网络安全
    作者:白宁

    业界最快如何炼成?解读华为USG9580防火墙

         [ 中关村在线 原创 ] 暂无评论

        你知道吗?目前世界上90%以上的数据都是最近几年才产生的,而互联网上的数据则正在以每年50%的速度高速增长着,即每两年就将翻一番。由此不难看出,我们已经进入到了“大数据”时代。在这个时代,数据具备数据量大、流速高、种类繁多、非结构化强等一系列特点,这也使得承载“大数据”的数据中心面临着前所未有的挑战——除了要提升处理、分析海量且多样的数据的能力外,更要满足网络带宽爆炸性增长的需求,同时全面保证数据的安全。因此,为了更好地适应“大数据”时代的变化,数据中心也亟需跨入一个全新的时代——T级安全防护时代,为“大数据”的安全保驾护航。

    业界最快如何炼成?解读华为USG9580防火墙

        而提到T级安全防护,就不得不提华为在2012年华为云计算大会上推出的业界首款T级高性能数据中心防火墙——USG9500系列。作为一款“跨时代”的防火墙产品,华为USG9500系列自问世以来就备受业界的关注,然而遗憾的是,因为业界一直没有与之匹配的成熟的测试方法,其T级高性能迟迟得不到第三方的权威验证。而进入到2014年,随着美国NSS实验室公布了其数据中心防火墙测试方法学,业界终于出现了能够实现T级防火墙测试的第三方权威机构,并组织了业界首个数据中心防火墙的公测。

        近日,NSS实验室公布了此次数据中心防火墙系列测试的报告——华为USG9500系列中的USG9580防火墙成功通过了业界权威第三方安全测评机构美国NSS实验室基于“数据中心防火墙测试方法学”的测试,成为了业界“最快的防火墙”;同时正式“加冕”为业界首款经过第三方认证的T级数据中心防火墙。那么这款“业界最快的防火墙”究竟是如何炼成的呢?现在就为你揭晓答案!

        华为USG9580是华为USG9500系列数据中心防火墙产品的最高型号产品,拥有16个扩展槽位;支持GE、10GE、40GE、100GE等接口类型(支持高密度接口板,单板可支持48个GE或10个10GE接口;同时可支持单口40G/100G板卡);理论吞吐量性能可达960Gbps(即T级水准)。而为了验证其T级性能,NSS实验室在实测时为USG9580数据中心防火墙配备了多达100个10GE接口和6个下一代高性能安全业务模块。测试结果显示,在报文大小分别为达到512、1024和1514字节的UDP测试中,华为USG9580防火墙可实现96个10GE接口的线速吞吐量,即真正达到了960Gbps的理论性能。

    业界最快如何炼成?解读华为USG9580数据中心防火墙
    华为USG9580防火墙UDP吞吐量测试结果

        而华为USG9580数据中心防火墙能拥有如此出色的性能,正是得益于其采用的革命性的“NP+多核+分布式”架构。相比目前业界主流防火墙所采用的传统架构(即采用单颗CPU支撑业务转发的方式),USG9500系列的‘NP+多核+分布式’创新架构将多颗多核CPU集成在一块业务板卡上,优化了业务流量在分布式多CPU平台上的分流哈希算法,并凭借创新的风道设计解决了如此高密度处理下的功耗和散热的问题,从而将USG9500系列防火墙的处理性能提升到了T级。

        USG9500系列的‘NP+多核+分布式’创新架构不仅使其具备T级吞吐能力,更使其在真实环境(即在在处理L4-7层的复杂流量时)应用中的表现,相比“传统架构”的优势更加明显。NSS实验室针对USG9580防火墙的“Real-World真实流量组合”测试就很好的印证了这一点!

    业界最快如何炼成?解读华为USG9580数据中心防火墙
    华为USG9580防火墙Real-World真实流量组合测试结果

        该测试利用不同的协议组合基于被测设备的预定位置(网络核心或边界)来反映真实的用户使用场景。NSS实验室选择了常见的5种数据中心业务场景(金融、虚拟化、移动APP、WEB APP、ISP)进行了验证,华为USG9580在这些业务模型下均测试出了390Gbps左右的高性能表现。而需要特别说明的是,根据NSS实验室测试方法学的规定,TCP测试流量只在单方向发送,因此测试时每对端口的吞吐量限制在了10Gbps(96个万兆端口变为48对万兆端口),即最高理论吞吐量应为480Gbps。也就是说,华为USG9580的实测表现已经非常接近理论性能!

        对于华为USG9580数据中心防火墙在测试中的优异表现,NSS实验室CEO,Vikram Phatak这样评价道:“华为USG9580数据中心防火墙是目前我们所测试过的业界最快的防火墙。我们相信,安全领域专家和任何会考虑华为解决方案的客户将对我们的测试结果非常感兴趣。”

        的确,通过NSS实验室的性能实测,华为USG9580数据中心防火墙的T级吞吐性能得到了完美展示。在全球数据中心流量急速上升的今天(年复合增长率达31%),华为USG9580作为数据中心的安全“防护者”,以T级性能应对大数据流量和网络带宽爆炸性的增长,全面消除了业务互联互通的瓶颈,成为了T级安全防护时代的性能标杆!

    标签:防火墙
    提示:支持键盘“← →”键翻页
    本文导航

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询