开启信息安全 “多核”一统天下的新篇章

2008年9月25日，神舟七号发射升空的壮举迈出中国载人航天历史性的一步，在自主研发创造的航天奇迹光耀华夏民族之时，国内领先的信息安全产品及解决方案提供商网御神州携自主研发最新成果扛起中国信息安全产品革新的大旗，发布了代表行业最高水平的信息安全成果——拥有独立知识产权的“全线多核”处理器芯片(Multi-Core Processor)架构防火墙及UTM系列产品。作为民族信息安全领军企业之一，网御神州“全线多核”防火墙及UTM产品的推出，终结了传统网络处理器(NP)架构和专用集成电路(ASIC)架构的功能与性能不可兼得的时代，为信息安全行业带来前所未有的革新，正式开启了信息安全“多核”一统天下的新篇章。

全线多核，信息安全的下一站

时至今日，IP网络早已从最初提供“简单连接的网络”发展成为“以应用为中心的多业务平台”，ERP、CRM、电子商务、网络电话、视频会议等新兴应用的突发流量速率与并发连接峰值越来越高，这对安全防护、尤其是安全产品的处理速度提出了更高要求，传统防火墙架构正在面临结构性升级。

在2002年之前，国内信息安全厂商推出的防火墙产品大多都基于X86单核CPU架构，X86单核平台应对当时百兆带宽显得还游刃有余。进入2003年，千兆逐渐成市场主流，尽管X86单核技术依旧遵守着摩尔定律运行频率每18个月翻一番，但其中PCI数据通道瓶颈所导致的吞吐率不高的短板，还是满足不了小数据包千兆流量的性能需求，于是国内主流的信息安全厂商开始寻求网络处理器(NP)和专用集成电路(ASIC)架构的解决方案，先后推出了一些能够达到千兆小包线速的中高端安全网关产品。

从2006年开始，一方面网络环境带宽继续快速升级，千兆网络开始普及，个别中心节点开始出现万兆网络需求;另一方面，用户已经不满足防火墙只停留在包过滤的初级阶段，安全防护重点开始向4到7层的应用与内容安全过渡，开始集成入侵防御，防病毒等复杂功能，ASIC架构无法满足应用层扩展的复杂功能以及 NP架构升级扩展空间有限的不足注定了两种技术在万兆时代难有作为。于是，具有强大处理性能、编程简单且更易升级的“多核架构”成为了几乎所有信息安全厂商的一致选择。

自此，“多核架构”应运而生，不少信息安全厂商陆续推出“多核”产品，然而由于多核架构对技术研发能力提出更高的要求，使得各厂商始终将“多核”的重心局限在几款明星产品之上，未能够真正实现全线防火墙及UTM产品的整体升级优化。当适时，不断提高的信息安全产品及技术应用需求呼唤更丰富和全面的多核产品与技术支持，“全线多核”时代呼之欲出。

多核助力性能升级 安全可控志在必得

相比于X86单核，NP和ASIC架构，多核架构的优势是显而易见的。网神“全线多核”防火墙/UTM系列产品在自主核心技术的新一代多核并行安全操作系统SecOS的驾驭下，充分发挥了多核架构的技术优势，真正为客户实现了“更快速、高稳定、易扩展、可管理”的四大亮点。

首先，更快速，多核架构能够极大的提升系统性能。与单核架构下有限的处理速度相比，多核应用可以每个核分别处理不同的数据包，双核就同比性能可以提升30%-70%，支持了多项复杂功能同时开启使用;使得大流量的流媒体业务运行更加流畅，更多的CPU资源通过智能动态负载均衡调度技术，可以同时针对每个用户进行更加细粒度的不同控制;

第二，更稳定，多核架构实现设备更加稳定的运行。多核技术中的多处理器间的核心任务处理分离，确保了核心安全处理功能不受其他核处理的干扰，提高了系统的稳定性;多核处理器中，可以实现核心处理CPU核的相互监控机制，可以用另外的一个CPU核去监控核心处理的CPU核，一旦主处理任务发生异常，可自动切换并启动备份处理任务;

第三，无限升级扩展，多核架构使得网络更安全又能很好保护用户投资。相对于FPGA/ASIC/NP架构，多核架构中针对未知的新安全防御手段和新出现的应用限制，可以十分灵活的升级扩展;而且不像FPGA和NP架构受到芯片所支持代码存储空间限制，多核架构代码空间完全采用普通外部内存空间，几乎不受限制，其升级扩展更加便捷，真正能够满足安全产品的“无限快速升级”的需求，大大提高系统的安全性和保护了用户投资，达到“一次购买，长期受益”;

第四，高负载下的轻松管控，多核架构使得高负载下的系统管理变得轻松。多核架构下可以分配单独的CPU核，或者在某一个核的任务分配中将