首页 > 关于我们 > 新闻中心

保障信息安全,太一星晨国产化防火墙一马当先!

发布时间:2020-09-29


随着信息技术的快速发展,网络安全问题越发突出,而网络空间技术保障,成为信息安全的关注焦点。习近平总书记指出“没有网络安全就没有国家安全”,这也彰显着网络安全在国家信息化建设中的突出地位。

2020年,毋庸置疑,是极具挑战性的一年。


“全球化”受阻,中美问题所带来的各方面影响,包括市场大环境的变化,都让人们思考:未来两年的经济局势将如何走向?不确定性的经济发展中,会产生什么新的机遇?


无论如何发展,在信息安全领域,保障产品和自主技术安全可控,构建信息技术应用创新已进入日渐明朗的重要发展阶段。


太一星晨T-Force系列产品 为信息安全保驾护航
 

二十载信息安全研发经验

自2013年成立之初,太一星晨始终专注于提供专业应用交付及高性能安全产品的本土技术型高科技企业,其研发团队拥有十年以上的路由交换和网络安全开发经验,是港湾网络、启明星辰的核心研发力量,也是国内极具实力的高性能网络和安全产品开发团队之一。


从2013年港湾网络的AIO-HAMMER和BIG6800交换机防火墙业务板开始,进而至启明星辰发布的第一款国产UTM天清汉马USG,直到现在太一星晨自主研发的应用交付及负载均衡产品、高性能下一代防火墙、多业务融合网关、SD-WAN等具备自主知识产权的系列产品,太一星晨研发团队一直站在网络安全产品技术的最前沿位置。

请横屏观看)

https://mmbiz.qpic.cn/mmbiz_png/icP07n6692c03ttK1QickIia5BR90zyE8SCfNntRaib4fqQkGo99YxhdSKXcK8PibdaNZzwEVapwfibMoJBALaGFsKTw/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

 

太一星晨T-Force 3000-FN 国产化序列,为信息安全保驾护航


太一星晨防火墙4.0版本,内含全新T-Force 3000-FN的国产化序列,完美适配飞腾处理器,并实现了X86平台-ARM64平台、集中式平台-分布式平台的全兼容整合,用一套系统兼容所有对外发布的产品序列,大大降低了最终用户的维护成本。

https://mmbiz.qpic.cn/mmbiz_png/icP07n6692c1o8ZPhfssqhhtzgCHZ94ibAl6sqB9VGLZib6aFAicfLOj40fSdzibSpCGvSiadMGDfFDB3KsNniaNhFq4w/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

T-Force 3000-FN 国产化序列


高性能T-Force 3000-140-F

应用层安全性能更惊艳

作为太一星晨防火墙4.0版里的明星之作,T-Force 3000-140-F具有令人惊艳的应用层安全性能:

▪ TCP新建能力达到370万CPS;

▪ 64字节小包吞吐量达到了272G!

传统纯防火墙模式下

>> T-Force 3000-140-F 64字节小包吞吐量达到惊人的290G!  

>> 512字节的中包400G;

>> 1024、1518达到了接口极限480G!

 

如此让人赞叹的数据背后,依靠的是T-Force 3000-140-F所采用的太一星晨第四代TBOS操作系统。

https://mmbiz.qpic.cn/mmbiz_png/icP07n6692c19CX0iaVlicEKGrchM2LUd3xmFgZpnu3SvOVSSL51DLa6u8ZRricmwibKOYcs33vJVkxfIhicTETJ9Asg/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

太一星晨第四代TBOS操作系统
 

 在第四代TBOS中,基于Intel DPDK的底层驱动架构,实现了内存零拷贝,已经共享内存、定时器等报文传递工具。

 新的平衡分流模式取代了原有分流器装置,避免了分流器的瓶颈,进一步挖掘了CPU的性能。

 分布式的架构,使得T-Force 3000-140-F防火墙具备了极强的扩展性,通过扩展业务板卡即可获得性能的翻倍增长,最高可获得480G的处理性能!

 

太一星晨防火墙核心优势


CPU:全国产化高性能计算核心

T-Force 3000-FN的国产化序列计算单元选取最新的PHYTIUM FT1500/FT2000 CPU:飞腾CPU采用片上并行系统(PSoC)体系结构,全面兼容ARMv8指令集,为中国自主设计、制造的全国产化高性能计算核心。通过高带宽PCIE3.0接口以及大容量的2、3级cache,可以全面支撑高吞吐、高计算的网络流量场景和复杂业务配置,提供业界领先的事务处理能力。


芯片:高效的硬件加速和卸载能力

T-Force 3000-FN的国产化平台,网络通信单元选取NETSWIFT全自主网络控制芯片,配合飞腾CPU的高速PCIE总线,提供线速数据吞吐、网络协议加速、虚拟化,甚至国密算法加速等功能,为网安的各种应用场景提供了高效的硬件加速和卸载(offload)能力。


DPDK:青出于蓝而胜于蓝

T-Force 4.0业务平台的底层模块采用了DPDK数据平面加速技术,经过当前版本周期的深入开发,全面兼容了NETSWIFT从千兆到万兆的全系列网卡。依靠太一星晨驱动团队在底层技术的多年深耕,实现了网卡RSS队列硬件分流和软件分流器无缝对接,打造出了比Intel网卡更加出色的转发性能数据。
飞腾CPU的高序列化水平为太防火墙的产品序列化提供了有力的基础,从4核/16核的主力业务机架平台,到多片64核业务板的分布式机框设备,覆盖从1G~240G的转发能力,满足各种业务流量场景的用户需求。


除此以外,太一星晨国产化序列防火墙采用多平面架构和多核并行化技术,以智能应用识别为基础,实现了多维度的、以用户和应用为中心的强安全控制策略,并具备领先的流控和链路负载均衡功能。通过太一星晨ADG防火墙丰富而直观的可视化信息,可以方便地查看策略实施效果、定位网络问题,指导网络管理员进行更合理的规划乃至网络投资决策。


加强信息安全,国产化先行——太一星晨,为推动中国信息安全技术的发展,一直在努力,不断在进步!


成功案例
T-Force 应用交付产品大幅提升国资委一期监管系统性能太一星晨助力中山大学校园网超万兆出口太一星晨中标山西警务云二期T-Force ADC 为北京考试院高考分数查询提供强力保障T-Force MSG多业务融合平台,为四川工商网改添平安山西省公安厅云平台项目T-Force ADC 助力南方电网统一通信系统T-Force ADC 四川省地税网上报税项目

官方微信号
太一星晨