專利名稱:一種基于多核的統(tǒng)一威脅管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及計算機設備領(lǐng)域�,特別涉及一種基于多核的統(tǒng)一威脅管理系統(tǒng)。
背景技術(shù):
技術(shù)原理隨著各行業(yè)信息化進程的深入���,網(wǎng)絡邊界安全正在進入一個全新的發(fā)展階段�。目前�����,各種威脅逐步呈現(xiàn)出網(wǎng)絡化和復雜化的態(tài)勢���,威脅對象由主機資源轉(zhuǎn)變?yōu)榫W(wǎng)絡資源�、數(shù)量呈現(xiàn)爆炸式增長�、形式多種多樣,混合型攻擊層出不窮�����。尤其在網(wǎng)絡邊界,遇到了很多的麻煩���,例如通過系統(tǒng)漏洞自動攻擊并繁殖的蠕蟲病毒�����、寄生在計算機內(nèi)提供各種后門和跳板的特洛伊木馬���、利用大量傀儡主機進行淹沒式破壞的分布式拒絕攻擊、利用各種手段向用戶傳輸垃圾信息及誘騙信息等���。在網(wǎng)絡邊界位置,傳統(tǒng)的防護設備一一防火墻主要工作在網(wǎng)絡層��,實現(xiàn)基于端口和IP地址的訪問控制����,而面對越來越多的蠕蟲、木馬等應用層的威脅便日益顯得無能為力�����。威脅的不斷智能化也需要防護設備加強智能化,而且為了在網(wǎng)絡邊界構(gòu)筑起強有力的安全防線���,實現(xiàn)對各層面威脅的有效防御����,UTM (Unified Threaten Management^統(tǒng)一威脅管理)的設備便應運而生����。2004年9月,IDC首度提出“統(tǒng)一威脅管理”的概念��,即將防病毒��、入侵檢測和防火墻安全設備劃歸統(tǒng)一威脅管理(Unified Threat Management��,簡稱UTM)新類別���。驅(qū)逐艦安全作為整體企業(yè)信息安全解決方案的提供商�����,在成功推出企業(yè)與個人計算機病毒防護產(chǎn)品后�,意識到隨著企業(yè)對信息安全及網(wǎng)絡可用性的重視程度的加大����,必將帶來對UTM產(chǎn)品需求的增加�����。國內(nèi)外研究開發(fā)現(xiàn)狀國外的UTM技術(shù)和設備早在2002年就已經(jīng)出現(xiàn)���,這得益于國外市場的需求和企業(yè)對網(wǎng)絡安全的重視,導致UTM蓬勃發(fā)展���,以每年翻倍的速度迅速成為網(wǎng)絡安全建設必備的主流設備��,使用量已排在各類安全設備的榜首�。目前UTM已經(jīng)替代了傳統(tǒng)的防火墻�����,成為主要的網(wǎng)絡邊界安全防護設備�����,大大提高了網(wǎng)絡抵御外來威脅的能力��。在國內(nèi)���,網(wǎng)絡安全技術(shù)和市場發(fā)展相對緩慢����。從2003年就進入中國的UTM�����,概念上接受很快��,UTM設備發(fā)展速度也較快���,一度出現(xiàn)年增長率超過80%情形���;但總體上由于技術(shù)積累、硬件平臺等方面的因素限制����,UTM設備在網(wǎng)絡安全產(chǎn)品市場尚未形成主導局面。目前UTM技術(shù)經(jīng)過8年的發(fā)展�����,在功能上已經(jīng)比較完善,但在效能上�,由于硬件架構(gòu)與包檢測引擎技術(shù)算法的局限性,在開啟所有功能后設備的吞吐量大幅下降����,設備的可用性大大降低,很難滿足大中型企業(yè)日益增長網(wǎng)絡帶寬需求����,用來保障網(wǎng)絡可用性的設備卻成了網(wǎng)絡的瓶頸。
發(fā)明內(nèi)容為了克服上述現(xiàn)有技術(shù)存在的問題���,本實用新型提供了一種基于多核的統(tǒng)一威脅
