| 操作系统 办公 实用知识 设计 开发 WEB开发 移动开发 数据库 软件工程 网管 安全 管理 信息化 答疑 渠道 |
安全需要“多核心”在十多年的研发经验中,笔者经历了ASIC/NP/X86的架构更迭,对安全产品而言,其集成度越高、功能性越强,对于设备性能的要求也就越突出。 随着当前安全威胁的日趋复杂,安全设备越来越向应用层防御靠拢。在这种情况下,笔者认为只有采用多核技术加专用芯片才能彻底解决性能的瓶颈。因为专用芯片可以很好的处理网络层的流量,大大减轻设备的负载;而多核对应用的发展有很好的支撑性。 从实际测试中可以看到,在七层应用处理中,多核处理器比NP更有优势。笔者在研发过程中发现,只要自身的并行处理机制与协调机制做得好,就可以获得数倍的性能提升。理论上,一个优秀的16核处理平台可以获得16倍的性能提升。 事实上,多核的发展并非空穴来风,而是现实应用的推动。在早期,大家认为安全是在内网和外网之间,只要把内网保护好了就没有问题了。但实际的情况是,很多时候内网就有问题,所以现在我们考虑安全问题的时候,是基于应用的,还要同时分多个安全域,确保每个端口每个结点都是安全的。这就可以看出为什么高端产品的端口数量要更多。此外我们还专门增加了虚拟系统,为的就是把安全扩展域进行扩展,但这些功能实现的前提都是自身的处理能力要跟得上,显然多核又是一个很好的选择。 另外,在研发过程中笔者也同时进行了大量的市场调研,以高端安全设备的主打市场教育行业为例,可以发现高校对于内部管理和Web安全的需求。学校内部的网络是非常复杂的环境,这造成它内网的攻击行为非常严重,在这种环境下URL过滤只是管理手段的一个方面,同时还有流量带宽的管理,比如对BT、QQ等P2P工具的带宽限制。同时不能忽视的还有并发连接数量的问题,因为只要学生一放学,流量与连接数都会激增。在这种情况下,安全设备的处理能力与对应用的支持能力就凸显出来了,而缺乏多核心支持的安全设备将会受到很大挑战。
今日推荐
|
重点推荐
领军企业技术文库
+更多领军技术文库
最新专题
电子杂志订阅
| ||||||||