扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ASIC(专用集成电路)通过把指令或计算逻辑固化到芯片中,获得了很高的处理能力,因而具有性能优势,被广泛应用于各种安全产品中。但ASIC的缺点也同样明显,它的灵活性和扩展性不够、开发费用高、开发周期长(一般耗时接近2年)。由于ASIC存在的缺点,在UTM这种集成多种功能的设备中很少看到ASIC的身影。不过这种情况在2006年发生了变化。
ASIC扛起性能大旗
目前在市场上有一种观点,认为ASIC架构不能把网关杀毒、垃圾邮件过滤、网络监控等功能做到芯片一级,因此ASIC架构不是UTM的理想选择,x86架构才是UTM的方向。
对此,凹凸科技公司系统经理房立财表示,“不能把杀毒、邮件过滤等功能全部放到芯片一级”的说法是对的,但这不能说明ASIC架构的UTM就无法提供高速杀毒、垃圾邮件过滤、内容过滤等功能。这种说法的论据是正确的,但结论有失偏颇。
ASIC架构不能缺少CPU
在探讨x86和ASIC架构之前,首先要搞清楚这两种架构的概念。其实,关于UTM的ASIC架构和x86架构的概念是较模糊的,是不是全部采用ASIC芯片才是ASIC架构,全部采用x86芯片才是x86架构?实际情况不是这样的。房立财说:“UTM的ASIC架构体现在两个方面。一方面,UTM的平台是基于ASIC芯片;另一方面,在内容处理时采用ASIC芯片作为加速器。凹凸科技认为,如果UTM的平台是基于ASIC芯片的,则称其为ASIC架构。如果UTM的平台基于x86,则是x86架构。不过在ASIC架构的UTM中,依然有通用CPU存在。”
CPU在ASIC架构UTM中是必不可少的。CPU所发挥的作用是:很复杂的应用层逻辑,要用CPU处理。例如有新的P2P协议需要编入ASIC芯片,就需要CPU进行处理。UTM在性能方面使用ASIC硬件加速,智能方面借助于CPU。
卫士通公司的中华卫士UTM也采用了CPU+ASIC的架构,有10%的数据流由CPU处理。
为了使UTM产品能够适用于各种使用环境,ASIC架构UTM出现了UTM整机和UTM功能插卡模块两种产品架构。
架构一采用CPU板卡加专用ASIC芯片研制的UTM/通用网关模块的形式,由于网络层数据直接汇总至ASIC芯片处理,因此大幅度的提升了UTM性能(见图1)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。