作者: 赵晓涛, 　出处:网界网 ,　责任编辑: 张琰珺,　 2008-06-20 06:00

　　随着各种多核技术的发展，安全设备应用多核已经成为了趋势：具备ASIC的速度与CPU的灵活性，已经成为多核魅力的代名词。

　　随着各种多核技术的发展，安全设备应用多核已经成为了趋势：具备ASIC的速度与CPU的灵活性，已经成为多核魅力的代名词。然而，随着应用的发展，多核的难度与挑战也令广大厂商越来越头疼，而这对于用户的影响也许是致命的。

　　多核的出现，唤醒了人们对于安全检测中性能开销的乐观态度。众所周知，各种安全检测都是性能消耗的大户，包括防火墙、入侵防御、反病毒等等，涉及到应用层的包过滤仍然是消耗CPU处理能力的难题。

　　从这个意义上说，多核的应用有积极的方面。但是，目前困扰多核在安全领域发展的，主要还是巨大的开发难度。

　　通常来看，多核在安全设备种有三种应用方式：第一，串行方式，每个Core处理不同的业务，按序通过，对所有流串行处理;第二，并行方式，每个Core均能处理全部业务，按流分配，对多个流并行处理。第三，混合方式，即串行和并行结合使用。

　　不论采用哪种方式，都要求安全厂商需要针对多核平台改进原有的设备操作系统，有些甚至是进行重新构架和开发。高性能业务的并行化，需要开发出一套适合多核平台的OS基础功能，包括了内存管理、定时器管理、文件管理、通信管理、多核调试等诸多项目。

　　然而，涉及到操作系统层面的变化都是牵一发而动全身的，相应软件业务流程需要做调整。一旦调理不当，就会出现性能短板，性能不增反降，而这也是目前困扰安全厂商的难题。对用户而言，选购成熟的多核安全产品可以获得性能的优势，但如果使用了过渡产品，则会给日后的应用与升级带来麻烦。