在FTP情況中，策略執(zhí)行要復雜一些。除了匹配可適用ACL外，它看起來類似于：

　　“如果協(xié)議是TCP且端口編號為20，更多處理流量從外部網(wǎng)絡進入DMZ1。”

　　控制流量數(shù)據(jù)包被“進一步處理”，其中FTP協(xié)議交換決定子數(shù)據(jù)流量選擇器值。與子流量協(xié)商的選擇器值對應的小孔打開，與小孔選擇器值匹配的后續(xù)數(shù)據(jù)包被允許通過。

　　控制路徑?jīng)Q定著第一個或前面幾個數(shù)據(jù)包的性能，而數(shù)據(jù)路徑?jīng)Q定著流量中剩余數(shù)據(jù)包的性能。由于大部分信息流量都包含大量數(shù)據(jù)包，數(shù)據(jù)路徑在很大程度上決定了防火墻的吞吐量。因此，防火墻設計人員對數(shù)據(jù)路徑進行高度優(yōu)化，以實現(xiàn)出色的系統(tǒng)性能。
　　
　　結語

　　MPC8572E是一款以Gbps速度優(yōu)化網(wǎng)絡安全處理的PowerQUICC III處理器。它的e500雙核提供了執(zhí)行各種安全操作所需的CPU周期和靈活性。MPC8572E的集成硬件模塊(Pattern Matcher、Deflate、表格查找單元和安全引擎)以更低的功耗，進一步加快了數(shù)據(jù)包報頭和應用內容處理。同時，其高度優(yōu)化的內部互連結構也確保了高帶寬、低延遲和有效的管道操作。

　　MPC8572E處理器(包含所有主要的處理和I/O元件)以較低的系統(tǒng)成本和較短的設計周期支持非常簡單、優(yōu)雅的平臺設計。由于它是從經(jīng)過驗證的PowerQUICC III SoC演進而來，都用相同的e500內核、eTSEC 和 SEC模塊進行實施，所以實現(xiàn)了現(xiàn)有防火墻/VPN的大量再利用。

　　盡管本文重點介紹如何將MPC8572E用于防火墻/VPN設計，但SoC也可以用于包括IDS/IPS、防病毒/防垃圾郵件和ISR/UTM在內的其他安全設備，它們都有一致的結構。換句話說，廠商可以用MPC8572E設計出一個硬件平臺，然后在適當時間將它轉換成具有適當軟件載荷的特定網(wǎng)絡安全設備。