IDS/IPS類應(yīng)用傾向于將8比特字符的256個(gè)可能數(shù)值都明確地用規(guī)則表示出來(lái)，因此字符集壓縮對(duì)此類應(yīng)用來(lái)講作用較小，所以適合采用增量編譯。采用增量編譯的優(yōu)勢(shì)在于不會(huì)特別增加字節(jié)數(shù)。另外，為了進(jìn)行包分類，這類應(yīng)用通常使用很多的起始狀態(tài)條件，這也適合采用增量編譯。有起始狀態(tài)條件的規(guī)則集使用增量編譯因?yàn)椴恍柽M(jìn)行字符集壓縮，所以可減小第一次的編譯時(shí)間;依賴于規(guī)則改變的數(shù)目和復(fù)雜度，第二次以及隨后的編譯時(shí)間也會(huì)大幅縮短;并且減小了存儲(chǔ)記錄的需求。

　　如果規(guī)則集沒(méi)有起始條件，那么最好還是使用全部編譯的方式，因?yàn)槿烤幾g具有字符集壓縮的優(yōu)勢(shì)。

　　DPI在UTM平臺(tái)上的應(yīng)用

　　目前企業(yè)網(wǎng)都面臨著入侵防御、防病毒和防垃圾郵件等三個(gè)主要的安全問(wèn)題，UTM的出現(xiàn)使得通過(guò)一臺(tái)設(shè)備來(lái)解決上述安全問(wèn)題成為可能。但這同時(shí)也帶來(lái)了性能瓶頸，因?yàn)閷?duì)不間斷的數(shù)據(jù)流進(jìn)行處理，并根據(jù)不同的惡意威脅對(duì)包進(jìn)行深度掃描的計(jì)算量非常龐大，即使是多核平臺(tái)也很難達(dá)到預(yù)定性能。在這種情況下，專用的加速引擎Tarari就可以幫助UTM設(shè)備在安全能力和處理性能間達(dá)到均衡。

　　Tarari可以從主處理器上卸載內(nèi)容處理任務(wù)，利用專用硬件來(lái)加速評(píng)估過(guò)程，最后再將評(píng)估結(jié)果送回主處理器上的安全應(yīng)用程序。

　　對(duì)于入侵防御，UTM設(shè)備可以檢測(cè)輸入報(bào)文的所有內(nèi)容，并將內(nèi)容提交給Tarari的正則表達(dá)式處理引擎，由它來(lái)加速與攻擊模式的比較過(guò)程。匹配結(jié)果返回主處理器后，入侵防御應(yīng)用程序會(huì)決定如何來(lái)處理攻擊包。

　　對(duì)于防病毒保護(hù)，數(shù)據(jù)流以文件形式通過(guò)UTM設(shè)備進(jìn)入正則表達(dá)式引擎，引擎在線速情況下會(huì)將文件與病毒特征數(shù)據(jù)庫(kù)進(jìn)行評(píng)估匹配，并對(duì)可疑內(nèi)容進(jìn)行啟發(fā)分析。評(píng)估結(jié)束后，主處理器上的防病毒應(yīng)用程序就可以對(duì)感染文件進(jìn)行預(yù)定處理。

　　對(duì)于防垃圾郵件應(yīng)用，輸入流作為Email通過(guò)UTM設(shè)備接入正則表達(dá)式引擎，引擎會(huì)將內(nèi)容圖案與垃圾郵件特征數(shù)據(jù)庫(kù)進(jìn)行評(píng)估對(duì)比，識(shí)別出問(wèn)題信息。主處理器上運(yùn)行的反垃圾郵件應(yīng)用程序讀出返回值后可以應(yīng)用不同策略來(lái)處理這些信息。

　　當(dāng)UTM平臺(tái)有了Tarari的加速，它可以真正實(shí)現(xiàn)對(duì)數(shù)據(jù)報(bào)文、信息和文件的深度檢測(cè)，以對(duì)網(wǎng)絡(luò)提供安全保護(hù)。

　　總結(jié)

　　通過(guò)軟件的方式也可以實(shí)現(xiàn)DPI檢測(cè)功能，但這種方式性價(jià)比較低，功耗較高。比如在3GHz的Xenon四核平臺(tái)上，每核只能實(shí)現(xiàn)60Mbit/s的吞吐量，而此時(shí)功耗為90W;采用最低端的T1000芯片可以實(shí)現(xiàn)250Mbit/s的吞吐量，而功耗不足2W。

　　Tarari與軟件方式相比還有一個(gè)明顯的優(yōu)勢(shì)，在于它基于硬件的跨包檢測(cè)能力，相對(duì)于用軟件來(lái)檢測(cè)跨包威脅，比如入侵、惡意攻擊等，Tarari的硬件處理速度遠(yuǎn)遠(yuǎn)超出了軟件的處理速度。

　　Tarari芯片內(nèi)部檢測(cè)引擎的理論處理速度超過(guò)目前芯片的I/O吞吐率，因此，這些額外的處理能力使得LSI公司有能力在不遠(yuǎn)的將來(lái)推出更快更高效的產(chǎn)品。目前T1000系列芯片LSI采用了90nm工藝技術(shù)，隨著LSI向65nm工藝的推進(jìn)，Tarari系列的功耗將會(huì)更低，處理性能將會(huì)得到更大的釋放。