多核技术力促安全网关多功能化发展

多核出现让UTM发展峰回路转

到此为止，你可以看出，UTM等多功能安全网关产品，其发展遇阻的主要因素完全聚焦在“功能与效能”的矛盾之上。而且安全防范新技术在某种程度上激化了这一矛盾。

然而有一点我们应该看到，IT技术的发展将很多以前人们认为是不可能的变成了可能。多核技术的出现同样如此，它的出现使“功能与效能”这一日益激化的矛盾迅速消融。

多内核是指在一枚处理器中集成两个或多个完整的计算引擎(内核)。多核技术的开发源于工程师们认识到，仅仅提高单核芯片的速度会产生过多热量且无法带来相应的性能改善，先前的处理器产品就是如此。他们认识到，在先前产品中以那种速率，处理器产生的热量很快会超过太阳表面。即便是没有热量问题，其性价比也令人难以接受，速度稍快的处理器价格要高很多。

英特尔工程师们开发了多核芯片，使之满足“横向扩展”（而非“纵向扩充”）方法，从而提高性能。该架构实现了“分治法”战略。通过划分任务，线程应用能够充分利用多个执行内核，并可在特定的时间内执行更多任务。

目前多核技术已经不仅仅应用于通用CPU产品之上，这项技术已经成功应用在网络设备芯片之上。

多核机构应用在多功能安全网关，使其发展前景峰回路转。

多核处理器可以让安全网关具有更多功能的同时，还保证其性能不降低。这源于多核架构的安全网关不仅低功耗，而且网络吞吐量还有显著提升。
 
据蔡永生介绍：“与通用处理器相比，应用于SonicWALL新一代安全产品的多核处理器为每一个核提供了额外的安全协处理器，可以使每个单独的核在芯片上具有额外的安全性硬件加速能力，可以明显降低安全协处理中的延迟问题；由于所有安全加速硬件都是片上（on-chip）的，SonicWALL多核架构不受总线频率的限制。而与ASIC解决方案不同，SonicWALL多核安全设备可以全面现场升级，能够与不断演变的安全威胁并驾齐驱，从而提供行业内广泛认可的新型网络安全技术和协议。”

多核安全产品日益增多

随着多核技术的出现，众多信息安全厂商均将产品研发放在了“多核架构”上。市场上采用多核技术的安全网关越来越多。

上周，SonicWALL宣布推出面向中小型企业及企业分支机构的网络安全设备NSA 2400。NSA 2400 为少于100名员工的企业提供新一代的统一威胁管理（UTM），帮助IT管理员在日益复杂的网络环境下，确保企业的网络安全，其核心是SonicWALL专利的免重组深度检测（RFDPI）8引擎，多核的设计可以检测进入和流出的网络流量，而不需牺牲产品性能。多层次统一威胁管理（UTM）和深度包检测技术结合在一起，使小型企业的IT管理员无需在网络安全和设备性能中做出选择，可以同时拥有两者。

正如SonicWALL中国区总经理谭敦敏所言：“无论企业大小，黑客、恶意软件、网络钓鱼和其他网络威胁对企业来说都是非常现实的问题。无论你管理着一个50人还是500人的企业，多层次的网络安全管理对于企业都是至关重要的。通过引入机架安装的NSA 2400，我们为中小型企业市场带来了功能全面、高性能的统一威胁管理（UTM）解决方案，而成本低于同类竞争产品。”

NSA 2400拥有NSA系列产品同样的多层次安全保护方法，包括防止入侵、文件和内容防病毒/反间谍软件监测来保护企业网络免于病毒、恶意软件、蠕虫、特洛伊木马和网络钓鱼等一系列的攻击。通过集成的应用防火墙，它还为管理员提供了更为强大的应用可视性和数据漏洞监测能力。这些功能设置提供了一系列可配置的工具来阻止数据漏洞，同时提供粒状应用控制，它们可以在每一个用户、每一个电子邮件账户、每一个日程表和每一个IP子网进行设置，从而为管理员创造出适应未来发展的企业安全解决方案。

如此同时，Hillstone（山石网科）新一代桌面级高性能智能安全网关—— Hillstone SA-2001。Hillstone SA-2001是专为中小型企业设计的高性能智能安全网关产品，在软件和硬件方面的稳定性和可靠性上都有了进一步提高，在低成本的基础上，为企业提供了灵活的部署方式，提供更安全、可靠的IT环境。

Hillstone SA-2001采用64位网络专用多核处理器，运算能力超过3.2Gbps，能够避免传统ASIC和NP安全系统会话创建能力和流量控制能力弱的弊病，为VPN和应用层内容安全功能提供强大的处理能力保障。依靠高性能的多核处理器，Hillstone SA－2001提供高性能防火墙/VPN和SSL VPN功能，可以实现精密的基于用户和应用的流量控制。在保障系统运行性能的情况下，可实现精密度为1kbps，多达300个用户的流量控制。能够提供包括TCP会话保持与报文重组、VPN、QoS流量管理等功能的芯片级硬件加速性能。

Hillstone SA-2001产品中采用了创新的网络安全架构，使得其在应用层安全处理的性能上有了质的飞跃，吞吐量达到150Mbps，最大并发连接数为20万，每秒4000的新建连接数，IP Sec VPN吞吐率为150Mbps，为企业应用安全提供专业的高性能硬件平台。

Hillstone SA－2001内嵌Hillstone自主开发的64位实时并行操作系统StoneOS，能够提供高性能的应用安全处理能力和更强的应用层抗攻击能力。同时，StoneOS支持各种应用协议的分析与控制，透过对HTTP协议的详尽分析，可阻断JavaApplet，Active-X及各种敏感文件的传输，保障用户终端的安全。StoneOS的定期发布可以及时解析各种最新的P2P协议及其变种，帮助用户阻断非法P2P及IM(即时通讯)中的文件传输，保护机文件不外泄。

Hillstone CEO 童建表示：“ Hillstone紧贴国内市场需求，通过多年的技术积累，致力于为国内用户IT环境，提供强有力的保障。Hillstone SA-2001集各种主要安全功能于一身，使中小型企业在可承受范围内，享受到高端安全网关的杰出性能，在最大程度上确保了企业关键业务的不间断运行。”