[热点讨论]多核技术能给网络安全行业带来什么

    多核等一些新技术的出现，使安全设备尤其是UTM在性能上取得了突破的进展，也使得用户对UTM的认知度不断攀升。

　　自从IDC在2004年提出UTM (United Threat Management，统一威胁管理)这个信息安全概念后，在集防火墙、入侵检测/防御、防病毒等多项功能于一身的光环笼罩下，安全厂商纷纷出手展开UTM领域之争。不过，因为性能等问题，几年来的市场应用却并不理想。最近，UTM热潮再次被安全厂商拉动，这时的UTM在技术上又发生了哪些重大变化? 

　　多核加速UTM进程 

　　前几年，很多用户购买了UTM产品后，总是把它当作是防火墙去使用，究其原因不外乎两点：一是很多用户已经在防病毒、入侵检测等安全方面有部署，不再需要重复的功能；二是由于UTM本身在打开了内容过滤或反病毒功能后，设备性能会极端下降，造成用户的使用不便，因此用户会避免使用UTM的多项功能。 

　　这让许多UTM厂商处于尴尬之中，投入巨大但市场反应不温不火。当时业界清晰地看到，要改变UTM这种现状，就要提高应用层检测的精度，应对性能下降的挑战、满足易用性需求。从硬件上使功能和性能上取得比较好的平衡。 

　　在目前现存的CPU、NP、ASIC等硬件平台中，单核CPU性能低，NP性能适中但是开发难度大，ASIC难以实现应用层安全功能。因此，灵活性和性能兼备的多核成为最适合高端UTM产品的技术。

　　在国外，2005年就有厂商在多核上开始研发高性能的UTM产品，但进展缓慢。这是因为多核技术本身比较复杂，全面的驾驭多核存在很多方面的难题。包括在多核芯片下传统的操作系统无法运行，多核上无法实现UTM的业务调度；并行化处理方式时，面临应用层检测效率难题；没有良好的方法通过软件设计和实现，充分挖掘多核的性能等难题。 

　　自去年起，主流安全厂商加大了UTM市场开发力度，多核等一些新技术在UTM上广泛应用，使UTM在性能上取得了突破性的进展，也使用户对UTM产品的认知度不断攀升。多核处理器通过降低功耗、联网安全协处理器和增加存储器带宽，达到提高网络吞吐量去提升UTM性能的作用。 

　　近日，国内安全厂商纷纷推出多核UTM平台，其底层硬件就是将Cavium的OCTEON作为多核的合作平台。OCTEON处理器核心内建硬件加速器，这些加速器分担了MIPS CPU的很多任务从而达到性能上的提升。 

　　不仅仅适于中小企业 

　　防火墙功能作为UTM中的基本功能之一，在功能表现上已经成熟，在解决了同时启用多种安全能力后的性能降低的软肋后，再加上防病毒、入侵防御、内容过滤等功能，UTM产品在功能表现上非常有竞争力。 

　　在最初UTM诞生之时，很多业内人士一致认为，多种功能融为一体的UTM实际上的用户群就在于有各方面安全需求，但需要较少成本投入的中小企业。但现在看来，在高校、大企业、电信运营商等行业，用户对UTM也非常感兴趣，从功能的专业性上来看完全可以满足这些行业用户的需求。 

　　究其根源在于，UTM不仅可以防范来自互联网过来的安区威胁，同样可以防止企业之间各个部门之间的病毒和入侵的扩散。不过用户需要注意的是，在内网部署UTM，防火墙的功能当然需要全部开通。但是一些防病毒和防攻击的功能可以适当关闭，以减少内网部署多个UTM时传输和应用的性能问题。 
--------------------编程问答-------------------- RMI --------------------编程问答-------------------- 多核会给一些小企业冲击市场的机会！！！
--------------------编程问答-------------------- 多核说明分工越来越细了

也就是说, 参与的人多了, 越来越不安全了

补充：云计算 ,  云安全