采用多核CPU的UTM设备 实现更多的防御功能

采用多核CPU的UTM设备 实现更多的防御功能
Cavium芯片已经广泛地设计进了各种网络设备，包括路由器、交换机、统一威胁管理（UTM，Unified Threat Managment）设备、应用认知（Application-aware）网关、三网合一（Triple-play）网关、无线局域网（WLAN）、3G接入和聚合设备以及网络存储设备等。
　　其优势在于与众不同的设计理念，包括：更关注于提供杰出的应用性能；通过广泛的、根据条件的时钟控制来降低功耗；处理器核心内建硬件加速器；使用多核技术，而不是简单的提高CPU的频率；一体化的针对不同应用的专用协处理器；使用标准指令集的简单软件模型。
 
Watchguard、F5、Cisco等等厂商都有用我们的Cavium芯片！但是我们不仅对这些大厂商，我们可以提供Demo板，底层硬件驱动，软件包（示例应用、模拟器等）这将使任何有一定软件开发基础的公司，轻松的进行开发！
● 非常好的计算能力 非常好的计算能力
􀂾􀂾 10GHz of MIPS, 10GHz of MIPS, 每秒种 每秒种 20 20 亿次操作 亿次操作
􀂾􀂾 能够处理控制和数据应用 能够处理控制和数据应用
● 以数据包为中心的架构 以数据包为中心的架构
􀂾􀂾 集成了标准的高度网络接口 集成了标准的高度网络接口
􀂾􀂾 内建 内建 L2 L2 – L4 L4 的包处理硬件 的包处理硬件
● 为下一代安全、内容认知网络加速 为下一代安全、内容认知网络加速
􀂾􀂾 TCP, HTTP, XML TCP, HTTP, XML
􀂾􀂾 内容分析引擎可以进行线速的、实时的数据包和净荷检查 内容分析引擎可以进行线速的、实时的数据包和净荷检查C
􀂾􀂾 压缩 压缩/解压缩 解压缩
● 集成 集成 L2 L2 – L7 L7 的安全处理加速器 的安全处理加速器
􀂾􀂾 无线 无线/链路层安全 链路层安全, VPN, SSL, IDS/IPS, , VPN, SSL, IDS/IPS, 反病毒
 
 
UTM有着传统安全防护设备所不具备的优势。
首先，UTM设备将防病毒和入侵检测功能融合于防火墙之中，成为防御混合型攻击的利剑。混合型的攻击可能攻破单点型的安全方案，但却很可能在统一安全方案面前败下阵来。
其次，UTM设备提供综合的功能和安全的性能，降低了复杂度，也降低了成本， 适合企业、服务提供商和中小办公用户的网络环境。
再有，UTM设备能为用户定制安全策略，提供灵活性。用户既可以使用UTM的全部功能，也可酌情使用最需要的某一特定功能。
最后，UTM设备能提供全面的管理、报告和日志平台，用户可以统一地管理全部安全特性，包括特征库更新和日志报告等。
但是，UTM设备在实际应用中，效果并不理想。现有的UTM设备是基于X86架构或ASIC架构的。由于处理器性能的局限，利用X86网络基础架构的UTM设备要做到扫描应用层数据来检测病毒和入侵很难，当将反病毒功能打开后，X86架构UTM设备的性能迅速下降，某些甚至下降达70%以上；ASIC架构虽然能解决这种性能的问题，但是它不可编程的局限，决定了以ASIC架构的UTM设备不能适应蠕虫病毒、黑客攻击方式多种多样、种类层出不穷的特点。
4．新的解决方案
作为嵌入式处理器的未来发展趋势，多核多线程技术已经成为人们日益关注的焦点，它解决了单核处理器向高端发展面临的各种问题，必将极大地提升网络产品的性能，从而成为网络安全产品发展的一个里程碑。
多核是当今计算技术的发展趋势，而高性能计算与服务器领域，更急迫需要多核处理器发挥卓越性能。采用多核多线程技术，提高了数据处理能力，使其在网络数据分析，防火墙，安全等领域有着十分广阔的应用前景。
在同一个处理器中放置多个内核是一种切实可行的技术，能够充分利用现有的单内核处理器的架构优势。服务器的整合将会变得更加经济，因为更少的主机可以处理更多的工作负担。多核处理器在性价比、功效和可扩展性方面具有极大的优势。在安全性成为至关重要问题的今天，一些旨在阻止病毒和其他网络威胁的、更加复杂的实时安全应用可以并行运行，为平台提供高可靠的安全性，从而提供更加健全的保护。
采用多核CPU的UTM设备，可以将防火墙、VPN、防病毒功能、反垃圾邮件、IDS/IPS、支持SSL与内容过滤等众多产品功能集成于一个设备，实现比现有UTM设备更多的防御功能；基于多核CPU的构架能够有效地解决X86架构和ASIC架构导致的性能降低的问题；降低了成本，使管理更方便、简单；在编程、灵活性、软件开发周期及开发费用上，具有更大的优势。
高性能UTM具备的一些重要特点：第一，网络全协议层防御。除了传统的访问控制之外，还需要对防垃圾邮件、拒绝服务、黑客攻击等所有的外部的威胁起到综合检测和治理的效果，能够实现七层协议保护，而不仅局限于二到四层。第二，有高检测技术来降低误报。作为一个串联接入的网关设备，一旦误报过高，对用户来说是一个灾难性的后果。采用高技术门槛的分类检测技术可以大幅度降低误报率，因此，针对不同的攻击，来采取不同的检测技术，比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件的攻击、防违规短信攻击等，有效整合可以显著降低误报率。第三，有高可靠、高性能的硬件平台支撑。有高性能、高可靠性的专用芯片及专用硬件平台为支撑，以避免UTM设备在复杂环境下其可靠性和性能不佳可能带来的对用户核心业务正常运行的威胁。第四，UTM一体化的统一管理。由于UTM设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，使设备本身平台标准化并具有可扩展性，用户可在统一平台上进行组件管理，同时，也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，更好地保障用户的网络安全。