FR2000技术白皮书2:一体化报文处理引擎

2018-02-05

艾泰第二代增强级防火墙FR2000是艾泰最新款防火墙,基于艾泰十多年对高品质产品的开发结晶,同时是研发技术的集大成者。


上期技术白皮书,我们介绍了 FR2000的系统架构和多核并行处理技术,现在我们简单谈谈艾泰FR2000特色:一体化报文处理引擎。


 


一体化报文处理引擎


传统的报文处理流程中,多个功能模块往往是串行的关系,每个模块的处理相对独立,或者只共享少量的信息。这样做的好处是每个模块的实现相对简单,降低了开发的技术难度。但是各个模块重复解析,有的还存在报文多次拷贝,降低了处理性能。更重要的是多个模块之间缺乏逻辑上的一致性导致难以综合所有信息进行高级策略管理和行为分析。 


艾泰FR2000采用了一体化报文处理引擎完成报文的统一解析。引擎首先分析用户配置的各项功能,决定进行哪些分析,随后一次性对二至七层所有需要进行解析的内容进行统一处理,并将结果一并送至策略控制模块。策略控制模块依据这些解析结果,匹配用户配置的策略进行报文的后续处理。



1 一体化报文处理引擎流程示意图


一体化报文处理引擎配合智能分流器,在单个处理核的处理进程上完成从报文接收、报文解析、策略控制、报文发送的所有工作。一次解析,统一处理,避免了多模块、多进程之间的重复工作和报文拷贝。在策略统一处理时,还可基于用户策略、应用策略、安全策略等,进行更高层次的抽象,制定基于基础策略的高级策略。


 

   2015 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号

   

      沪公网安备 31011702003579号