科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道ASIC芯片驱动综合安全(5)

ASIC芯片驱动综合安全(5)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

由于ASIC存在的缺点,在UTM这种集成多种功能的设备中很少看到ASIC的身影。不过这种情况在2006年发生了变化。

作者:51CTO.COM 2007年10月22日

关键字: ASIC芯片 综合安全 UTM架构

  • 评论
  • 分享微博
  • 分享邮件

  高性能还需可管理

  房立财特别强调,评价ASIC架构UTM,不能光看性能,还要注意系统的可管理性。现在有些UTM在受到攻击时,管理员只能采用拔网线的方式进行阻止,这种UTM不能称为可管理的UTM 。可管理的UTM应该具备精细QoS管理的能力,时刻保证管理流以最高优先级获得相关资源,这一点至关重要。

  中华卫士UTM的管理是通过和芯片完全隔离的端口来访问,由于管理功能和数据处理功能分开,提高了安全性。在网络大负载的情况下也可以及时修改和调整策略,增加了设备的稳定性。

  性能之路不平坦

  采用ASIC架构的UTM在实现了高性能的同时,也必须面对一些不可忽视的劣势。张卓说:“ASIC架构UTM的缺点是成本高,硬件和软件的研发成本都很高。卫士通研发了两年多才将产品市场化。另外,ASIC架构UTM的性能虽然有明显的提升,但功能不如x86架构UTM完善。”房立财也表达了类似的观点。他认为,ASIC遭人批评的地方主要有两点:一次性投入费用(None Recurring Engineering,NRE)昂贵和不够灵活。但是,这些问题在不同的厂商看来难度是不一样的。

  编看编想

  架构的繁荣时代

  UTM设备存在着三大硬件架构,分别是x86架构、NP架构和ASIC架构。目前市场上的UTM产品多采用了x86架构和NP架构,而ASIC架构UTM则在今年异军突起,让本已不平静的UTM市场变得更加热闹。至于各种架构的优劣,则是公说公有理,婆说婆有理,莫衷一是,缺乏一个普遍认同的衡量标准。架构的繁荣,一方面反映了厂商对UTM未来的认可,另一方面也体现出市场的些许混乱。或许正是这种混乱、这些多样的概念让用户有些无所适从的感觉,进而阻止了UTM市场无法在短时间内快速成长。UTM市场,还需要一段时间去洗清浮躁,明确方向。

  关于UTM未来的技术走向,已经集多功能于一身的UTM还将更加集中,把所有功能集中在一个芯片上实现。All in Chip是一个终极理想,不管是在x86芯片上,还是在NP芯片上或者是在ASIC芯片上实现,从技术角度讲,在未来几年实现的难度可能都不是很大。究竟哪种技术会真正成为主流,要看市场的需要,毕竟市场需求才是推动技术进步的根本因素。到那时,单一的防火墙必将消失,而被多功能的产品取代。UTM将成为安全的主力军。

  相关链接

  新一代ASIC芯片的优势

  ● 采用交换架构解决带宽问题。

  ● 将原先用软件实现的功能硬件化,大幅度提高数据的处理分析速度。

  ● 在芯片中采用SynCookie、SynProxy算法,实现了硬件防DDoS攻击。

  ● 在各种性能指标方面都做了大幅的改变和提升,比如在“会话建立速率”这个指标上,新的ASIC芯片是每秒10万个,而上一代ASIC芯片只有2万个~3万个。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章