UTM步入多核时代性能得到极大突破

首页 >> IT商务 >> 信息安全

责任编辑：张富凯

UTM步入多核时代性能得到极大突破

发表时间：2008-07-07 09:06:48.0 作者：CBISMB编辑

　多核等一些新技术的出现，使UTM在性能上取得了突破的进展，也使得用户对UTM的认知度不断攀升。

　　自从IDC在2004年提出UTM (United Threat Management，统一威胁管理)这个信息安全概念后，在集防火墙、入侵检测/防御、防病毒等多项功能于一身的光环笼罩下，安全厂商纷纷出手展开UTM领域之争。不过，因为性能等问题，几年来的市场应用却并不理想。最近，UTM热潮再次被安全厂商拉动，这时的UTM在技术上又发生了哪些重大变化?

　　多核加速UTM进程

　　前几年，很多用户购买了UTM产品后，总是把它当作是防火墙去使用，究其原因不外乎两点：一是很多用户已经在防病毒、入侵检测等安全方面有部署，不再需要重复的功能；二是由于UTM本身在打开了内容过滤或反病毒功能后，设备性能会极端下降，造成用户的使用不便，因此用户会避免使用UTM的多项功能。

　　这让许多UTM厂商处于尴尬之中，投入巨大但市场反应不温不火。当时业界清晰地看到，要改变UTM这种现状，就要提高应用层检测的精度，应对性能下降的挑战、满足易用性需求。从硬件上使功能和性能上取得比较好的平衡。

　　在目前现存的CPU、NP、ASIC等硬件平台中，单核CPU性能低，NP性能适中但是开发难度大，ASIC难以实现应用层安全功能。因此，灵活性和性能兼备的多核成为最适合高端UTM产品的技术。

　　在国外，2005年就有厂商在多核上开始研发高性能的UTM产品，但进展缓慢。这是因为多核技术本身比较复杂，全面的驾驭多核存在很多方面的难题。包括在多核芯片下传统的操作系统无法运行，多核上无法实现UTM的业务调度；并行化处理方式时，面临应用层检测效率难题；没有良好的方法通过软件设计和实现，充分挖掘多核的性能等难题。

　　自去年起，主流安全厂商加大了UTM市场开发力度，多核等一些新技术在UTM上广泛应用，使UTM在性能上取得了突破性的进展，也使用户对UTM产品的认知度不断攀升。多核处理器通过降低功耗、联网安全协处理器和增加存储器带宽，达到提高网络吞吐量去提升UTM性能的作用。

　　近日，国内安全厂商启明星辰推出万兆多核UTM平台USG-10000，其最高防火墙性能和最高IPS性能均达到了万兆的水平。其底层硬件就是将Cavium的OCTEON作为多核的合作平台。USG-10000处理器核心内建硬件加速器，这些加速器分担了MIPS CPU的很多任务从而达到性能上的提升。

　　不仅仅适于中小企业

　　截止到目前，全球发布基于多核高端产品的厂商9家；其中绝大多数实现了防火墙性能达到万兆；但仅有1家国外厂商真正完成了多核UTM产品的开发，达到商用的水平，而启明星辰去年将Cavium的OCTEON作为多核技术的合作平台，在操作系统重构、业务并行调度、单核故障自动恢复等技术方面取得进展。

　　防火墙功能作为UTM中的基本功能之一，在功能表现上已经成熟，在解决了同时启用多种安全能力后的性能降低的软肋后，再加上防病毒、入侵防御、内容过滤等功能，UTM产品在功能表现上非常有竞争力。

　　在最初UTM诞生之时，很多业内人士一致认为，多种功能融为一体的UTM实际上的用户群就在于有各方面安全需求，但需要较少成本投入的中小企业。但现在看来，在高校、大企业、电信运营商等行业，用户对UTM也非常感兴趣，从功能的专业性上来看完全可以满足这些行业用户的需求。

　　究其根源在于，UTM不仅可以防范来自互联网过来的安区威胁，同样可以防止企业之间各个部门之间的病毒和入侵的扩散。不过用户需要注意的是，在内网部署UTM，防火墙的功能当然需要全部开通。但是一些防病毒和防攻击的功能可以适当关闭，以减少内网部署多个UTM时传输和应用的性能问题。

请您留言

热点新闻 | 头条回顾 | 热门案例 | 热门方案