提供多样化的安全保护。这种ASIC加速技术与易尚的ESOS实时操作系统和系统软件紧密地集成起来，消除了传统操作系统的安全漏洞，保证易尚网关防火墙高效、无阻塞、安全的运行。

    硬件设计上，ES4000给我们提供了1个10/100 BaseTX 端口，4个多模光纤端口，2个千兆铜缆端口还有1 个RS232 Console 端口，加上其内置的多区域支持，使其能够适应各种复杂的网络环境，而且可以轻松适应网络的升级。

    易尚千兆防火墙在某些性能方面已达到国际领先水平，除ASIC 芯片技术的亮点外，易尚系列千兆防火墙还采用了最新的安全网关概念，集成了防火墙、VPN、IDS、防病毒、内容过滤和流量控制等多项功能，在国际上也是信息安全技术的一项创新，为国内防火墙的发展提供了参照，同时，也在技术上向国际化的应用靠近了。

    小编点评：从技术上讲，ES4000在国内的防火墙里面有其独特的一面，单从产品的技术指标上就可以看出来。当然，其ASIC的硬件设计也是依靠了浙大网新雄厚的研发能力。但是在防火墙市场，并不是仅仅依靠速度和技术指标来分类的，其安全性更是非常重要的，这一点，我们还需要市场来进行检验。ES4000在实际应用中的表现怎么样，我们拭目以待。目前这款产品已经上市，市场报价为1180000元，[北京网新易尚科技有限公司]，电话：68492828。