除了T级性能的验证外,NSS实验室“数据中心测试方法学”还考察了华为USG9580防火墙的多方面指标:包括安全有效性、稳定性与可靠性、可管理性以及TCO(总体拥有成本)等等。其中在安全有效性测试中,NSS实验室对华为USG9580进行了基线配置测试、复杂真实业务下多域配置测试、策略测试、应用协议和检测引擎测试等。得益于USG9580全面的安全防护能力(支持NAT及URL溯源、虚拟化、VPN、IPS、Anti-DDoS、应用识别、智能选路、负载均衡等功能),特别是基于数据包协议分析和特征匹配技术的应用识别能力,其顺利的通过了全部测试项目。NSS实验室的测试结果显示,指定流量成功通过,其余流量均被拒绝,日志系统记录了适当的日志表项。也就是说,USG9580实现了数据中心的网络数据的透明可视化,为应用安全的防护提供了可靠保证!
而在稳定性与可靠性的测试中,华为USG9580能够100%阻断之前已经阻断的流量,并发送针对所有被阻断流量的告警,顺利的通过了阻断长时间攻击、在长时间攻击情况下正常转发合法流量、以及协议模糊和变异的测试。与此同时,凭借HRP/HA/链路捆绑、关键部件冗余等技术保障,华为USG9580还顺利通过了电源故障测试、冗余测试、以及数据持久性测试。防火墙作为数据中心中的直连设备,华为深知其稳定性和可靠性的重要性,因此在华为USG9580在设计之初即参考了运营商级的高标准,而NSS实验室的测试结果也很好的验证了其出众的稳定性与可靠性。
华为USG9580虽是一款定位高端的T级防火墙,但其在管理与配置方面的表现同样出色——提供了CLI、WebUI、SNMP等多种手段操作,既可通过单台设备自带的sWEB系统登录维护,也可通过华为eSight专业网管软件统一维护,从而有效降低后期运维的工作量;与此同时,针对企业原有安全策略难以维护、简化的问题,USG9580还通过命中率分析,冗余分析等实现了策略精简,至少可以帮助运维人员减少30%的工作量。基于此,华为USG9580也顺利的通过了NSS实验室严格的管理与配置测试。
通过NSS实验室基于“数据中心测试方法学”的全方位测试,华为USG9580数据中心防火墙展现了领先业界的安全防护能力,同时也让全球安全市场(特别是发达国家和地区的企业)对于华为的品牌和安全产品有一个新的认知。对此,华为美国CSO, Andy Purdy指出:“我们很高兴与全球安全领域分享美国NSS实验室的独立测评结果,我们坚信,像NSS实验室这样的拥有良好声誉的权威独立的第三方测评机构对ICT产品所做的测评具有巨大的价值。这种独立测评应该在全球ICT产业内得到更多的应用,事实上,也应该成为公认的有效风险管理的基石,因为企业在购买平台或产品时需要从业界获得相关建议、建立对该平台或产品的信心。”
当然,作为数据中心建设的决策者,除了要关注产品的性能(能力)外,还要考虑到建设的成本,即希望投资价值回报率最大化。为此,NSS实验室还特别计算了华为USG9580的每Mbps总体拥有成本(TCO),计算公式如下:
3年TCO(含三年生命周期内的初期采购成本和后期维护成本)/NSS实验室所测吞吐量Mbps = 每Mbps总体拥有成本
通过计算,华为USG9580提供了极具竞争力的性能与价格比,每Mbps总体拥有成本仅为1.74美元。试想一下,如果一款价格相对便宜的产品所提供的性能大大低于比其略微昂贵的产品提供的性能,这种便宜产品的投资价值回报率一定不高。特别是对于防火墙这种数据中心建设中的关键设备,其核心价值是实现低TCO的同时提供高吞吐量,就像华为USG9580数据中心防火墙一样。所以说,华为USG9580不仅仅是T级安全防护时代引领者,更是全球下一代数据中心建设的理想之选!
