【51CTO.com綜合消息】2009年10月16日，網御神州在長城腳下發布了基于多核AC架構的泰山紅日系列小包王產品，旨在打造業界安全產品性能至尊，構建網絡社會的信息安全長城，捍衛我們在網絡社會中的“制高點”。

讓我們通過對其領先的架構設計的深入剖析，來理解“小包王”的優勢。新的互聯網應用層出不窮，安全威脅向應用層轉移，獨立的ASIC、NP漸行漸遠。

隨著互聯網的發展，新的互聯網應用層出不窮，安全威脅向應用層轉移，需要安全設備能夠進行深度的包檢測和模式匹配， 獨立的ASIC、NP架構運算能力不足、無法完成應用層深度數據處理的弊端，使得ASIC、NP正在逐漸失去傳統的千兆級別市場。

而多核憑借其在運算性能上的優勢，能夠實現IPS/AV/深度協議分析等DPI功能，在新的安全形勢下得到了廣泛的應用。

網絡全面升級、小包應用升溫，獨立的多核架構力不從心，傳統ASIC瓶頸凸現

近幾年，企業、單位網絡正在逐步從百兆升級為千兆，而政府/金融核心網絡、電信運營商數據中心都已經升級為多路千兆。同時，P2P、迅雷、MSN/QQ、在線視頻等應用日益廣泛，而這些應用都以小包為主。獨立的多核架構在小包處理上的不足顯現，而且其在網絡層數據上占用過多的處理資源，勢必會影響其在應用層的安全處理，無法實現大流量下的深度安全與實時管理。 而傳統的ASIC雖然能夠實現較高的小包處理性能，但由于在ASIC容量上的不足，不能實現多路ASIC并行處理，同時由于傳統ASIC在搜索邏輯上的設計缺陷，導致其狀態檢測等表項搜索的效率較低。從而無法實現多路千兆的并行處理，影響了其在政府/金融核心網絡、電信運營商數據中心等多路千兆環境的應用。

多核與2維矩陣ASIC雙劍合璧，打造防火墻小包王

網神多核AC架構，通過多核并行安全操作系統SecOS的智能調度，有效整合了多核與2維矩陣ASIC，很好的發揮了多核與2維矩陣ASIC各自的優勢。

多核AC架構中，多核處理器計算性能優越、在應用層處理能力上的優勢得到了很好的應用。 而多核負載均衡技術，解決了傳統多核架構下由于沒有高效的調度技術導致多核的并行處理效能無法得到充分釋放的難題，多核之間并行處理，能同時開啟IPS/AV/應用協議識別與控制等深度安全檢測（DPI）功能，而且IPS/AV性能可輕松超過千兆，如此優越的應用層處理性能，無疑讓用戶業務更安全。

二維矩陣ASIC，一方面多路ASIC并行處理，另外一方面采用2維矩陣搜索算法、大幅提升搜素效率， 突破了傳統ASIC在網絡處理上的極限。

多路ASIC并行處理

2維矩陣搜索算法，大幅提升搜索效率

A、傳統的單樹型搜索算法樹形結構

優點：設計簡單

缺點：對于表項較多的情況，樹的規模大，查找效率低

適用于表項較少的搜索，一般在65535以下。

B、優化過的增加HASH算法的樹型搜索算法樹形結構（業界主流都采用此結構）

優點：相對單樹結構，樹的個數增加，規模減小，可以大幅提升查找效率

缺點：對于表項規模更大的情況，樹的規模大，查找效率相對較低

適用于表項較少的搜索，一般在50萬以下的表項規模。

C、網神專有的基于二維矩陣的樹型搜索算法樹形結構

優點：樹的個數成指數增加，樹的規模減小，可以大幅提升查找效率，相對增加HASH算法的樹型搜索算法樹形結構，搜索效率提升10倍以上

缺點：邏輯設計復雜，硬件實現難度大

適用于表項規模更大的搜索，一般在50萬以上的表項規模設計。

通過以上不難看出，基于多核、2維矩陣ASIC和SecOS智能調度的多核AC架構，徹底解決了新形勢下傳統獨立架構在小包處理性能與應用層深度安全上的不足。 多核與多核負載均衡技術可以確保用戶能夠同時開啟IPS/AV/深度協議檢測等DPI功能，用戶網絡安全更加有保障； 2維矩陣ASIC的引入，使得泰山紅日“小包王”產品在小包處理性能得到大幅提升，相對傳統ASIC產品有了一次質的飛躍。泰山紅日“小包王”產品的成功發布與大規模應用，勢必會帶動整個信息安全行業產品架構的升級換代。