您的位置: 网界网 > 周报全文 > 正文

[周报全文]多核是更好的选择

2009年03月25日 15:37:01 | 作者:Hillstone首席软件架构师 王钟 | 来源: | 查看本文手机版

摘要:多核处理器已经在安全产品中得到广泛应用。

标签
多核处理器

【CNW.com.cn 专稿】多核处理器已经在安全产品中得到广泛应用。

多核处理器使得防火墙、UTM、防病毒网关等安全产品的性能极限得到突破。业界采用ASIC架构虽然实现了具备万兆接口的防火墙,但其性能距离万兆线速水平相差很远。而很多厂商采用多核处理器的万兆防火墙的性能已经完全超越了原有水平。

从产品开发的角度来说,ASICNP开发周期都很长,很难及时满足新的安全需求。ASICNP在内容安全的处理能力上也非常有限。而作为通用处理器的多核与ASICNP相比在应用安全和内容安全方面的处理能力要强很多。

多核为高性能安全产品在硬件上提供了并行处理和并行计算的可行性。从技术上来说,实现并行计算和并行处理要100%发挥多核产品的性能是最大的挑战。在多核架构的基础之上融合ASIC技术和高速数据总线技术,可以使得产品的性能在多核基础之上进一步提升。

多核处理器是通用的处理器,所有数据都可以处理。一部分数据是ASIC芯片优先处理。比如说,防病毒中文件扫描的处理,SSL VPNVPN数据加密处理都可以优先采用ASIC芯片进行处理。如果ASIC芯片的处理能力不够了,还可让多核处理器来分担一部分工作。这样做可以使多核处理器从内容匹配、数据加解密计算中解放出来,发挥其优势来处理内容安全方面的功能,比如协议分析,用户行为分析,IPS等等。

多核使得安全产品集成度越来越高成为可能,也使得单一功能的安全网关性能越来越高。单从集成度和性能的角度来看,未来是两个趋势,集成度较高的产品在百兆、千兆网络会越来越受欢迎;另外,单一功能高性能安全产品在万兆网络、10万兆网络上得到广泛应用。(更多内容详见http://www.cnw.com.cn/P/1092

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]