在网络安全产品，如防火墙中，为何要使用NP网络处理器？

      网络处理器（network processer）是广泛应用于高端网络设备， 如高速路由器、ATM交换机、七层交换机的 网络加速芯片。目前，在高端的防火墙系统（如千兆硬件防火墙设备）和国外防火墙设备中， 大多采用网络处理器或者ASIC技术来加速网络处理的速率以达到线速处理性能。而一般国内的防火墙采用的仍然是X86的体系结构。
NP防火墙同其它体系结构的防火墙相比有如下特点：

   1）系统转发速率高
   在采用X86的防火墙产品中，由于收发数据包受PCI总线何CPU处理能力的限制，系统无法达到较高的转发效率。 使用NP网络处理，其网络处理是由网络处理芯片单独完成的，可以与CPU并行工作。因此大大提高了防火墙的处理能力， 在网络处理器架构中，总线吞吐能力可以达到4Gbps， 与高速交换机背板总线的处理能力相当，因此很多千兆级电信设备也大都采用NP网络处理器对网络处理部分进行加速。

   2）产品升级和可扩展能力强
   使用NP网络处理器，不仅可以达到和使用ASIC硬件相同的处理速率，同时由于它具有硬件可编程能力，新功能的扩充和产品升级也很容易， 这是使用纯硬件ASIC芯片所不能达到的。ASIC产品某种新功能的推出则需要很长时间。这也是新一代防火墙采用NP网络处理器的关键。

   3）产品的安全性大大增加
   由于使用NP的防火墙采用电信级纯硬件设计，使用更为专业的嵌入式ROS操作系统，与X86系统、甚至带硬盘的体系架构相比， 操作系统的安全性大大提高，系统更加稳定可靠。

   4）更高的稳定性
   专业的硬件设计，低功耗、无风扇的系统架构，提供了更长的系统无故障运行时间。 同时，无CPU风扇，无插槽式内存，无DOM/FLASH卡/硬盘等插件，纯嵌入式硬件设计，保证了产品运输安全，大大降低了产品的故障率。
目前在国内，真正产品化的采用NP网络处理器的防火墙还很少，但大多数知名的厂商都投入大量的人力、资金进行研发。 我们的这款防火墙是最早在国内市场可以见到的使用NP技术、国内自主研发的防火墙系统，具有业界领先技术， 代表了防火墙发展的最新趋势。

  什么是第三代防御系统，第一代，第二代和第三代的区别？

      目前，防火墙系统从诞生经过了三次变化，这三次变化都伴随着产品形式的改变。

    第一代系统：以软件为主，代理型的防火墙，产品的形式以PC或者服务器为主，采用网关系统的形式出现。 包括包过滤功能或者单独的应用代理。

   第二代系统：以X86工控机系统为硬件的硬件防火墙设备，功能比以前丰富，以包过滤加应用代理的混合型防火墙为主流， 包括VPN、内容过滤、负载均衡、路由等其它功能。这是目前常见的防火墙。

   第三代系统：嵌入式硬件体系的防火墙设备，随着防火墙的发展，对硬件设备的稳定性、速率要求越练越高， X86工控体系的防火墙已经不能满足其作为网络设备的要求，而防火墙的开发将采用一般网络设备路由器，交换机的嵌入式硬件体系结构， 在稳定性、处理能力上都会有大幅度的提高，由于采用专业的硬件，去除了不必要的芯片，其硬件成本也会大幅度减少。 同时，在功能上，由于有网络处理硬件强有力的支撑，其防火墙设备完成的功能已经可以不仅仅局限在数据包过滤，其内容过滤、 病毒过滤、入侵检测等功能都大大增强。同时，随着安全体系的不断深入，对防火墙设备的要求越来越提升到防御系统的等级之上， 即防火墙设备式防御系统的一部分，它的可管理性、可审查性，与其它设备的联动，与管理员实时的交换为其提出了更高的要求。

  NP硬件加密使用什么硬件总线何技术，为何加密速率会那么快？

      目前NP硬件加密在网络处理芯片中完成，由于其收发数据包都在芯片内部完成，其直接采用PIPELINE的形式，而不直接与CPU交互， 因此在加密时是内部私有总线。 3DES速率可以达到70-80Mbps，其速率是市场上X86体系架构VPN产品的3-4倍。

  防火墙本身有无简单的入侵检测？

      所有防火墙系列都有入侵保护功能，当入侵事件发生时，可以通过日志方式进行告警，并对入侵进行防御。
防火墙产品目前分为多个产品系列，F4、FB系列目前仅集成简单入侵防御，包括抗DoS攻击、蠕虫等；高端防火墙FX系列有更为强大的入侵检测功能。 我们还提供专业级的独立的入侵检测系统，防火墙提供本公司和第三方的入侵检测系统进行联动。

  关于防火墙与第三方的厂商的IDS互动问题？

      F4、FB、FX系列各款防火墙均支持与大唐LongTech-I系列入侵检测系统的互动。关于与第三方的IDS互通和互动，IDS互动则需要与IDS 厂商共同推动才可以。从业界IDS和防火墙配合使用的案例来看，基本上是由用户推动，IDS厂商和防火墙厂商共同配合完成。 公司开放互动接口和互动协议，提供windows他linux环境下的库给防火墙或者IDS厂商，实现防火墙与IDS互动。

  关于2008年网络安全产品的渠道发展与建设？

      在过去的几年里，公司在网络产品与代理商、渠道商发展合作，与代理商、渠道商结成发展战略伙伴关系，共同培育和发展市场。 经过几年的建设，已经取得了相当的成功。感谢一直支持大唐网络数据产品的各界新老朋友。

   2008年，公司将继续发展区域与行业的代理商、渠道商、分销商，保持良好的关系，进行更广泛的合作。 特别是2006年，集电信级技术的NP网络安全系列产品成功推出后，将会与代理商、渠道分销商有更大的发展空间。

   2008年，公司将NP核心技术的龙创LongTech系列网络安全产品作为重点的市场推广产品之一， 在全国各地建设和发展行业和区域代理商给予更大的支持力度，实现在网络安全领域的跳跃式发展。