【IT168 专稿】分析机构预计，2009年中国企业用户对UTM的需求正在逐渐回暖，市场规模将超过10亿元，而未来5年，年复合增长率将超过50%。这对在中国UTM市场占据了优势地位的中国信息安全企业来说，无疑是突破国际信息安全企业的压力、重构信息安全市场格局的较好的机会。而随着网御神州UTM功能的加强，也被很多企业所选中。

    网御神州UTM技术精髓

    一、性能超越－多核架构与多核并行操作系统完美匹配

    多核架构下多个核能够做到并行处理，分担数据流量，能够极大的提升系统性能，双核架构相比单核，吞吐量同比提高30%-70%，8核架构处理性能可以达到万兆线速。

    多核的硬件架构，必须匹配合适的并行操作系统，才能完美彰显多核的优势。网御神州在上一代安全操作系统SecOS的基础上，经过2年时间成功推出了多核并行操作系统新一代SecOS。其在多核并行处理和统一架构方面取得了重大超越，实现了在驾驭更多处理器核、减少串行比例、降低系统开销三个核心关键因素方面的突破，并获得了国家版权局颁发的国内第一个多核并行OS著作权证书。

    二、安全超越－安全功能全面开启确保安全无忧

    网神全线多核架构产品，将整个系统任务按数据、功能等多个维度划分为若干子任务，分别由不同的核来执行这些子任务，确保多个安全功能可并行处理，使得延迟大幅降低，彻底打破了传统单核产品同时开启防火墙、VPN、IPS、AV、P2P限制等功能时处理性能会大幅降低的尴尬局面。保障用户网络安全畅通。

    三、稳定性超越－任务处理物理独立、多核相互监控

    传统的单核架构下，数据转发、深度检测、系统监控、日志记录等所有的功能都在同一个核上运行，依靠系统的时间片调度完成系统资源的分配，各个功能之间不可避免的存在影响，一旦某项任务出现异常极易造成核心功能无法处理，系统不稳定。

    网神多核产品，任务处理物理独立，确保核心任务不受干扰，且多核之间可以做到相互监控，当一个核上的任务出现故障时，其他核可以及时接管其处理的任务和数据，确保用户业务处理一路坦途。

    四、扩展超越－安全功能无限升级

    ASIC架构的安全产品以高性能著称，但灵活性不够，产品化后根本无法升级。NP架构在于保证高性能的同时，通过专门的指令集提供强大的编程能力，因而便于开发应用，可扩展。但NP微码编程开发难度较大，周期较长，同时受NP代码空间限制，不能做到无限升级。

    网神多核产品架构采用通用的指令级和通用的存储期间，不仅能升级特征库，也能升级处理引擎，升级更快且不受代码空间限制。可应对不断变化的未知威胁手段，可支持不断变化的新的应用。满足用户当前需求的同时还避免未来的重复投资。

    五、管理超越－系统管理专核掌控

    传统单核架构下，当设备处于高负载下时设备本身的管理就变得非常缓慢甚至无法管理。假如在遇到大流量攻击的情况下，本想安全策略需要根据攻击状况进行调整，但是此时单核处理下，无法管理查看设备中的连接状况，更无法修改策略将是非常令管理员“苦恼”的事情！

    网神多核产品架构下可以分配单独的CPU核，或者在某一个核的任务分配中将系统管理线程的优先级设置为最高，确保用户不受网络状况影响随时进行设备管理，及时准确了解网络状况并做出策略的优化调整。

    在金融海啸的大背景下，对于企业的每一笔投资都必须要精打细算，必须“物有所值”，甚至“物超所值”，所以以统一集中管理SOC为中心，关键节点全面部署网神多核UTM的一体化解决方案是目前解决企业网络安全综合防护是一个不错的选择，也是经济危机下安全建设的必然方向，下面来看下案例。

    网御神州UTM应用案例

    某市财政局响应国家“金财”工程号召，大力开展局内信息安全建设。该局在以前的网络部署中，已有对网络边界防护的基本部署。但由于今年来各类网络应用的不断发展，局内网络应用日益复杂。尤其是内部员工工作时间使用p2p软件，观看流媒体视频，玩网页游戏。不但造成局内带宽吃紧，且影响核心业务数据，办公效率难以保证，令网管人员头疼不已。如何有效控制资源滥用，成为该局信息系统整改的重点。

    网神UTM安全网关产品，以统一安全防护，整体可控安全为设计理念，采用了先进的多核硬件架构，同时搭载自主研发的多核并行安全操作系统。不仅涵盖了防火墙、抗攻击、防垃圾邮件等功能，同时具备完善的上网行为管理功能，可以有效的控制P2P、网络游戏、炒股软件等常见非业务应用，同时配合合理的带宽分配，精确控制策略范围内每台连网主机的流量带宽。在一般业务部门配置共享带宽及p2p等应用程序控制策略。既保证工作时间正常的联网要求又能限制与业务无关的上网行为。同时为重要部门分配足量带宽流量，使视频会议等大流量核心业务流畅运行。

    网神UTM安全网关简要部署图：

    部署效果：

    1、在规定时间内员工访问互联网需要正确的用户权限及密码，不在允许范围内的越权用户将被阻止。网游等非业务应用被有效控制，保证了工作效率。

    2、普通业务部门正常业务连网需求不受影响，但P2P等应用受到有效控制，挤占带宽现象明显减少。

    3、重要部门流量带宽得以单独保证，不再因网络卡壳影响核心业务运行。

　　编者按：

　　网御神州UTM在效果上非常不错，自从该单位部署网神安全网关之后，局内办公效率大幅提高，关键业务平稳运行，同时，由于网神UTM安全网关支持使用集中管理软件，可以对部属的多台安全网关进行统一管理维护，大大降低了管理员的日常的网络维护工作。