技术提升UTM安全性能

    UTM是各种安全功能的集合体，在开启全部安全防护功能后，对UTM的性能要求非常高，所以我们要找到安全和性能的非常好的平衡点，让UTM为企业更好的服务。

    1 完全性内容保护，简称CPP，CCP提供了对OSI网络模型所有层次上网络威胁的实时保护，这种方法比防火墙状态检测和深度包检测等技术更加可靠。它可以在千兆网络环境中对数据负载进行全面的检测，即应用了完全性内容保护的安全设备不但可以识别预先定义的各种非法连接和非法行为，而且可以识别包括不良Web内容、垃圾邮件、间谍软件和网络钓鱼欺骗等各种威胁。

    2 ASIC加速技术，ASIC是被广泛应用于性能敏感平台的一种处理器技术，在UTM安全产品中ASIC的应用是提升整体性能的关键。ASIC集成了硬件扫描引擎、硬件加密和实时内容分析处理能力，提供防火墙、加密和解密，特征匹配以及启发式数据包扫描、流量整形加速等功能。高性能的ASIC专用网络连接芯片能够直接在网络上实现流重组、数据包内容检查和特征匹配等功能，查找速率可以达到每秒上亿字节，网络中的流量直接在ASIC芯片中处理，高速转发、阻断、限流、统计分析。ASIC加速技术的出现让UTM克服了网络性能瓶颈这个难题，大大提升了UTM的整体性能。

    3 采用多核技术，利用多核心平台处理计算任务的并行化以及攻击防御任务时将更加快速。现在的UTM能够同时在协议、漏洞、攻击以及业务等多个层次上进行检测，并同时提供全方位的防护。全部都是得益于多核心技术的的支持，在未来将会有采用更多核心的CPU应用到UTM之中。

    4 专有的操作系统OS，采用专业的操作系统可以使各种任务的处理时间达到最小，从而给用户提供最好的实时反馈，有效地实现防病毒、防火墙、VPN、反垃圾邮件等安全功能的并行处理。

    5 紧凑型模式识别语言，简称CPRL，CPRL智能技术是为内容防护中大量计算程式所需求的加速而设计的。它可以在同样的软硬件平台下提供更高的执行效能，并且可以使防病毒、防火墙、入侵检测等多种安全功能的安全威胁辨识工作获得非常好的的协同能力，是对付零日攻击、提升检测威胁能力的好办法。

    6 动态威胁防护系统，简称DTPS，它是在传统模式检测技术中结合了未知威胁处理的防御体系。DTPS可以在防病毒、防火墙和入侵检测等子模块之间共享信息，从而使检测准确率和有效性显著提升。它是对传统安全威胁检测技术的一种颠覆，但效果非常不错。