不止小米8探索版敢于曝光內部結構，還有RG-WALL 1600下一代防火墻

5月31日，小米8透明探索版發布。透明的后殼讓內部構造一覽無余。

同樣敢以“真面目”示人的還有RG-WALL 1600下一代防火墻。

銳捷防火墻已經發展了有16個年頭，擁有多年的技術積累。RG-WALL 1600下一代防火墻硬件架構一直都在致力于提高防火墻的性能和穩定性。下面就讓我們打開機器外殼，看看里面什么樣？

RG-WALL 1600系列下一代防火墻不惜成本全系列均采用SSD作為存儲介質，內部則在業界常規X86架構之外多了多個專用ASIC芯片，分別是ASIC網絡加速芯片(Network Accelerate Chip)簡稱NAC，ASIC內容加速芯片(Content Accelerate Chip)簡稱CAC。

近幾年防火墻的快速發展速度異常迅猛，軟件系統的迭代速度已經遠遠超過防火墻初期發展的速度，采用X86平臺開發下一代防火墻使防火墻的開發效率得到極大的提高。但X86平臺畢竟不是為網絡誕生的產物，在防火墻小包轉發性能上出現了較大的瓶頸，所以在大量小包通過防火墻時，簡單的小包轉發動作都需要消耗一個CPU時鐘，轉發動作雖然簡單但是CPU還是必須逐條處理，這就造成了小包效率低的問題。

如圖上流量圖所示，單一X86架構任何動作都由CPU處理，會遇到小包及應用層解析性能瓶頸。

RG-WALL 1600系列下一代防火墻，基于銳捷網絡多年在數據通信領域的研究成果，采用了“一主多協”的硬件架構，在保障X86架構靈活性的同時加入了NAC芯片(Network Accelerant Chip)加速網絡性能，以及CAC 芯片(Content Accelerant Chip)加速應用內容識別，極大地釋放了CPU的壓力，從硬件方面優化防火墻性能。在威爾克實驗室權威測試中，RG-WALL 1600系列下一代防火墻做到了大小包吞吐一致，而其核心技術就在于NAC芯片(Network Accelerant Chip)加速了網絡吞吐性能。

如圖所示，X86CPU只負責建立連接，在會話連接建立完畢后，X86CPU會將會話同步給 NAC芯片，后續網絡層同樣的處理動作會直接由NAC芯片協助處理，大大釋放了主CPU的壓力。

對于傳統架構的防火墻，基于單一X86CPU進行應用層及SSL檢測等進行安全防護處理，會面臨如上所提到的整體性能降低70%左右，在不能進行有效安全防護的同時，反而形成處理瓶頸。而CAC 芯片就是為了加速SSL，IPS等類似7層應用協議，尤其是針對SSL深度包檢測，可達到8倍于CPU的處理能力，極大提升了SSL數據包檢測的能力。

如圖所示，X86CPU負責建立連接，在會話連接建立完畢后，X86CPU會將會話同步給CAC芯片，后續網絡層同樣的處理動作會直接由CAC芯片處理，在保障安全性的同時不讓單一CPU成為性能的瓶頸。

銳捷新一代RG-WALL 1600防火墻毫不保留地將內部硬件架構設計曝光，讓用戶可以從底層了解銳捷防火墻，打開探索的門，讓用戶了解科技的力量。