VSP的技术术语

1.视频信号处理器-视频信号处理器2。虚拟软件处理器

3.虚拟交换点-虚拟交换点

随着信息化建设的深入，互联网上的各种应用越来越多。防火墙作为边防的基础设施，也面临着多重挑战。一方面安全需求日新月异，另一方面网络带宽迅速膨胀，传统的小作坊式R&D设计已经不能满足要求，平台化设备成为发展趋势。

通过平台化，防火墙可以快速适应新的硬件平台，性能可以快速提升，满足甚至领先于网络带宽的发展。同时，平台防火墙具有良好的扩展性和适应性，可以快速移植到各种硬件平台上，提高系统的性价比，并可以方便地开发新的功能，满足用户特殊或不断变化的安全需求。在下一代安全架构上，联想Netroyal推出了弹性架构的安全平台，正是顺应了这一发展趋势，将防火墙产品的研发设计推向了一个新的高度。

弹性架构的安全平台由四个核心组件组成:通用安全平台(VSP)是所有防火墙设备的基础，统一安全引擎(USE)是防火墙设备的安全引擎，多重冗余协议(MRP)是防火墙设备高可靠性的保障，高速安全硬件(HSH)是防火墙设备高性能的助推器。

在安全产品的实现上，四大核心技术的有效结合，可以为用户提供多样化的安全功能:不仅可以为高端用户提供专用的、高性能、高可靠性的安全设备，如防火墙、VPN、IPS等。，还能为中小型用户提供多功能、高性价比、易管理的安防设备，如UTM。还可以根据用户需求，在专用安全设备上提供增强的安全功能，快速完成产品定制。(VSP:versaille security Platform)VSP是联想Netware自主研发的专用安全软件平台。该平台基于国际标准和完善的架构设计，完美结合了实时操作系统、网络处理、安全应用等技术。具有高效、智能、安全、健壮、易扩展的特点，是联想Netware边防产品的通用平台。

VSP面向网络吞吐量和安全处理，与Linux、FreeBSD等一般操作系统追求平衡的方向不同。VSP通过控制平面和数据平面的分离，将主要资源集中在数据平面上，使系统具有很强的实时性和网络吞吐能力。

VSP参考微内核设计，基于消息机制，只将最基本的操作系统功能放在微内核中，在微内核上构建冗余的服务和应用，保证任何服务和应用问题都不会导致整个系统崩溃。同时，微内核中集成的攻击防御引擎可以有效检测和抵御攻击，从根本上提高产品的可靠性和健壮性。

系统功能和资源管理分别在不同的平面上工作，平面和模块遵循标准的接口功能。与各种嵌入式系统相比，VSP具有高度的灵活性和可扩展性。同时，VSP将硬件驱动分离成硬件抽象平面，为上层软件提供统一的调用接口，为下层硬件定义驱动标准，适应不同的硬件架构，实现与各种专用芯片的无缝集成。VSP可以充分利用各种先进硬件平台的优势，从IXP、PowerPC到NP，还有内容加速芯片。(使用:uniform security yengine)基于VSP，优化传统安全引擎，抽象数据模型，构建统一架构，将状态过滤、VPN、IPS、内容过滤等多种类型的安全引擎有效整合为一个统一的安全引擎，显著提升了联想防火墙的安全防御能力。统一安全引擎克服了传统安全引擎单独工作，存在大量冗余处理的缺点(比如蠕虫检测需要在IDS和病毒检测中处理)。通过高效的引擎集成技术，将所有安全功能与网络协议栈的处理有机集成，状态检测、协议分析器、深度过滤、内容检测等引擎协同工作。对于监控到的数据包，一次拆包即可完成2-7层的检测，同时采用了联想的专利技术。

联想的防火墙可以通过统一的配置界面，根据用户需求的不同侧重点，方便地组合各种安全特性，配合不同的硬件架构，适应用户不同的安全需求。(MRP:Multi-layer redundant Protocol)基于联想大型计算机高可靠设计专利技术和电信骨干网可靠运维的专业经验，通过实现物理层、链路层、网络层、实体层等多层次的多样化冗余设计，有效保障联想防火墙在用户网络应用中的高可用性。联想的防火墙在链路层支持多WAN口，通过链路冗余协议实现多端口间的负载均衡和备份，正常情况下可以充分利用链路资源，任何一条链路出现故障都不会影响网络的正常通信。

联想的防火墙支持基于802.3ad标准的多个物理端口的聚合，可以帮助用户在正常情况下实现“零投入”的带宽倍增，在出现单点故障时可以实现正常的网络通信不中断。

MRP支持基于自动状态检测的双机热备。当主系统故障或相应线路网络故障时，备份机能自动检测并切换到主状态接管主系统工作，切换时间小于1秒。同时，基于国内首创的“状态增量同步”技术，解决了主从设备状态一致性问题，状态检测安全性不丧失，系统切换时会话不中断。

MRP支持主动负载平衡、会话保护和接管以及主动配置同步等功能。不仅可以实现集群和双机配置的同步，还可以简化用户的管理负担。基于“状态增量同步技术”，实现了业务在多台设备间的平滑任意分发和切换，解决了采用VRRP协议和动态路由协议带来的“服务中断问题”，实现了透明、路由、混合等多种工作模式下的负载均衡，最多可支持2~8台。(HSH:HighSpeedHardware)联想互联网防火墙始终引领硬件领域安全技术的潮流。2003年，联想Netroyal在国内率先推出基于NP的“超五”千兆线速防火墙，以其优异的性能得到业界的广泛认可。

多核多线程芯片技术是一种网络设计。哎？Rendi到instant？方？ü?PU与网络总线和安全应用加速引擎的集成，大大扩展了内部带宽，解决了通用平台的总线瓶颈。多核多线程架构特别适合网络并行运行，使得防火墙的网络处理速度从千兆走向千兆。

具有弹性架构的安全平台是联想防火墙的技术基础，在此基础上形成的产品和解决方案能够应对新的安全威胁在速度、范围和复杂程度上的挑战，快速满足用户的需求。此外，由于平台的灵活性，未来可以将一些模块和技术嵌入到硬件芯片、网络设备、操作系统或网络应用中，自然融入到信息化建设中。灵活的安全平台必将成为推动信息化建设和信息安全协调发展的重要动力。