飞塔防火墙的硬件加速实现同时提速业务效率

      当一个公司企业机构构建其安全架构时是基于使用多个厂商的不同设备时，在查看各项参数数据时势必就要造成低效以及很多冗余工作。每台设备执行各自要求的内容过滤，不论这样的操作是否会在下一台设备中重复。例如，防火墙不做深度包检测，将数据包发送到下游的IPS做内容检查。这意味着，一个单一的数据包将被彻底拆分和分析两次，仅仅是因为防火墙不能共享其内容过滤结果。因各设备之间这种反复的处理操作会减缓流量。其结果是网络运行变慢、应用性能降低。这在要求低延迟的业务例如语音、视频或金融交易中尤其是个麻烦。
      相反，UTM设备的各种功能是集成的，各个模块的操作作为单个设备操作的一部分。这些模块之间相互协调工作。例如，根据多层网络防御的保护要求而执行操作，而不是各自独立执行安全功能的处理。集成的过滤操作的结果是减少彻底检测数据所需的操作时间与资源，加速了数据通过UTM设备的时间。

      能够执行许多相关功能的单个集成的网络平台是硬件与软件结合的性能优化方案的最佳候选。毫无疑问，使用专用的、高速的定制处理器的

称为ASIC芯片集成在UTM设备，远超越传统的防火墙的硬件水平。
      将多种功能整合在UTM设备是各种软件优化对整体性能的提高，这一点也许不太明显。这是因为UTM设备的设计者知道哪些类型的数据需要被访问、数据流向、以及共享操作结果、存储与输入/输出活动的优势。一个经过优化选择的方案比添加在旧有防火墙周边的分散、功能执行单一的方案更具优势。

      优化后的软件借助集成在UTM设备中专有定制的硬件，使得流量能更迅速的通过网络。加速数据的传递，提高了性能的系统，执行更多的业务量。最终，对网络有利的事情同样对企业的业务也是。