【IT168资讯】H3C SecPath U200系列安全网关（UTM）的硬件架构特点是综合使用了：多核处理器、硬件加速单元和专用交换芯片。这种硬件架构是U200的2项核心技术之一（另一项是软件平台），是U200在鱼龙混杂的UTM市场占据优势的关键技术之一，接下来这篇短文对U200的硬件架构特点进行一些说明。

　　“多核处理器＋硬件加速单元”是SecPath U200各项安全算法实现的基础硬件架构，其结构示意图如下：

　　它的特点包括：

　　1． 集成了多个功能相同的高性能内核，每个核具有多个硬件线程，每个线程具有独立的寄存器组，这些核可以并发的执行指令，保证了多个硬件线程的高速运行。

　　2． CPU之间以及CPU与集成到芯片上的其他部件间通过高速的内部互联技术进行通信，打破了以往多CPU系统中CPU之间以及CPU与系统其他部件间通信的性能瓶颈，使系统性能得到保证。

　　3． 每个CPU有自己独立的一级Cache（包括指令Cache和数据Cache），通常情况下所有的CPU共享二级Cache，所有CPU的一级Cache和二级Cache之间有自动同步机制，保证系统访问内存的效率。

　　4． 集成了内存控制器以及一些高速网络接口单元（GE，SPI4.2等），各个单元与CPU间通过高速通道连接，消除了通信瓶颈。

　　5． 集成了一些专用硬件加速单元，如流分类、攻击特征匹配引擎、压缩/解压缩引擎等，通过利用这些硬件加速单元对关键功能的处理流程进行优化，极大地提高了安全业务的处理性能，快速确定了网络流量中的攻击流量和干净流量。

　　“多核处理器＋硬件加速单元”是用来实现各种算法的，而在数据包转发层面，H3C利用了多年开发全系列网络设备的经验，在U200的硬件中设计了拥有专利的“专用交换芯片”，可在多核处理器执行算法的基础上，实现“干净”数据包的快速转发。

　　总之，“多核处理器＋硬件加速单元＋专用交换芯片”保证了U200在执行算法和转发数据时的高速度和稳定性，为软件编程提供了极大的便利，使软件研发人员能够快速进行功能开发、测试和完善，所以成为当前UTM产品的最优架构。