用PowerQUICCTM III MPC8572E设计防火墙/ VPN(07-100)

　　
　
　　在FTP情况中，策略执行要复杂一些。除了匹配可适用ACL外，它看起来类似于：

　　“如果协议是TCP且端口编号为20，更多处理流量从外部网络进入DMZ1。”

　　控制流量数据包被“进一步处理”，其中FTP协议交换决定子数据流量选择器值。与子流量协商的选择器值对应的小孔打开，与小孔选择器值匹配的后续数据包被允许通过。

　　控制路径决定着第一个或前面几个数据包的性能，而数据路径决定着流量中剩余数据包的性能。由于大部分信息流量都包含大量数据包，数据路径在很大程度上决定了防火墙的吞吐量。因此，防火墙设计人员对数据路径进行高度优化，以实现出色的系统性能。
　　
　　结语

　　MPC8572E是一款以Gbps速度优化网络安全处理的PowerQUICC III处理器。它的e500双核提供了执行各种安全操作所需的CPU周期和灵活性。MPC8572E的集成硬件模块(Pattern Matcher、Deflate、表格查找单元和安全引擎)以更低的功耗，进一步加快了数据包报头和应用内容处理。同时，其高度优化的内部互连结构也确保了高带宽、低延迟和有效的管道操作。

　　MPC8572E处理器(包含所有主要的处理和I/O元件)以较低的系统成本和较短的设计周期支持非常简单、优雅的平台设计。由于它是从经过验证的PowerQUICC III SoC演进而来，都用相同的e500内核、eTSEC 和 SEC模块进行实施，所以实现了现有防火墙/VPN的大量再利用。

　　尽管本文重点介绍如何将MPC8572E用于防火墙/VPN设计，但SoC也可以用于包括IDS/IPS、防病毒/防垃圾邮件和ISR/UTM在内的其他安全设备，它们都有一致的结构。换句话说，厂商可以用MPC8572E设计出一个硬件平台，然后在适当时间将它转换成具有适当软件载荷的特定网络安全设备。