性能要求越高,但并不一定要求防病毒、防垃圾等应用层过滤。当然,在高速节点上需要进行内容过滤的情况也有,但终归不是市场主流的企业级产品需求。
在百兆低端和千兆高端之间,千兆或近千兆吞吐能力的产品则会是多CPU、CPU与NPU结合、CPU与ASIC结合等多种形式并存。正如历史上很多产业在发展阶段的技术实现都呈螺旋式上升的一般规律,安全网关产品也不例外。市场需求和技术进步决定了主流产品的研发路线。千兆或近千兆带宽产品正在从过去的高端逐步过渡为现在的中端。千兆层次上的第三代安全网关产品所面对的性能和功能要求,用现有的安全网关产品体系结构较为难以满足,但也是最有可能推陈出新的。NPU的日臻成熟解决了千兆以至多千兆线速的网包处理能力,完全可以满足防火墙、VPN和NIDS的网络处理要求。
总之,集成多层各种网关处理功能并不是一个新概念,但是只有当硬件或算法发展到相应阶段才能梦想成真。集成的趋势在低端上已经很明显了,但在中端以至高端上还有待于系统和芯片技术的突破。CPU的不断提速和多CPU体系的普及提供了内容过滤、防病毒和防垃圾等应用所需的数据处理能力。然而,尽管Intel计划针对中端和多口低端市场推出结合多种处理功能于一体的芯片(包括1个兆赫左右的CPU核Xscale 、4个兆赫左右的微处理引擎、2个用于加解密等功能的专用引擎) ,但目前在90纳米芯片页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
