编者按 曾经一段时间，UTM倍受产品功能多样性与性能矛盾的困扰，而今年5月底，国内信息安全企业启明星辰却在京宣布推出万兆多核UTM平台。此次产品的推出无疑具有标志性意义，它预示着国内厂商已经有能力解决困扰UTM发展的矛盾；也预示着启明星辰等国内安全厂商在多核UTM研发方面达到了国际领先水平。

    目前，启明星辰万兆多核UTM平台已经实现了防火墙和IPS功能，最高防火墙性能为25.45Gbps，最高IPS性能为11.74Gbps，均达到了万兆的水平，尤其是IPS万兆处理能力，代表了国内的最高水平，同时也是全球第二家达到此水平的厂商，进入了国际领导者行列。据介绍，该平台是基于Cavium多核技术开发的。经验丰富的专用产品开发团队，十余年入侵检测技术方面的积累，多年的UTM产品开发经验，使得启明星辰能够轻松驾驭多核平台。

    万兆UTM需求在哪里？

    2007年是中国UTM市场爆炸式增长的一年，增长率超过80%，下半年同比增长速度甚至超过了100%，用户对UTM产品的认知度和美誉度在不断攀升，UTM产品已经成为解决网络边界安全的首选产品。 

    作为国内的UTM领头羊企业，启明星辰从4年前进入UTM领域，一直把用户价值放在首位，致力于UTM产业的推进。2005年发布了第一代“叠加式”的UTM产品，2007年发布了 “一体化”的UTM产品，在传统x86平台上实现了较高的UTM性能，能够满足政府、中小企业用户的网络边界安全防护需求。启明星辰注意到，在高校、大企业、电信运营商等行业，用户对UTM也非常感兴趣，从功能的专业性而言完全可以满足这些行业用户的需求，但采购不踊跃，根本原因还是在于性能不足。例如对于高校用户，校园园区网之间往往是多个千兆甚至10G的链路，实际带宽通常是几个G，很大部分是P2P下载、病毒等流量，需要病毒、P2P控制等高级安全功能，但由于以前的设备不具备如此高的性能，用户只能放弃采用。

    早在2006年研发“一体化”UTM的时候，启明星辰就清晰地看到了这块需求，也就是从那个时候，开始对高端UTM产品的性能问题进行预研。经过近半年的预研，有了初步的结论：在目前现存的CPU、NP、ASIC、Multi-Core等硬件平台中，CPU性能低，NP性能适中开发难度大有些象鸡肋，ASIC难以实现应用层安全功能，而灵活性和性能兼备的多核成为最适合高端UTM产品的技术；同时经过对芯片厂商、技术路线、关键点等方面的分析，确认在多核上实现高性能UTM是完全可行的。