多核技术赋予安全产品无限遐想

    实际上不仅是防火墙，对其它安全网关产品而言，多核技术同样对其性能给予了巨大帮助。以UTM为例，此产品无疑是一个安全功能高度集成的设备。对CPU处理能力的需求非常高，许多UTM设备虽然有硬件加速的帮助，然而在安全特性都打开的时候，其性能下降依然非常严重，在很多场合变得不可用。多核CPU正是解决应用安全处理能力的对症良药。随着基于多核CPU安全平台的出现，会对UTM在性能上有很大的提升。对UTM的市场接受度也会有很大的促进作用。

    多核技术的出现解决了很多传统设备做不到的问题： 在我们遇到的企业用户中，某地电信用户的DNS Server访问量巨大，传统安全设备的新建会话及最大并发会话数值较低无法提供安全防护，使得服务器长期暴露在互联网上。当客户使用Hillstone后发现基于多核64位技术的SA系列防火墙能够很好的为服务器集群提供安全防护，并且在日平均拦截432亿次攻击的情况下保持着低于30%的CPU占用率。

    传统UTM设备以其“all in one”的特点吸引广大用户，然而由于底层架构的先天不足，即便高端设备，在打开所有功能的情况下性能也只有100M左右，远不能满足用户网络的需求。而多核架构通过64位并行网络操作系统则可以轻松突破该瓶颈，例如惠州学院的网络出口有2.2G带宽、同时在线2万余IP，在使用Hillstone SA-5050安全网关后观察到最高并发会话达到了180万条，而此时基于新一代多核技术的设备资源占用率只有23%左右。

    对用户来说，多核平台的出现会大大提高网络安全产品的性价比，尤其是对用户比较关注的应用安全设备的性价比。多核平台强大的性能还会进一步促进安全特性和网络特性的集成，简化用户的网络部署，降低TCO。随着多核技术的发展，多核架构的势必日益完善，解决安全网关设备在“功能多样性与效能”上的矛盾只是第一步，此项技术无疑对未来人们在信息安全防范手段上赋予更大的想象空间。