多核降低了UTM单点故障率

从安全产品的发展轨迹看，其发展过程大致可以从横向和纵向两个维度进行分析：
在横向发展方面，现在的安全产品已经摆脱了单纯的包过滤防火墙的束缚，由于业务应用的快速丰富，基于业务应用的深度安全需求不断出现，典型的如防病毒、垃圾邮件防护，URL过滤等，这些安全领域都需要对报文进行深度的分析，通过特征比对来发现安全威胁，对系统的资源消耗比较严重，需要有很好的硬件平台进行支撑。

从纵向发展方面，现在的安全产品如防火墙产品，已经不再是只具备简单的包过滤功能的产品，也不再是只能支撑几十上百兆的性能，在千兆到桌面万兆到核心的高速以太网的建设过程中，除了在功能上不断丰富如增加状态包过滤、攻击防护等功能外，在性能上也必须要有一个新的突破，才能适用网络安全建设的需要，因此我们可以看到，千兆万兆性能的防火墙等安全产品正在不断的涌现出来。

在这个发展的过程中，越来越多的安全产品开始逐步摆脱X86的传统架构，寻求能够具备较高性能，支撑丰富内容安全特性的硬件平台。众所周知，安全设备的性能提升速度，一直以来都是落后于网络容量的扩展速度。尤其在大部分应用中，安全产品需要对网络流量进行在线的、深度的检测，对性能的要求绝不亚于网络设备。可是受到硬件技术的桎梏，防火墙、UTM等产品难以满足性能与安全兼得的需要，就算是NP这样专门为提升网络设备处理性能而设计的处理器，也只能说是X86架构和ASIC之间的平衡方案。在这个逐步演进的过程中，基于多核的硬件架构进行安全产品的开发，已经成为一种不可阻断的趋势。

可以看到，包括intel、AMD陆续推出了2核、4核的通用处理器，IBM、SUN也分别推出cell和SPARC架构的多核处理器，嵌入式领域有Cavium推出的基于MIPS架构的多核处理器。从主机系统到通讯网络，用户对业务处理要求的永无止境，决定了向多核技术发展将是一个不可逆转之路。多核带来了更强的并行处理能力，更高的计算密度，为网络安全设备的性能发展点燃了一盏明灯。

对于UTM产品，性能损失问题在全世界都不是秘密。由于UTM往往肩负防火墙、网关防病毒、URL过滤、内容过滤等多种功能，而目前市场上主流的UTM产品，大部分都采用x86架构，硬件平台的结构决定了性能下降的必然性。用多核CPU的UTM设备，可以将防火墙、VPN、防病毒功能、反垃圾邮件、URL过滤等众多产品功能集成于一个设备，实现比现有UTM设备更多的防御功能；基于多核CPU的构架能够有效地解决X86架构和ASIC架构导致的性能降低的问题；降低了成本，使管理更方便、简单；在编程、灵活性、软件开发周期及开发费用上，具有更大的优势。

国内外有多家将多核技术运用在全系列UTM产品上的安全厂商，为了避免性能损失问题，最低端的百兆产品也使用了多核架构。这样的产品能够为用户带来更好的安全体验，保证一台设备拥有多种安全功能的同时不成为网络性能的瓶颈。对于客户来说，选择UTM这样的一体化设备，既降低了单点故障的风险，在多核架构的基础上又能保证设备处理性能，可以说是性能价格比很高的安全解决方案。