【IT168 专稿】在当今局域网和广域网标准不断升级的情况下，网络安全的性能需求也随之提升。当安全检测延伸到开放系统互连参考模型（OSI）应用层时，系统性能的提升成为瓶颈。在路由器、防火墙发展的过程中，ASI C技术证明了可以彻底改善执行并发任务的进程。统一威胁管理（UTM）系统安全平台在解决功能与性能矛盾时，同样依靠安全检测中的硬件加速。本文介绍了典型的高性能UTM系统，揭示通过采用ASIC芯片加速实现线速性能的秘诀。

　　1 UTM平台的体系结构

　　UTM有两种思路来建造平台：

　　第一种是由多个厂商共同搭建的平台，例如分别为防火墙厂商、入侵防御技术厂商。每当要扩充功能时，优化性能往往受到限制，难以实现硬件加速。例如虚拟专网（VPN）、反垃圾邮件和Web过滤，综合在一起时不可避免会出现多次的数据包分解和重组，导致性能上只是复合的累计。

　　第二种是单一厂商的封闭式体系结构，它由一个系统从底层往上自然地提供每一种安全功能。这种方法相对难度大，因为每一种功能必须满足单独的安全产品设置的标准，然而换来的好处也是明显的：第一，由于厂商拥有自主知识产权的源代码，所以在应付市场需求而增添新功能时，就取得了性能改善方面的主动权，预先额外的付出就能得以回报。第二，单一厂家便于集成，便于解决改善性能的问题。影响安全系统升级的症结在干性能提升，而性能取决于充分的优化，优化的方法是减少处理上的冗余，使之避免不必要的分解和重组。第三，用户希望管理界面是自然统一、便于操作的，而不是将多种软件的管理界面简单地罗列在一起。