Juniper的ISG2000的架构
Juniper的NetScreen-ISG 2000是基于下一代体系结构而完全由Juniper公司设计的面向应用安全的高性能硬件防火墙,其中包括一个第4代安全ASIC,即GigaScreen3、高速微处理器和可扩展的安全模块,可以提供要求最高的网络安全区控制需要的可预测的多千兆位性能,集成了一流的深层检测防火墙、VPN和DoS防护解决方案,因此可以实现安全、可靠的连接和网络及应用级防护功能来保护关键的大流量网络分段。
各模块的功能如下:
1、管理模块:管理模块上有2个1Ghz的PowerPC的CPU,以及1-2GB的内存,主要对会话的第一个数据包进行处理,双 CPU 结构实现了并行处理,提高了整体性能和安全保护能力,策略查找通过FPGA芯片实现。
2、ASIC芯片模块:上有GigaScreen3 的ASIC芯片和512MB的SDRAM,Juniper的硬件防火墙的最新一代安全 ASIC 技术,具有突破性的硬件性能,可达4 Gbps 防火墙吞吐,具有多重内嵌处理器支持新功能的加速,对会话的后续数据包进行稳定的高速转发而不占用管理模块的CPU处理资源;同时抗拒绝服务攻击也基于ASIC芯片实现硬件处理。
3、安全模块:可选项,可配置0-3块。安全模块其实是刀片式IDP,上有2个1Ghz的PowerPC的CPU,以及2GB的内存,让防火墙具备基于单独专用硬件的对应用层流量进行入侵检测和防护处理的能力。
2001-2007 Comsenz Inc.
