优化算法

 
    对于特征库的匹配，通常存在AC和BM两种算法，AC算法是最著名的模式匹配算法之一，基于一种精巧的模式树性质的一棵树；BM算法的时间复杂度低于线性，是现在用的比较多的一种方法。启明星辰公司对于两种算法进行了深入的研究和优化，通过BM算法提高步长，通过AC算法提高比对效率，并融入了很多的创新技术，形成了目前应用在天清汉马USG产品中的专利算法（专利号：200610089420.7）；此专利算法与特征库的大小无关、与文本大小无关，可以确保大容量特征库情况下的检测效率。

    通过拆分、合并、优化三步曲，可以使UTM安全网关的整体性能达到非常好的效果，启用全部安全能力后，仅比启用单独防火墙功能时性能下降30%左右。而在同样的硬件平台上，叠加式UTM安全网关会下降70%以上。因此，从UTM安全网关的技术现状和结构来看，硬件和软件优化是解决性能下降的两个方面。但是，从目前的实际现状来看，从硬件方面进行优化的环境还不成熟。从软件部分开始，则是比较实际可行的方法。利用软件的优化的三步曲，不仅可以大大提高UTM安全网关的性能，而且更有效地解决了多功能组合后性能下降的问题。