通信世界网讯(CWW) 在网络环境日益复杂的发展趋势下，企业在信息化过程中面临的风险越来越突出，随着云计算、移动应用、社交网络、电商等互联网企业的兴起，传统的安全管理已经不能满足企业的发展需求，为了有效地检测和抵御来自于各方的安全威胁，下一代防火墙应运而生。下一代防火墙集多种安全技术于一身，涵盖了防火墙、VPN、IDS、IPS、防病毒网关、上网行为管理等安全设备的特性，极大提高了企业的安全管理能力。

下一代防火墙可以进行改良的信息包检查，对应用层信息进行识别，支持命令入侵检测和阻断，可实现蠕虫病毒防护以及高级的数据包验证机制。这些特性和技术使得IT管理人员可以很容易地控制如Instant Message信息传输、BT多线程动态应用下载、IM等新型软件的应用，并且抵御来自内部的数据攻击以及垃圾数据流的泛滥。下一代防火前还可以支持动态的行为特征库更新，并具备7层的数据包检测能力，对分包攻击的防护效果明显，完全克服了目前市场上普通安全设备DPI性能低下的技术弱点。

下一代防火墙，突破了传统分散的数据包检测方式，可以将安全检测定位在流量的“行为”层面，在微观和宏观上同时实现安全的防护措施。由于其在整机接入能力、性能转发、深度包检测以及灵活的部署方式上都具有很高的要求，因此必须要有强大的硬件平台支撑，否则难以适应当前的日益复杂的网络要求。

恒扬科技推出的MCBOXⅡ系列多核应用平台，采用1U盒式设计，搭载CAVIUM OCTEON Ⅱ系列CPU，集成多种硬件加速处理器：比如内存管理、BUFFER管理、TCP加速、加解密、加解压缩、DPI加速等，采用业界最高接口密度设计，提供最多16*10GE 或者32GE + 8*10GE接口，单台处理能力达到40Gbps，DPI性能达到15Gbps，再加上灵活的配置方式和良好的可扩展性，使其非常适用于下一代防火墙的硬件平台。

针对下一代防火墙的特点，恒扬科技MCBOXⅡ系列提供完整的配套解决方案：

如图所示，整个系统有两个部分组成：

1.基于Linux的64位系统的控制平面负责整个系统的管理与配置，系统本身自带了诸多安全功能，同时针对MCBOXⅡ硬件本身做了大量的优化与增强，安全厂商只需要将其管理软件进行相应的软件移植即可。

2.基于CAVIUM  SE开发的数据平面负责整个业务的处理、数据包的深度分析以及高性能的数据转发，充分发挥硬件所继承的各种加速引擎，如DPI引擎、加解密引擎等等，高效率地实现各种不同应用：例如防病毒、内容过滤、垃圾邮件等等更深层次的数据分析。

具体来说，选用MCBOXⅡ系列平台，有如下优点：

·业内单U最高端口密度

采用1U标准盒式设计，减小设备体积，集成业内单U最高端口密度，可以提供最大接入端口设备，单台设备最多支持16*10GE或者 32GE + 8*10GE接口，大幅降低了单接口成本；