【IT168专稿】多核技术由出现到成熟，已经逐步运用于安全产品之中。这一新技术让UTM（统一威胁管理）产品在性能上显著提升；一直困扰UTM发展的关键因素——功能与性能的矛盾问题有望在近期得到解决。未来的UTM产品对于用户而言，不再是画饼充饥。

    企业网路管理者一直被各种安全危险所困扰。UTM产品的诞生，着实让众多企业用户兴奋不已——终于有了一种产品可以帮助他们应对多种安全威胁。

    众所周知，面对各种网络威胁，传统的单一解决方案不能提供足够、及时和完全的保护措施。这些恶意攻击正是利用了日益复杂的、无约束的因特网访问、对等应用、即时通讯和多媒体应用在内的商业网络环境。

    这种复杂性为间谍软件、恶意移动代码、键盘记录、VoIP攻击、网络钓鱼、欺诈性网站和混合威胁（例如，新近的风暴虫——病毒和蠕虫联合带来的难以琢磨的多元攻击）提供了潜在攻击路径。同时这种复杂性也破坏了IT对网络的控制，经常导致带宽降低、生产力下降，企业的网络被许多不正当访问或非法的信息流量搞得不堪重负。

    而且随着Web 2.0应用的发展，互联网进出的流量都在积聚增加，网络资源的利用也更加频繁。对企业的IT部门来说，没有比对企业网络进行全面安全监控更为重要的。对于企业用户而言，UTM解决方案是他们所急需的。

    然而事与愿违——其效能UTM功能与效能的矛盾让众多用户对UTM既爱又恨。用户爱是因为，其单一产品解决多种安全威胁，大大降低了企业网管人员的工作量；却恨其功能全开状态下效能急速下降，甚至连企业网络基本通讯流量都无法满足。

    这两年正是基于上述原因，让UTM产品在市场中的声音逐渐减弱，其市场前景似乎暗淡许多。而随着多核技术的出现，使得UTM市场前景又重获光明。

    专用多核平台增强网络效率

    近日，SonicWALL宣布推出采用多核架构的系列网络安全设备，其中包括SonicWALL NSA 3500，SonicWALL NSA 4500和SonicWALL NSA 5000。NSA系列产品的核心就是SonicWALL的多核性能架构，该架构专为网络内外的高速保护、VPN应用和部署的灵活性所设计。新平台采用多核技术，在保持功耗稳定和降低用户总成本的同时，极大地增强了网络的输出和监控能力。

    除了处理能力之外，NSA系列产品的另一大亮点是WLAN和丰富的端口配置，支持高速的有线/无线访问，同时实现用户内部各部门间的安全隔离，使企业理想的有线和无线网络应用解决方案。

    NSA系列产品利用新一代的统一威胁管理（UTM）技术帮助中型企业全方位保障网络安全，而无需牺牲网络性能或系统可管理性。此次推出一系列支持多核平台的网络安全设备，使企业的IT管理员可更好地控制网络、确保网络安全、管理网络访问授权，从而减少安全上的疏忽，极大增强网络活动和应用的可视性。

    深层保护和数据漏洞控制

    NSA系列产品结合了多种安全保护技术，包含了入侵防御、先进的文件和内容防病毒/反间谍软件监测，为用户提供了一个全面的解决方案，保护网络免于病毒、间谍软件、蠕虫、特洛伊木马和网络钓鱼等一系列的攻击。

    SonicWALL中国区北方技术精力蔡永生表示，NSA系列将SonicWALL专利的免重组深度包检测（Reassembly Free DPI）技术和专用的多核安全处理器结合在一起，在性能上取得进一步突破。在日益复杂和高速的网络环境之下，这项技术现被应用于特别面向中型企业的网络安全管理产品之中。

    NSA系列产品增强了应用的可视性，通过集成的应用防火墙来监测数据漏洞。这一特性提供了一套可配置工具，在按每一个用户、邮箱使用者、时间表和IP子网提供颗粒状存取控制同时，可防止内容和数据漏洞，为管理员创建了可满足未来需要的解决方案。

    SonicWALL NSA系列产品采用了免重组深度包检测（Reassembly Free DPI）引擎，实时扫描任意大小的文件中所隐藏的安全威胁，同时对扫描文件数目没有限制。

    NSA系列产品的多核加速硬件配以及免重组深度包检测功能，使网络性能不再受限于负担过重的硬件或需要预先设定的文件检测能力。NSA系列产品不仅使应用性能最大化，还增强了系统的可扩展性，从而提高了网络的效率。

    通过多重应用类型的扫描和协议，NSA系列产品保护用户不受来自网络内外和应用程序的攻击。   

    NSA系列产品的其它特性还包括：

    SonicWALL的Clean VPN技术：深度包检测架构净化无线用户连接和分支办公室流量，从而在接入公司网络时阻止网络攻击和恶意代码。

 基于标准的VoIP服务：一体化的VoIP容量为VoIP基础结构的每一个元素提供了最高层次安全保护。

 为分布式的WLAN提供安全服务：NSA系列产品可作为安全的无线交换机和控制器，可以自动检测和设置SonicWALL的无线设备SonicPoints。

 路由服务和网络特点：内置路由服务对开放最短路径优先（OSFP）协议和路由信息协议（RIP）提供全面支持。

 全球管理系统（GMS）：使用户在中央位置对所有网络设备进行管理、执行协议和设置。