以往大多數千兆線速防火墻均采用ASIC技術，但ASIC對數據包的處理局限在2～4層。隨著網絡的發展，防火墻需要能夠對2～7層的數據分組實現復雜的安全控制、QoS保證、負載均衡等處理，而對2～7層數據分組的線速處理恰恰是NP的優勢。
近日，東軟推出了NetEye千兆NP防火墻5200。該產品具有多個網絡接口，可提供千兆線速全雙工的網絡數據包過濾能力，可同時保護多個千兆網絡。5200采用高性能的NP平臺及分布式系統架構，可提供卓越的擴展性和部署靈活性。其高性能NP處理芯片內部集成了多個RISC處理器，專門用于處理高速數據流，可對數據包實施線速的分析、檢測和轉發等處理。
結合NetEye“流過濾”技術所具有的深度防御能力，5200實現了千兆線速防火墻在檢測性能和檢測深度方面新的突破：NetEye FW 5200在提供千兆線速全雙工的網絡數據包處理和過濾能力的同時，可以對HTTP、SMTP等常見應用進行協議級檢查和控制；NetEye FW 5200中的TCP/IP協議棧是東軟自主知識產權的防火墻專用協議棧，全部采用微碼實現，除了可以有效抵御針對協議棧指紋特征的網絡掃描外，還具有更高的處理性能和更強的深度檢測能力；基于“流過濾”技術，5200提供了隱藏或改寫Banner信息的功能，可以有效防止攻擊者對應用系統的掃描和攻擊。
NetEye FW 5200提供了虛擬防火墻功能，管理員可將一臺防火墻在邏輯上劃分成多臺虛擬防火墻，每臺虛擬防火墻都可以被看成是一臺完全獨立的防火墻設備。由于電信運營商、電力調度、教育等行業網絡應用環境比較復雜，這種方式可以有效降低網絡安全防護所需的投資預算，滿足用戶的某些特殊需要，并使部署和管理維護變得更加容易。

NetEye FW 5200千兆防火墻
高性能的NP平臺及分布式系統架構

大型金融機構、電信運營商的數據中心以及電力、教育等行業核心骨干節點

www.neusoft.com