统一威胁管理设备UTM是近年来网络安全领域涌现出的一个新的综合性平台,它融合了防火墙、入侵检测、病毒扫描等安全功能。其中防火墙模块一般实现在多核网络处理器平台上,负责高速网络收发包、策略分配等功能,是UTM中最重要的环节之一。针对UTM中防火墙的网包处理的两种流程分别建立Petri网模型,即基于会话表的处理流程和简单处理流程,并通过模型求解和在Cavium OCTEON 5860多核网络处理器平台上的实验进行了理论与实际性能分析,结果显示基于会话表的处理流程在满足一定条件下才优于简单顺序处理流程,这对UTM的整体设计有重大的指导意义。

• 单位
  成都航空职业技术学院