ASIC芯片驱动综合安全(5)

　　高性能还需可管理

　　房立财特别强调，评价ASIC架构UTM，不能光看性能，还要注意系统的可管理性。现在有些UTM在受到攻击时，管理员只能采用拔网线的方式进行阻止，这种UTM不能称为可管理的UTM 。可管理的UTM应该具备精细QoS管理的能力，时刻保证管理流以最高优先级获得相关资源，这一点至关重要。

　　中华卫士UTM的管理是通过和芯片完全隔离的端口来访问，由于管理功能和数据处理功能分开，提高了安全性。在网络大负载的情况下也可以及时修改和调整策略，增加了设备的稳定性。

　　性能之路不平坦

　　采用ASIC架构的UTM在实现了高性能的同时，也必须面对一些不可忽视的劣势。张卓说:“ASIC架构UTM的缺点是成本高，硬件和软件的研发成本都很高。卫士通研发了两年多才将产品市场化。另外，ASIC架构UTM的性能虽然有明显的提升，但功能不如x86架构UTM完善。”房立财也表达了类似的观点。他认为，ASIC遭人批评的地方主要有两点:一次性投入费用(None Recurring Engineering，NRE)昂贵和不够灵活。但是，这些问题在不同的厂商看来难度是不一样的。

　　编看编想

　　架构的繁荣时代

　　UTM设备存在着三大硬件架构，分别是x86架构、NP架构和ASIC架构。目前市场上的UTM产品多采用了x86架构和NP架构，而ASIC架构UTM则在今年异军突起，让本已不平静的UTM市场变得更加热闹。至于各种架构的优劣，则是公说公有理，婆说婆有理，莫衷一是，缺乏一个普遍认同的衡量标准。架构的繁荣，一方面反映了厂商对UTM未来的认可，另一方面也体现出市场的些许混乱。或许正是这种混乱、这些多样的概念让用户有些无所适从的感觉，进而阻止了UTM市场无法在短时间内快速成长。UTM市场，还需要一段时间去洗清浮躁，明确方向。

　　关于UTM未来的技术走向，已经集多功能于一身的UTM还将更加集中，把所有功能集中在一个芯片上实现。All in Chip是一个终极理想，不管是在x86芯片上，还是在NP芯片上或者是在ASIC芯片上实现，从技术角度讲，在未来几年实现的难度可能都不是很大。究竟哪种技术会真正成为主流，要看市场的需要，毕竟市场需求才是推动技术进步的根本因素。到那时，单一的防火墙必将消失，而被多功能的产品取代。UTM将成为安全的主力军。

　　相关链接

　　新一代ASIC芯片的优势

　　● 采用交换架构解决带宽问题。

　　● 将原先用软件实现的功能硬件化，大幅度提高数据的处理分析速度。

　　● 在芯片中采用SynCookie、SynProxy算法，实现了硬件防DDoS攻击。

　　● 在各种性能指标方面都做了大幅的改变和提升，比如在“会话建立速率”这个指标上，新的ASIC芯片是每秒10万个，而上一代ASIC芯片只有2万个～3万个。