防火墙和UTM设备执行所有任务,包括硬件系统运行的软件。在上一节中,我们考察了不同网络流量检测方法之间的差异,包括其利弊。软件管理所有的检查任务,但任务执行必须是依托在硬件平台的。因此,处理器不同,执行效果亦不同。
通用处理器的设计适合工作在各种计算机硬件环境和处理各种指令。通用处理器就是万金油,而不是专有芯片作专用之事。
相比之下,特殊用途集成电路(ASIC)的处理器是设计用于处理具体的应用程序或功能窄幅运行的指令。ASIC芯片的专用设计是提供特定的功能,用于UTM设备中,是提供加速处理安全功能。
1、通用处理器的优势
通用处理器的主要优势在于它的通用性。通用处理芯片设计能够在不同的条件下尽可能广泛的硬件平台工作和管理许多不同种类的软件指令。这种类型的芯片设计没有锁定到一个特定的环境、平台、或指令集;所以可以很容易适应不同的计算和业务需求。
通用处理器缓存非常好,这对于例如需要快速解析的应用程序数据和缓存中迅速查找的防火墙的平台非常重要。通用处理器架构的灵活性,非常适合防火墙的应用程序缓存的多样化需求。
通用防火墙的优势同时也造成了它的劣势。这种处理器架构的运作与一切都好,但不擅长处理应用程序特定的任务。这时,通用处理器有多好即意味着有多不好。如果您需要一个适合于特殊硬件平台处理的特殊任务的处理器,通用处理器很少是“最合适之选”。
2、ASIC处理器的优势
ASIC芯片的优势在于其专业化。一个ASIC芯片是设计以最高效、最佳性能与可扩展性执行设定的功能集合。对于网络安全,ASIC设计用于单独执行以安全为目的数据处理与检测。相同的设备条件下,以满足这些要求而设计的ASIC的表现将优于通用芯片。这种情况下,ASIC芯片是一个部件整体,高性能的硬件平台,用于运行网络与特定安全功能的软件。
市场上的表现最快的UTM设备利用相结合的ASIC处理器和通用CPU结合以非常低的延迟提供非常高的吞吐量。
将ASIC应用于数据流处理,虽然ASIC芯片可以设计用于执行许多任务,有几个是专门的UTM安全操作,如内容和网络处理器。也有其他特殊的处理器与定制的ASIC协同工作,提供其他的加速选项。
内容处理器,一个内容处理器,设计用于将在高速网络流量中获取的对象与的已知威胁的特点进行比对。基于内容特定的ASIC处理器的设计,用于检测网络数据包、压缩文件、或数据流中的其他对象。内容处理器能够迅速组织和检查这些对象的任何不寻常的模式或潜在的威胁变种。内容处理器是为协议识别和解析设计的,用于要求执行高度专业化检测的环境。
本文由:飞塔UTM于(2012-10-01)发表了关于
防火墙中使用通用处理器与ASIC芯片的优势比较的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
成都区销售
重庆区销售
云贵区销售
华南区销售
华北区销售
华东区销售
华为企业邮箱销售热线:400-0828-083
