再次，在采用并行化处理方式时，面临应用层检测效率难题。软件架构要求每个核均能实现所有的功能，包括防火墙、入侵防御、防病毒、内容过滤、P2P控制等，对应用层数据的分别检测非常耗费系统资源，这会导致单核产生性能瓶颈产生；应用层检测过程中，占用资源最多的是模式匹配环节，通常占用50%；如果对病毒、入侵、内容、P2P等进行多次独立的检测，就会存在多个“50%”的模式匹配，导致系统资源浪费，效率降低。如图所示：

    为了避免单核瓶颈，需要尽量提高应用层检测效率，而这需要深厚的检测技术积累作为支撑。

    最后，驾驭了多核之后，通过软件设计和实现，充分挖掘多核的性能也是世界级难题。这个可以从较宏观的角度看下，全球范围内，2005年就有部分安全厂商投入研发基于多核平台的UTM产品；截止到2008年5月，据不完全统计，全球发布基于多核高端产品的厂商9家；其中绝大多数实现了防火墙性能达到万兆；但仅有1家真正完成了多核UTM产品的开发，达到商用的水平，研发历时2年半；这充分说明在多核处理器上实现全功能、高性能是一个世界级的难题。

    充分认识和评估这些难题后，从2007年5月开始，启明星辰组建了一支素质过硬的队伍，这个队伍具备超过10年的专用硬件平台开发经验，成功研发各类基于NP、ASIC、FPGA、TCAM等专用硬件平台的高端路由器、交换机、防火墙产品，完全具备驾驭多核平台的能力。同时，启明星辰选定了Cavium作为多核技术的合作伙伴，在后续的一年中投入2000万元，连续攻克操作系统重构多个难题，突破业务并行调度难题，突破单核故障自动恢复难题，实现了对多核处理器的全面驾驭。

    经过一年半的大力投入，启明星辰目前已经攻克了全部可预见难题，相信不久的将来，国内第一款真正意义上的万兆UTM就将问世，而阻碍UTM进一步发展的性能问题也将得到有效解决。