Geogler

Sent to you by 参考消息 via Google Reader:

山石网络的64位并行安全操作系统StoneOS

下面的文字是笔者从山石网络网站上找到的相关资料。希望有兴趣的读者可以发表评论。我大概看了一下其体系结构框图，感觉存在一些问题。我个人的意见和评论如下–陈怀临

1. 整个安全软件系统环境叫做StoneOS更概念正确一些，而非是一个middleware层叫做StoneOS。 目前标注的StoneOS可以（应该）改成StoneKernel才概念完整。另外，其Fabric应该取名为StoneFabric。这样就很完整。整个软件系统叫做StoneOS。优化或裁剪的Kernel叫StoneKernel。ASIC叫StoneASIC。

2.从图示，我们可以看见FW，VPN（对网络安全有兴趣的读者应该知道，这里其实是指IPSEC的Control，如IKE。IPSEC应该是在StoneASIC里面做了大部分了）。P2P比较有意思。是个亮点。ALG在StoneOS里，这是情理之中。QoS这个比较有意思。QoS确实是个大难点。希望HillStone有更大的ASIC话的空间。

3.从计算机世界实验室的测试来看，StoneOS和StoneASIC对AV方面的功夫下的很大。如接近2Gbps的AV性能。 确实不错。从其体系结构来看，应该是全部靠CPU来做的。这方面其实还有空间，如通过Cavium或StoneFabric（希望山石网络启用我创造的词汇）的PCI-E Interface做或买一个AV的FPGA加速器等。

专用实时64位并行安全操作系统StoneOS

Hillstone 全线产品采用专用多线程实时64位并行操作系统，多线程的并行处理能力和模块化的结构易于集成和扩展安全功能，专用的安全加固的64位操作系统针对新一代 多核处理器安全架构进行了全面的优化和安全加固，极大地提高了系统的处理效率、系统稳定性和安全性。模块化和多线程的处理机制，为Hillstone新一 代的网络安全系统提供了极大的可扩展能力，包括支持更多核处理器和集成更多安全功能。

众 所周知，操作系统是整个安全设备的核心和基础，安全产品的操作系统必须具有很强的抗攻击能力，而基于软件的安全系统采用的是通用的操作系统，通用操作系统 会暴露大量的操作系统漏洞，安全系统再强大，操作系统的漏洞会直接导致这个系统的崩溃。目前，专用定制的操作系统被广泛采用。Hillstone系列产品 均采用定制的专用操作系统StoneOS。StoneOS具有64位实时并行处理能力，其核心针对Hillstone硬件产品进行了全面优化，使得系统具 有更高的处理效率和稳定性。模块化的系统结构易于集成更多的安全功能，系统具有极强的伸缩性和可扩展性。任何独立的安全模块出现问题都不会影响整个系统的运行。

Things you can do from here:

• Subscribe to 弯曲评论 using Google Reader
• Get started using Google Reader to easily keep up with all your favorite sites