多核架构在网络安全设备中优势.docVIP

多核架构在网络安全设备中的优势 SonicWALL网络安全设备（NSA）采用对突破性的UTM）和进行实时深度包检测相结合，在安全性和性能方面大大超越传统网络安全解决方案。 目录 网络安全技术的新兴趋势………………………………2 统一威胁管理 UTM使用免重组深度包检测4 通用处理器的局限性 ASIC处理器的局限性摘要 网络安全已变得越来越复杂。网络通信不再只是简单依托于存储转发，例如电子邮件，而是已经扩展到实时协作工具，例如：Web 2.0的应用即时通讯IM）、对等应用VoIP、流媒体和远程电会议等，此类沟通方式无一不为潜在的威胁提供途径。当今网络安全的复杂性迫切需要实施统一威胁管理UTM）方法。为了真正有效起见，UTM需要时深度包检测（DPI）。精密的恶意攻击可传统的状态包检测产品为了确保基本的网络性能，传统的解决方案侧重于扫描数据包的报头，而遗漏了数据包内隐藏的数据威胁。理想状态下网络安全解决方案应当能够及时全面地检查每一个数据包内现存的所有内在和外在威胁。由SonicWALL?研发的这种针对深度包进行实时全面检测的能力，被称为免重组深度包检测（Assembly-Free Deep Packet InspectionTM，RFDPI）。在不的前提下，基础构的性能对完成实时DPI至关重要。由于日渐增长的检测要求，传统的单核处理器和ASIC解决方案不能及时地处理来自网络内外不断的复杂攻击。多核构是通过实时DPI来实施UTM最好的平台。与处理器和ASIC处理器相比而言，多核技术在性能可扩性和节能性方面都比当今现有的其它网络安全平台更。多核处理器与免重组深度包检测兼容的灵活性经济性和能效性构成了高性能网络安全行业的基。统一威胁管理（UTM） 统一威胁管理UTM）已成为保护现代网络的事实要求。面对当今各种威胁，传统的解决方案不能针对当今复杂的威胁提供足够及时和完全的保护措施。这些恶意攻击正是利用了日益复杂的无约束的因特网访问即时通讯和多媒体应用在内的商业网络环境。这种复杂性自然地为间谍软件恶意移动代码键盘记录VoIP攻击网络钓鱼欺诈性网站和混合威胁例如，新近的风暴虫病毒和蠕虫联合带来的难以琢磨的多元攻击）提供了潜在攻击路径。同时这种复杂性也破坏了IT。虽然采用传统的解决方案解决一些威胁和生产力问题，但是很难调配管理和更新，从而增加了操作的复杂性和超额花费。相反，当今机构要求为网络安全和生产力提供一个结合传统的单个技术管理的综合方法统一威胁管理UTM）代表着传统防火墙进化趋势已经形成传统的防火墙演化成不再仅是防止入侵的工具，而演化成能够内容过滤泄露保护入侵和反恶意软件的一种多功能系统。UTM使用免重组深度包检测用状态包检测技术的传统解决只约2%防火墙流量使用深度包检测的100%的进出防火墙流量。并不是所有的DPI方法都是相同的。免重组深度包检测是由SonicWALL的，可以实时扫描处理大文件和无限网络接。技术是为多核硬件而，它可以高速智能检测，与其它DPI方法比在可性和性能方面更。与DPI方法不同，RFDPI。通常系统管理员在高负荷状态下要么对超负荷流量不检测而放行，要么形成拥堵，这也发生在正常的商业通讯中。此外，与其DPI方法不同，RFDPI不限制文件的大小任何一个用户都能下载也不限制同时保护数量。这使RFDPI成为业内性最强的并成为威胁管理UTM）功能最强大的解决。 图1统一威胁管理系统中的免重组深度包检测 安全供应商发的下一代安全已经在硬件设计上采取了多种方法。SonicWALL?选择多核处理器其他供应商选择了通用处理器单独的安全协处理器。选择设计并建ASIC集成电路平台。下面我们探讨通用ASIC处理器的局限性，并将这些局限性与多核技术强大优势进行比较。处理器依赖一个单CPU来处理全部功能们不提供任何类型的安全升级，因为处理器高的时频运转需要附加协处理器，一般操作中消耗更多的。处理器也可能在存储器带宽方面受限制从而导致的包处理。总，单处理器设计为UTM检测提供的硬件平台并不理想。ASIC处理器的局限性 ASIC平台有高速，们在网络安全中存在固有的设计问题和限。一个尤明显的问题供应商安全ASIC微代码方面的能力。用ASICUTM产品有很多优于ASIC处理器和通用处理器的地方。这些优势包括低功耗安全协处理器和增加存储器带宽从而量。SonicWALL?的多核平台硬件和自动化更大范围的数据包和特殊应用功能硬件SonicWall?的SonicOC固件实现了软件无法匹敌的性能。 与处理器相比，应用于SonicWALL?一代安全的多核处理器为每个核提供了额外安全协处理器，每个单独的核在上具有安全。通过安全协处理器与多核平台的，SonicWALL?已经发了一高性能，明显协处理的延迟问题。，SonicWALL?多核不受总线频率的限制