管理系統(tǒng)���。為了達到上述目的,本實用新型提供的一種基于多核的統(tǒng)一威脅管理系統(tǒng)���,包括 I/O處理器�,若干并聯(lián)的設置有用于清除威脅及非業(yè)務流量的深度包檢測單元的處理器內(nèi)核及路由器�;所述I/O處理器分別與各處理器內(nèi)核連接,各處理器內(nèi)核分別與路由器連接���。其中,所述處理器內(nèi)核采用Cavium Octeon芯片�����,64位MiPS架構(gòu)。其中�����,所述I/O處理器與各處理器內(nèi)核之間連接有用于對網(wǎng)絡數(shù)據(jù)進行分類整理����、轉(zhuǎn)換的狀態(tài)分類及轉(zhuǎn)換模塊;所述狀態(tài)分類及轉(zhuǎn)換模塊與各處理器內(nèi)核的L2腳����,L3腳, L4腳�����,L7腳及PROT腳連接��。有益的技術(shù)效果采用多核處理器架構(gòu)����,全面超越通用處理器與ASIC(專用集成電路)處理器的性能、可擴展性與節(jié)能性。
圖1本實用新型具體實施例基于多核的統(tǒng)一威脅管理系統(tǒng)模塊架構(gòu)圖�。圖2本實用新型具體實施例基于多核的統(tǒng)一威脅管理系統(tǒng)硬件架構(gòu)圖。
具體實施方式
以下結(jié)合附圖和實施例對本實用新型進行詳細說明���。參照圖1及圖2�����,本實施例是將實時深度包檢測引擎�����、IPS引擎�����、網(wǎng)關(guān)防病毒引擎���、 內(nèi)容過濾、數(shù)據(jù)防泄漏�、VPN等模塊整合而成的統(tǒng)一威脅管理平臺。所有模塊均為基于多核進行定向開發(fā)��,最大限度的發(fā)揮了基于多核的優(yōu)勢��。本實用新型采用Cavium Octeon, 專用64位MIPS架構(gòu),多核并行處理�����,TCP應用加速引擎���,簽名庫匹配專用硬件(Regular Expression Processor),專用I/O處理器���、正則表達式處理器�、加密/解密處理器等成熟的網(wǎng)絡設備硬件架構(gòu)解決方案��。本實用新型的基于多核的UTM (統(tǒng)一威脅管理系統(tǒng))�,擁有先進的包檢測引擎與網(wǎng)關(guān)殺毒引擎,在性能上有質(zhì)的飛躍�,在開啟全部的網(wǎng)關(guān)殺毒,IPS等7層掃描功能之后�����,將仍然保持一個很高的吞吐量�����。技術(shù)指標參見表1。
權(quán)利要求1.一種基于多核的統(tǒng)一威脅管理系統(tǒng)���,其特征在于����,所述統(tǒng)一威脅管理系統(tǒng)包括1/0 處理器��,若干并聯(lián)的設置有用于清除威脅及非業(yè)務流量的深度包檢測單元的處理器內(nèi)核及路由器�����;所述I/O處理器分別與各處理器內(nèi)核連接���,各處理器內(nèi)核分別與路由器連接�����。
2.根據(jù)權(quán)利要求1所述的基于多核的統(tǒng)一威脅管理系統(tǒng)���,其特征在于,所述處理器內(nèi)核采用Cavium Octeon芯片����,64位MiPS架構(gòu)���。
3.根據(jù)權(quán)利要求2所述的基于多核的統(tǒng)一威脅管理系統(tǒng),其特征在于�����,所述I/O處理器與各處理器內(nèi)核之間連接有用于對網(wǎng)絡數(shù)據(jù)進行分類整理���、轉(zhuǎn)換的狀態(tài)分類及轉(zhuǎn)換模塊; 所述狀態(tài)分類及轉(zhuǎn)換模塊與各處理器內(nèi)核的L2腳���,L3腳�,L4腳�,L7腳及PROT腳連接。
專利摘要本實用新型公開了一種基于多核的統(tǒng)一威脅管理系統(tǒng)�。所述統(tǒng)一威脅管理系統(tǒng)包括若干并聯(lián)的處理器內(nèi)核;每個處理器內(nèi)核均設置有用于清除威脅及非業(yè)務流量的深度包檢測單元�。本實用新型采用多核處理器架構(gòu),全面超越通用處理器與ASIC(專用集成電路)處理器的性能��、可擴展性與節(jié)能性�����。
文檔編號G06F21/00GK201955790SQ201020671128
公開日2011年8月31日 申請日期2010年12月21日 優(yōu)先權(quán)日2010年12月21日
發(fā)明者李偉 申請人:驅(qū)逐艦(大連)信息技術(shù)有限公司