在ASIC芯片的系统中，硬件支持的特征库查找与ASIC芯片整合在一起，不但查找的速度是线性的，而且ASIC芯片不需要从内存中获取数据，消除了系统总线对速度的制约。

　　防病毒需要一颗强劲的“芯”

　　在信息化高速发展的高科技时代，网络病毒肆虐，可以在极短的时间内传遍全球，并造成了无法估量的损失。根据来自国际计算机安全协会（ICSA）的统计，现在全球有99％以上的病毒攻击是通过SMTP和HTTP协议进入用户的计算机的。

　　挑战防病毒网关

　　防病毒网关与传统的防火墙一类的网络安全设备不同。由于病毒以文件的形式在OSI模型的4～7层进行传播，这就要求一个强有力的内容检查系统来支持深度的包检查，对应用层的协议进行分析和过滤。

　　对防病毒网关的另一个挑战来自网络带宽的爆发性增长。随着新的互联网应用的涌现，对网络带宽的需要不断增长。互联网基础架构的带宽在持续增长，随着千兆网络的基础设施和布线价格不断下降，局域网已经普遍运行在了千兆网络上。

　　与此同时，10G的网络也开始不断的应用到局域网中。这些都对网络安全设备的性能提出了很高的要求。正是由于性能的瓶颈，防病毒网关尽管诞生了很多年，但一直主要在中小型网络内部署，对于大型企业，行业用户的千兆网络无能为力，更不用说在运营商的网络内进行部署。

　　随着技术的不断发展，基于芯片加速技术的防病毒网关可以突破内容安全的瓶颈，将防病毒网关的数据传输性能从百兆一跃带入了千兆时代。

　　Anchiva（安维华）在其自主研发的ASIC芯片中固化了内容检查算法，可以以更快的速度来运行内容检查算法，并在同时减轻CPU的负载。CPU与ASIC芯片之间配备同步机制，一起协同工作，都可以运行同样的算法，这样不会出现一方负载严重，另一方空闲的情况。

　　突破通信访问瓶颈

　　与ASIC芯片相配套的，是全新定制的硬件加速系统架构。在传统的软件＋服务器架构中，病毒特征库保存在内存甚至硬盘中，而每次匹配操作，CPU都需要从内存或者硬盘中得到数据。在Intel的IA架构中，内存的访问是内容检查速度的一个重要瓶颈。

　　而在基于ASIC芯片的系统中，硬件支持的特征库查找与ASIC芯片整合在一起，不但查找的速度是线性的，而且ASIC芯片不需要从内存中获取数据，消除了系统总线对速度的制约。

　　基于ASIC芯片的内容检查系统架构包括用来从事检查的系统和用来匹配的数字签名。系统中包括了专用的ASIC加速芯片和加固的Linux内核的系统软件。

　　针对专门的应用设计的ASIC芯片，可以让系统在千兆级的以太网上进行复杂度很高的模式匹配操作，而不必担心对网络的性能带来影响。基于硬件的算法可以加速对HTTP, FTP, SMTP和POP3这些协议的检查。含有病毒的文件可以被删除或者隔离起来以被进一步操作之需。

　　经过实验室测试，基于ASIC芯片的内容检查系统， 可以达到千兆线速的病毒扫描速度。性能的提升使得内容检查系统不再成为网络瓶颈，企业可以放心地将系统部署在网关的位置，而完全不必担心会对性能有所影响。

　　高性能也使得内容检查系统进入运营商市场成为可能。相信在不久的将来，随着运营商大规模的使用这样的内容安全产品，终端用户将不再为病毒、垃圾邮件、间谍软件等安全威胁烦恼，营造出一个和谐的网络世界，走进“芯”时代！

　　网络安全 随“芯”所“御”

　　ASIC带来高性能

　　网络建设越来越复杂，宽带网络也在不断发展，原来的软件或者软硬结合的防火墙在速度、功能和稳定性方面越来越不尽如人意，而采用嵌入式专用芯片的混合式防火墙——ASIC防火墙应运而生，并有迅速占据防火墙市场要位的态势。

　　对于大型企业和电信服务商来说，需要一颗具备安全软件堆栈功能的高度可编程专用芯片。同时具备高度安全、高性能和高可靠性的IT安全系统解决方案。

　　O2 Micro（凹凸科技）基于ASIC设计基础研发的SifoWorks防火墙产品。嵌入式地集成了多重安全功能的可编程ASIC芯片，拥有快速处理能力，使SifoWorks可以维持100万个并发的话音连接，或相当于在任何一个接口维持每秒一千兆的数据处理能力。通过硬件执行状态包过滤、内容检查和VPN功能。

　　由于VPN是网络安全基础设施的重要组件，SifoWorks还提供了高兼容性的IPSec VPN，以完成安全数据传送。通过硬件执行状态包过滤、内容检查和VPN功能。

　　网络传输“0”痕迹

　　随着企业信息化的发展，越来越多的应用如ERP、CRM等开始采用Web方式实现，用户对简单而安全地进行网络访问的需求大大增多。SSL VPN是基于应用层的VPN技术，客户端无需安装任何软件或者硬件，使用者便可利用标准的浏览器通过简单的SSL安全加密协议，实现网络的安全访问和控制。

　　基于这个优势，在客户到企业的网络连接方面，SSL VPN受到了越来越多企业安全管理员的青睐。Gartner的最新报告建议，那些希望使用更加简单和灵活方式部署他们的远程安全访问系统的企业应该开始考虑使用SSL VPN。

　　SSL VPN架构设计，需要VPN设备能实现方便而安全的远程局域网接入和访问。在用户访问结束以后，客户端会自动对遗留在本地的内容进行清除，真正做到“0”痕迹。O2 Micro Succendo的创新体系架构使它的性能与普通SSL VPN或远程访问系统相比有了质的飞跃，它丝毫不会对企业的网络性能产生任何瓶颈似的影响。

　　Succendo利用SSL3.0/TLS1.0协议实现远程资源安全的访问保护，不需要企业专门开放任何接入通道，它可对每个连接执行相应的安全策略，并根据不同用户身份、地域和设备为其分配访问权限，任何经过有效授权的用户可以在任何时间地点，通过任意的网络连接方式，访问企业的内部资源。

　　同时，管理员也可轻松地对所有资源进行禁止性访问保护。