北京兴汉网际股份有限公司(NEXSEC)与芯启源电子科技有限公司(Corigine)携手,经过一整年的潜心研发与努力,正式发布了LAG4A20——一款为网络防火墙量身定制的DPU安全卸载模块。这一创新产品的问世,标志着网络安全信创平台迈入一个全新的发展阶段。
兴汉网际LAG 4A20,基于芯启源领先的DPU NFP3800芯片打造而成。它采用两槽宽规格设计,支持上行PCIE G3x8,拥有16个独立网口(4个千兆电口 8个万兆光口 以及2x40G光口),提供高达164Gb的网口带宽。可编程L4网络功能卸载能力,以及千万级流表和百万级新建的性能表现,使得它能够在国产平台(如海光/飞腾/兆芯等)上实现高效转发/吞吐,并满足低时延/小包线速吞吐要求 这一强大配置使得LAG 4A20在网络性能上表现出色,轻松应对各种高负载场景。
芯启源的NFP-3800内置56个ME引擎,支持448线程全量可编程。它集成了查表引擎/Hash、预处理引擎、加密、TM流量管理、Stats&Meter、Counter及LPM算法等多项先进技术,以卓越的性能、更低的功耗和成本实现了数据平面的智能处理。同时,其快速适应新网络功能的能力也为网络安全信创平台带来了更多可能性。
兴汉网际总经理李平表示:“LAG-4A20为网络安全信创领域注入了一股强大的芯动力!信创CPU非网络安全计算专用,在防火墙多网口高效转发应用上,网络性能表现和多网口支持已成为效能及设计成本的瓶颈。而LAG 4A20 DPU模块的出现,将国产化平台小包提升2倍以上。单一芯片即支持多种网络接口配置,有效降低了网卡硬件成本。同时,其独立MAC设计使得开发者能够轻松平移既有软件架构及应用接口,无需额外开发资源负担,大大降低了开发成本和时间。”
芯启源董事长卢笙分享道:“芯启源一直致力于在网安硬件平台中引入NP芯片技术,将网络、安全加解密等高性能数据处理功能卸载到专用NP芯片中,以提升系统效率和处理能力。此次与兴汉(NEXSEC)的深度合作,将NFP3800 DPU芯片应用于信创网络防火墙解决方案中,旨在解决用户在不同应用场景下的网络和运算能力需求。同时,这也为新一代AI防火墙的异构系统(CPU+DPU+GPU)奠定了坚实基础。”
DPU技术在网络安全信创平台架构中的应用不仅实现了降本增效的显著成果,更大幅提升了网络安全防护能力。我们相信,在不久的将来,基于DPU的网络安全信创平台将成为保障网络安全的重要基石,为数字化时代的发展保驾护航。
产品型号: LAG 4A20
产品规格
- 支持NEXSEC标准网络模块规格定义V1, 两槽宽
- 版載芯启源NFP3800 DPU芯片 支持PCIE G3x8
- 2x40GbE+8x10GbE+4x1GbE 高密度及丰富网口支持
- 支持兩組千兆電Bypass
- LINUX版本 kernel v4.8/centos、ubuntu、kylin v10 sp2/sp3、openEuler
- DPDK版本兼容 v19.11~v23.11
- 基础功能(标准接口)
- Multi arch support: x86 64, ARM
- Multiple TX and RX queues
- RSS: IPv4IPv6,TCPv4, TCPV6,UDPv4 and UDPv6 RSS onany number of queues
- Symmetric RSS function
- 中断模式
- 链路状态设置和读取
- 链路速率/自协商模式设置和读取
- MTU,巨帧最大16k,支持scatter
- Set MAC address
- Checksum offload
- Tso
- Statistics query including Basic, Extended and per queue
- Multiple process
- SR-IOV
- 报文头部合法性校验: 包括VLAN层数、IP源地址、TTL、版本号、头部长度、数据长度、TCP校验和、标记位等字段的合法性校验
- L4 session offload: 5 Million Flows(2GB LPDDR4),支持L2FWDL3FWD、NAT等常见转发行为,IPv4/v6双栈,支持PPPOE、ICMP支持Multi-card;HW Age、count; Fast upload;
- IPsec offload: 支持inline crypto and protocol,16K SA(可根据需要扩充),IPv4/IPv6双栈,NAT-T;
- NSF:软件发生故障重启或者版本升级时,已建session保持转发,重启后协助软件快速恢复转发表”
- Telemetry:关键统计计数读取、关键寄存器读取、网卡温度读取等