SonicWALL走在了业界前列

    2008年，SonicWALL把基于Intel+ASIC架构的UTM产品线全面升级到基于多核专用安全处理器Octoen的多核并行处理架构，UTM的性能得到极大的提高。NSA系列网络安全设备，包括NSA2400、NSA3500、NSA 4500、NSA 5000，NSA E5500，NSA E6500,NSA E7500等。NAS E7500 基于Octeon的16个64位MIPS专用安全内核，并行处理数据，每秒可以执行3200万条指令，转发超过3000万数据包。开启网关杀毒的吞吐量最高可达1.8Gbps。

SonicWALL NSA2400
 
    Cavium公司的Octeon多核安全处理器目前最多支持16个64 位MIPS内核，单核主频最高可达1GHz。

    专用多核技术与多个通用CPU并行处理相比，还有一个很大的优势：多个安全内核共享内存，不存在多个独立的通用CPU并行处理的数据交换总线的瓶颈问题。 Octeon多核安全处理除了集成多个安全内核外，还集成众多协处理器，如专用的包输入输出处理器，正则表达式处理器（专门用于病毒，入侵等特征码与后台数据库的匹配处理），硬件TCP加速引擎，专用的加密解密处理器，专用的压缩解压缩的处理器等等，是一个典型的SoC设计：System On a Chip(单芯片集成一个系统) 。

    进入SonicWALL网络安全设备的数据流被分担到多个安全处理内核并行处理，极大地减小了处理的时延，增大了设备的吞吐量。即使开启病毒扫描，间谍软件扫描等应用层的安全措施，网络性能依然可以达到很高的水准，E7500 在开启病毒扫描的情况下最大吞吐量可达1.8Gbps。这是目前面市的UTM产品所能达到的非常好的结果。

    值得一提的是SonicWALL具有专利权的免重组深度包检测引擎（RFDPI）能实时检测无限大的文件，同时并行扫描的文件个数也没有限制，不存在基于缓存技术的病毒扫描所面临的单个文件大小和文件数目的限制问题，在UTM技术上是一个突破。由于多核技术是可编程的，所有的安全功能可以随着安全威胁的发展而迅速的升级，做到快速响应。

    多核架构的目标是最大化地提高应用性能和可扩展性，同时将功耗和升级复杂性降至最低。通过技术创新、高性能、成本效益及可靠性的完美结合，SonicWALL已经发展成为UTM领域的全球领导者，在开启应用层安全的情况下，提供最大数据的吞吐量，减少对网络性能的影响，确保安全的同时，不损失用户的生产效率。