二、多核化的安全网关

    主持人：那可不可以这么理解，目前安全产品已经从原来单性能的产品，往多功能一体去发展？

    刘劲：因为网关担负的责任是非常重大的，现在应用层出不穷，安全的漏洞也越来越多，它的渠道也越来越多，不见得单纯是一种形式。可能我们今天用及时通讯或者明天用网页浏览或者是网游、炒股，这些都要求你提供除了具备网络安全层面的防护，还要具备应用安全的防护。

    主持人：之前我们做安全产品更多的是从底层架构，比如说数据、数据的监控，或者是端口的监控，现在则可能更贴近用户。

    刘劲：网络层的防护相对来说是比较固化简单的，因为它不像应用层对产品的要求很高。应用的变化可以说是防不胜防，为此产品的解决方案也要随之变得灵活，而且要具备持续增长的能力。

    主持人：据我了解，我们在用安全产品的时候，虽然功能很多，但是如果我都去开启这些功能，就会影响我们整个网络的正常运转。对于这种情况，山石网科是怎么做的？

    刘劲：从这点来说，为什么说网关的责任重大，同时对它的性能要求也非常高，这是因为它就是企业网络的入口，连接外网络的一个入口。如果它开启了很多功能，将直接导致性能的大幅下降，凸显网络出口瓶颈。之前我也强调过，做产品一定要内外兼修，就是说你不止是在提供各种各样的功能，功能都是跑在平台之上，你的平台也要具备支撑负载的能力。就像赛车一样，它要具备非常强劲的引擎，才能去驱动整个车子，才能去驱动其它的功能。我们在这一块一直投入了很大的精力，对硬件的研发投入，包括我们推出的（PS）机构，我们采用的方式为多核。

    主持人：从多核的角度就把这个性能拉升到一个新的水平。

    刘劲：对，其实大家现在都在谈多核，但是我觉得你要分清楚，谁是真正的多核。很多多核方案其实有点山寨版，我们这个多核其实是一个全方面的多核安全解决方案，就是说有多核的运算处理能力，同时又是我们自己的芯片，另外加上我们的高速处理能力，是一个非常综合的技术层面。

    主持人：听上去您提的概念性能很强。可能我们刚才说的这些对于大多数的网友来说比较抽象，能不能举出一个实际的应用案例给我们分享一下？

    刘劲：我们近期刚做的一个例子就是西安交通大学，它部署了我们一台高端的SA5180访问设备。大家可能清楚西安交大是一个非常知名的名牌高校，主校区一共有四万多学生，我们的网关就是要满足它的外部认证、高性能的ANT转换，以及内外网关的防护，包括IP的流量和性质。他们在了解了很多厂家的产品以后，最后也经过测试，厂家对比，最后选择了我们山石网科的产品。