7月18日，網絡安全一體化解決方案提供商天融信公司聯合英特爾公司推出下一代防火墻NGFWR系列產品。雙方表示，通過借助Intel數據層高速處理技術，基于NGTOS(Next-Generation Topsec Operating System)系統架構下的天融信下一代防火墻NGFWR突破了業內現有產品的性能瓶頸，整體性能達到320G，在網絡數據流量呈現出爆炸式增長的今天，重新樹立了安全網關產品的性能標桿。

隨著對計算能力及CPU利用率的要求越來越高，越來越多的應用程序正在加入云時代的網絡安全應用平臺。這些應用，從反病毒，反垃圾郵件到IPS或深度包檢測最終都會給現有的安全設備造成性能衰減以及較長的延時。為了應對日益增長的惡意威脅以及防止入侵，下一代防火墻必須具有強大的性能和不斷增加的吞吐量，同時提供extra-intelligence。除標準的防火墻功能和滿足上述需求外，天融信公司開發了自己的專利操作系統NGTOS和安全引擎，利用先進的Intel Xeon processor family并集成Intel Data Plane Development Kit提供的強大數據包處理框架，提供令人信服的網絡處理性能。

NGFWR系列產品基于天融信公司10年高品質安全產品開發經驗結晶的NGTOS系統架構，采用了多項突破性技術。基于分層的設計思想，天融信公司通過長期的安全產品研發經驗，分析多種安全硬件平臺技術的差異，創造性地提出在硬件和操作系統內核層之間引入硬件抽象層。基于硬件抽象技術，使得NGTOS能適應各種硬件體系平臺，并充分利用多種計算技術的優點。通過完善的系統結構設計，使NGTOS對比業界通常使用的其它系統具有如下特性：

高效、可靠的基礎系統

NGTOS高效轉發系統提供的多任務機制中對任務的控制采用了優先級搶占(Preemptive Priority Scheduling)和輪轉調度(Round-Robin Scheduling)機制，充分保證了可靠的實時性，使同樣的硬件配置能滿足更強的實時性要求，為應用的開發留下更大的余地。同時，采用專為報文轉發設計實現的系統，與通用操作系統相比，內容更精簡，穩定性、可靠性更高。

應用安全精細識別與控制

NGTOS能夠精確的識別12大類，超過400種當今互聯網中常見和流行的網絡協議，而這些協議的識別，并不是像傳統防火墻中依賴端口號來簡單的區分應用。天融信組建了一支專業的協議分析團隊，密切的跟蹤互聯網應用協議的變化動態，及時的更新設備內置的應用協議特征庫。在業界通用的單包特征匹配方法(DPI)之外，天融信還獨創行為識別方法(DFI)，通過的報文地址、端口、長度、數量，以及多個會話間的關聯關系，來識別很多種特征并不明顯或特征經常發生變化的協議，例如一些P2P應用和加密協議。

內容安全策略完美整合

由于傳統防火墻基于五元組的訪問控制機制無法應對各種復雜的網絡應用，因此，NGTOS中的安全策略整合了用戶身份、應用識別與控制、IPS、AV、URL過濾、垃圾郵件過濾、流量控制等等多種安全特性，從而構建了全方位立體化的安全防御體系。而這些安全已經實現單一引擎處理和聯動，例如入侵防御功能偵測到的威脅可以自動加載到防火墻規則內，在網絡層就能提前阻斷。它們之間已經不僅僅再是互動關系，而是一個整體。

高性能平臺

據測算，到2015年通過網絡處理的數據量將比目前增長4倍，這對網絡設備的性能提出了更高要求。天融信NGTOS基于先進的SmartAMP并行處理架構，內置處理器動態負載均衡專利技術，結合獨創的SecDFA核心加速算法，保證了在NGFWR產品中開啟全特征和全部流量的情況下，整機的轉發性能并不受明顯的影響。與此同時，天融信通過此次與Intel的合作，利用Intel數據層高速處理技術將數據包處理解決方案快速遷移到最新的英特爾架構平臺上，以獲得最優性能。Intel數據層高速處理技術是一套用于高速網絡的數據平面庫，與Intel多核平臺合而為一，可獲得更高的數據包處理能力。通過將天融信NGTOS與Intel數據層高速處理技術進行有效整合，使天融信NGFWR系列產品單安全引擎板網絡吞吐性能達到40Gbps，而在天融信并行多級的硬件架構下通過部署多安全引擎將使NGFWR旗艦機型整機吞吐達到320Gbps。

對于天融信與英特爾結成戰略合作伙伴關系，天融信副總裁Jason表示：“兩家公司將集中最優秀的人才，從事更好的平臺及數據包處理技術的研發，經過優化處理復雜的網絡安全應用，讓客戶體驗到最好的網絡安全。”

英特爾方面表示，Intel Data Plane Development Kit 有助于充分發揮Intel Xeon處理器平臺的數據包處理性能潛力。英特爾非常榮幸能與業界領先的網絡安全產品和服務提供商天融信公司合作，進而加快終端客戶解決方案中Intel DPDK的成功整合及應用。