[实用新型]一种基于多核的统一威胁管理系统

说明书

技术领域

本实用新型涉及计算机设备领域，特别涉及一种基于多核的统一威胁管理系统。

背景技术

技术原理：随着各行业信息化进程的深入，网络边界安全正在进入一个全新的发展阶段。目前，各种威胁逐步呈现出网络化和复杂化的态势，威胁对象由主机资源转变为网络资源、数量呈现爆炸式增长、形式多种多样，混合型攻击层出不穷。尤其在网络边界，遇到了很多的麻烦，例如：通过系统漏洞自动攻击并繁殖的蠕虫病毒、寄生在计算机内提供各种后门和跳板的特洛伊木马、利用大量傀儡主机进行淹没式破坏的分布式拒绝攻击、利用各种手段向用户传输垃圾信息及诱骗信息等。在网络边界位置，传统的防护设备——防火墙主要工作在网络层，实现基于端口和IP地址的访问控制，而面对越来越多的蠕虫、木马等应用层的威胁便日益显得无能为力。威胁的不断智能化也需要防护设备加强智能化，而且为了在网络边界构筑起强有力的安全防线，实现对各层面威胁的有效防御，UTM（Unified Threaten Management）（统一威胁管理）的设备便应运而生。2004年9月，IDC首度提出“统一威胁管理”的概念，即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理（Unified Threat Management，简称UTM）新类别。驱逐舰安全作为整体企业信息安全解决方案的提供商，在成功推出企业与个人计算机病毒防护产品后，意识到随着企业对信息安全及网络可用性的重视程度的加大，必将带来对UTM产品需求的增加。

国内外研究开发现状：国外的UTM技术和设备早在2002年就已经出现，这得益于国外市场的需求和企业对网络安全的重视，导致UTM蓬勃发展，以每年翻倍的速度迅速成为网络安全建设必备的主流设备，使用量已排在各类安全设备的榜首。目前UTM已经替代了传统的防火墙，成为主要的网络边界安全防护设备，大大提高了网络抵御外来威胁的能力。

在国内，网络安全技术和市场发展相对缓慢。从2003年就进入中国的UTM，概念上接受很快，UTM设备发展速度也较快，一度出现年增长率超过80%情形；但总体上由于技术积累、硬件平台等方面的因素限制，UTM设备在网络安全产品市场尚未形成主导局面。

目前UTM技术经过8年的发展，在功能上已经比较完善，但在效能上，由于硬件架构与包检测引擎技术算法的局限性，在开启所有功能后设备的吞吐量大幅下降，设备的可用性大大降低，很难满足大中型企业日益增长网络带宽需求，用来保障网络可用性的设备却成了网络的瓶颈。

发明内容

为了克服上述现有技术存在的问题，本实用新型提供了一种基于多核的统一威胁管理系统。

为了达到上述目的，本实用新型提供的一种基于多核的统一威胁管理系统，包括：I/O处理器，若干并联的设置有用于清除威胁及非业务流量的深度包检测单元的处理器内核及路由器；所述I/O处理器分别与各处理器内核连接，各处理器内核分别与路由器连接。

其中，所述处理器内核采用Cavium Octeon芯片，64位MiPS架构。

其中，所述I/O处理器与各处理器内核之间连接有用于对网络数据进行分类整理、转换的状态分类及转换模块；所述状态分类及转换模块与各处理器内核的L2脚，L3脚，L4脚，L7脚及PROT脚连接。

有益的技术效果：采用多核处理器架构，全面超越通用处理器与ASIC（专用集成电路）处理器的性能、可扩展性与节能性。

附图说明

图1 本实用新型具体实施例基于多核的统一威胁管理系统模块架构图。

图2本实用新型具体实施例基于多核的统一威胁管理系统硬件架构图。

具体实施方式

下面结合附图和实施例对本实用新型进行详细说明。

参照图1及图2，本实施例是将实时深度包检测引擎、IPS引擎、网关防病毒引擎、内容过滤、数据防泄漏、VPN等模块整合而成的统一威胁管理平台。所有模块均为基于多核进行定向开发，最大限度的发挥了基于多核的优势。本实用新型采用Cavium Octeon，专用64位MIPS架构，多核并行处理，TCP应用加速引擎，签名库匹配专用硬件（Regular Expression Processor），专用I/O处理器、正则表达式处理器、加密/解密处理器等成熟的网络设备硬件架构解决方案。

本实用新型的基于多核的UTM（统一威胁管理系统），拥有先进的包检测引擎与网关杀毒引擎，在性能上有质的飞跃，在开启全部的网关杀毒，IPS等7层扫描功能之后，将仍然保持一个很高的吞吐量。

技术指标参见表1。