SecPath U200系列的产品设计思路是：在充分考虑应用环境极限流量情况下，多功能完全可用。

    因此SecPath U200在国内率先采用了“多核处理器＋硬件加速单元＋专用交换芯片”的硬件架构，这种硬件架构使它在可用性上取得了革命性的进步——保证了用户在使用SecPath U200防火墙功能基础上，打开防病毒、防垃圾邮件、网页过滤、入侵防御（IPS）等功能时，设备不会像传统UTM那样——处理能力急剧下降甚至是宕机，造成网络瘫痪。

    “多核处理器＋硬件加速单元”是SecPath U200各项安全算法实现的基础硬件架构，其结构示意图如下：

 “多核处理器＋硬件加速单元”架构示意图

    这一架构设计具备的优点在于：

    处理器集成了多个功能相同的高性能内核，每个内核具有多个硬件线程，每个线程具有独立的寄存器组，这些核可以并发的执行指令，保证了多个硬件线程的高速运行。不同的安全检测算法可以同时在不同的线程中得到运行，提高了效率。

    CPU之间以及CPU与集成到芯片上的其他部件间通过高速的内部互联技术进行通信，打破了以往多CPU系统中CPU之间以及CPU与系统其他部件间通信的性能瓶颈，使系统性能得到保证。

    每个CPU有自己独立的一级Cache（包括指令Cache和数据Cache），通常情况下所有的CPU共享二级Cache，所有CPU的一级Cache和二级Cache之间有自动同步机制，保证系统访问内存的效率。

    集成了内存控制器以及一些高速网络接口单元（GE，SPI4.2等），各个单元与CPU间通过高速通道连接，消除了通信瓶颈。

    集成了专用硬件加速单元，如流分类、攻击特征匹配引擎、压缩/解压缩引擎等，通过利用这些硬件加速单元对关键功能的处理流程进行优化，极大地提高了安全业务的处理性能，快速确定了网络流量中的攻击流量和干净流量。

    “多核处理器＋硬件加速单元”是用来实现各种算法的，而在数据包转发层面，H3C利用了多年开发全系列网络设备的经验，在U200的硬件中设计了拥有专利的“专用交换芯片”，可在多核处理器执行算法的基础上，实现“干净”数据包的快速转发。