——访iSlot官方网站网络安全产品经理孙含元

针对目前网络设备市场中，多核业务在安全产品中的利用情况，《网络世界》对iSlot官方网站网络安全产品经理孙含元进行了深度访谈。

《网络世界》：为什么好多安全产品都选取多核处置器？与单一的ASIC、NP架构相比，多核的优势是什么？

孙含元：从性质上来说，网络设备重要解决两个问题：IO能力和数据包处置能力。在信息量出现指数级增长和层出不穷的网络攻击逐步由网络层和传输层向利用层转变的大布景下，传统架构在这两个方面面对着不成和谐的矛盾：

♦ 单核x86 CPU来构建的产品，受限于南北桥结构和PCI总线能力，在IO能力上阐发不尽如人意。同时，主频提高带来的以平方速度增长的能耗问题和由此衍生的散热问题日益凸起。

♦  NP和ASIC技术通过对固定体式数据包的急剧转发而解决了网络设备的IO问题。但是NP和ASIC架构面对利用层的数据包处置时，不够矫捷的弱点露出无疑，无法合用利用趋向的发展。

面对困境，多核技术应运而生，不仅解决了传统的x86、NP和ASIC架构面对的问题，并且还具备并行处置、工作分离、散热容易等先性子技术优势。

《网络世界》：多核带来了哪些技术挑战？iSlot官方网站网络是若何解决的？

孙含元：多核带来的技术挑战重要是两个方面：

多核之间的有效调度和协调处置。从硬件个性上，多核相对单核来说占据显著优势，必将取代单核。但不是使用多核处置器就能大大提高产品机能。多核之间的调度和协调处置就是多核技术面对的严格挑战。针对该情况，iSlot官方网站网络在防火墙操作系统上不休地美满，并且还在内核和驱动层方面进行大力优化。实现了CPU核工作调度的动态分配技术、并行设推算法、核间系统开销更幼等关键技术，合理划分工作，大大削减了核间通讯，能有效降低串行执行比例和降低交互开销，实现了多核的有效调度。

若何保险安全职能开启后的可用性。目前市场现有的防火墙发展情况来看，大部门厂商都已经实现了多项职能聚一身的防火墙，但是面开启防火墙职能后，经
；岢鱿滞缃蛹芗本缃德洹⒎阑鹎轿薹ㄖ卫，防火墙宕机等好多问题。因而，若何保险安全职能开启后的可用性是多核技术必必要面对和解决的问题。iSlot官方网站网络通过SecOS II专用操作系统来进行优化，通过超立方多维环状并行算法实现对防火墙数据工作调度、并行处置、治理和节造，实现了若何驾驭更多处置器核、削减串行比例、降低系统开销，做到了职能开启，网络安全无忧。

《网络世界》：iSlot官方网站多核防火墙选取的是什么品牌的处置器？您以为Intel多核处置器各自的优势是什么？

孙含元：iSlot官方网站多核防火墙使用了Intel多核处置器。

Intel多核处置器的特点：

1 新的PCI-E总线是直接从北桥接出来的独占式总线，相比以前通过南桥—>北桥—>FSB—>CPU的共享式PCI总线，IO效能大大提高
；同时，单条通路的单向带宽达到2Gbps，此刻做得多的可达16通路，双向可达到64Gbps的吞吐量，从底子上解决了IO机能问题

2 此刻x86多核平台能够集成2个4核CPU，单核处置能力达到2Ghz是稀松泛泛的，整体处置能力可达2×4×2=32Gbps
；同时，x86多核通过度布式方式，有效解决了单核CPU面对的能耗问题和散热问题

3 x86架构基于复杂指令集，在复杂数据处置方面具备得天独厚的优势，在PC上面已经有超过30年的利用数据处置经验，在强调利用层数据处置能力的今天尤为相宜

4 Intel技术实力壮大，产品商用化水平高，成熟靠得住。多多软件厂商已经在x86多核的开发上具备壮大的实力和丰硕的经验，x86多核在安全产品上已经有宽泛利用

《网络世界》：借助多核，iSlot官方网站防火墙在哪些方面获得了显著提升？

孙含元：通过实现了多核的有效调度，以及为每一个核提供了额表的协处置器，使多核平台的集成能够显著提高分析处置机能，大幅度提升了防火墙的机能。

除了突破机能瓶颈，iSlot官方网站网络新一代防火墙还在职能上获得了很大的突破，诩蚁缢利用安全。

1 支持硬件？榛腿砑？榛，不仅不变靠得住，并且矫捷易扩大，能很好地
；び没蹲。

2 支持高可用的SSL VPN解决规划，在PPTP、L2TP、IPSec VPN之表，还为用户提供齐全的VPN解决规划。

3 支持万兆光？，共同iSlot官方网站万兆互换机和路由器等基础网络平台，援手客户构建顺畅全万兆安全网络。

4 内置安全副手，能够自动扫描网络活动主机，盛劈头口，操作系统版本和服务器版本，并增长至安全战术。

5 高靠得住性的业务监控，不仅能够提供CPU、内存、用户衔接数等信息监控，还提供链路级、VPN隧路和利用业务（如HTTP等）层面的状态检测，能实现自动负载平衡和故障切换。

《网络世界》：基于多核技术的安全产品还有哪些技术发展趋向？

孙含元：重要有两大发展趋向：网络急剧发展决定了未来的基于多核技术的产品必须具备更高的机能、更高不变性。 随着国度大力提倡信息化发展，以及市场网络需要的急剧发展，未来几年网络利用和带宽将持续高速发展。传统架构的产品由于存在不成和谐的缺点，市场空间会越来越幼。支持更多的核、更多的协处置器以具备更高的机能和更高的不变性是多核技术的安全产品发展的必然趋向。

多业务的发展决定多核安全产品具备越发丰硕的职能。传统防火墙同时开启防火墙、VPN、IPS、AV、P2P等职能时险些不成用，而对于客户而言，多业务的发展必然导致对产品更多职能的需要。在多核架构下，分歧工作可散布在分歧核上并行处置，解除单核处置器面对的处置瓶颈，同时开启防火墙、VPN、IPS、AV、P2P等职能，网络依然顺畅，并通过无限度，更矫捷的方式使防火墙得到不休的升级，满足未来市场客户需要。