1、网络处理器
网络处理器是在接口级别提供尽可能低延迟的网络数据路径。这些ASIC设计的出于提供高速处理,检测流量模式特点,而不是检测流量中的对象,查询威胁模式的。这种处理器的主要任务之一是加速防火墙、入侵防御、应用控制的性能。网络处理器因是在接口级别操作生效,使多媒体服务、单播和组播流量,无论包的大小,都能提供犹如开关般流畅的极低延迟的线速性能。这些处理器还提供加速的IPSEC加密、TCP卸载,虚拟域的支持、服务质量、流量整形、日志管理处理。
2、安全处理器
还存在另一个类定制处理器,被称为安全处理器。这些都是多核,多线程处理器与内容处理逻辑的结合。安全处理器在接口或系统级操作,并添加额外的数据包处理和加速选项。
目前为止,我们已经谈到过通用处理器和ASIC处理器之间的差异。说到ASIC处理器时,我们已经对比过内容与网络处理器的不同。UTM系统中,不同类型的芯片可以集成在整体的一个架构中,优化不同威胁防御的处理。显示的就是采用了所有这些处理器集成后的一个高层次的架构的UTM设备。
网络流量通过以太网接口进入UTM,将立即被发送到网络和安全处理器进行分析。根据分析结果通过或屏蔽流量,允许通过的流量将到达通用处理器单元。通用处理器将被要求内容检测的包含对象的流量发送到内容处理器进行威胁特征匹配过滤。
本文由:飞塔UTM于(2012-10-02)发表了关于飞塔的网络处理器和安全处理器的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系: