下一代極速防火墻 競速網絡安全快車道

責任編輯:jerry

2014-05-27 16:06:31

摘自:論壇佚名

企業(yè)級網絡防火墻市場正在經歷一場動態(tài)的變革,作為相對成熟的安全市場之一,下一代防火墻(NGFW)在這個紅海市場中不乏主流的供應商和競爭者。衡量下一代防火墻,我們不僅要從功能的豐富性上去比較,還要從產品的穩(wěn)定性、性能、易用與體驗等綜合型方面考慮。

企業(yè)級網絡防火墻市場正在經歷一場動態(tài)的變革,作為相對成熟的安全市場之一,下一代防火墻(NGFW)在這個紅海市場中不乏主流的供應商和競爭者。目前市場上的NGFW產品,基本圍繞數(shù)據挖掘的理念主推“智能”與“創(chuàng)新”,網神公司產品運營總監(jiān)陳超認為,安全產品與互聯(lián)網的其他產品不同,雖然NGFW是順應互聯(lián)網時代發(fā)展的產物,安全管理員仍需對安全產品握有絕對的主控權。面對眼花繚亂的產品功能,保證安全產品足夠的穩(wěn)定、可靠,并讀懂當前網絡中存在什么問題,這些需求是不會變的。

衡量下一代防火墻,我們不僅要從功能的豐富性上去比較,還要從產品的穩(wěn)定性、性能、易用與體驗等綜合型方面考慮。從架構設計、硬件設計,到性能發(fā)揮、功能實現(xiàn)、界面友好等,各環(huán)節(jié)相輔相成,這些都是衡量的維度。

網神公司產品運營總監(jiān) 陳超

堅不可摧的基礎架構

“合抱大樹始于毫末,萬丈高樓起于壘土”,時間萬物相通,防火墻產品也不例外。陳超認為,一個好的防火墻產品,首要的基礎架構設計,如同高樓的地基般重要。為了克服傳統(tǒng)linux等開源操作系統(tǒng)的限制,網神自研了第三代SecOSIII下一代防火墻操作系統(tǒng)。該操作系統(tǒng)脫離了開源系統(tǒng)的束縛,將物理多核與軟件多核并行處理結合,使其系統(tǒng)能夠穩(wěn)定運行,應用層內容和網絡層的處理能力都能突破傳統(tǒng)設備性能的好幾倍。其次,網神從應用自動識別與分析、攻擊威脅自動識別與分析、用戶身份與地域自動識別與分析等多維控制,使其分析結果能夠快速和友好的展現(xiàn)給用戶。

陳超介紹道,核心網絡的應用流量處理會極大的消耗防火墻的性能,一旦性能跟不上,就會直接影響整個網絡的穩(wěn)定性。隨著云計算[注]和虛擬化發(fā)展,僅僅依靠傳統(tǒng)多核架構+硬件堆疊的方式不僅無法實現(xiàn)突破,還會極大增加用戶的成本。網神自主研發(fā)出多核AMP+架構,為核心網絡、數(shù)據中心的應用流量處理,造就了牢不可破的基礎架構。

性能“平易近人”

陳超認為,網神下一代極速防火墻力求在性能最大化的同時,為功能的實現(xiàn)提供穩(wěn)定堅實的基礎,而智能識別與分析都被隱藏在了數(shù)據處理的過程中,對外提供的是一種“平易近人”的數(shù)據展現(xiàn)方式,這些都是為了安全管理員能夠更快的讀懂網絡中存在的問題,并定位問題而設計。

此前,網絡世界評測實驗室對網神NSG9500做了評測。從64Byte小包來看,網神NSG9500具備著50%以上的吞吐量處理性能。在128Byte時,吞吐量上升至90%以上,自256Byte起,吞吐量基本就全在100%左右,即達到了線速。

陳超介紹到,用戶在核心網絡部署安全產品,最擔心的就是安全產品性能不足,開啟多項功能之后大大提高了業(yè)務數(shù)據的轉發(fā)時延,導致網絡不夠穩(wěn)定,這也是典型的UTM產品和部分綜合型防火墻普遍出現(xiàn)的問題。從目前對網神下一代極速防火墻的測試效果來看,在混合場景,并且多種應用層安全防護功能全面開啟時,網神NSG9500的應用層吞吐性能能達到50G以上,并將轉發(fā)時延保持在20μs。

最后,陳超還談及中小企業(yè)的網絡安全建設,他認為中小企業(yè)的IT安全建設目前尚處于初步發(fā)展階段,未來擴展前景十分開闊。網神下一代極速防火墻有四個系列產品,分別面向中小企業(yè)、中型企業(yè)、大型企業(yè)、電信級企業(yè)的用戶。四個系列都同樣采用了其自主研發(fā)的AMP+架構,即使是面向中小企業(yè)用戶的百兆系列,也具有非常好的擴展性,這不僅能滿足中小企業(yè)低成本的采購需求,更能在中小企業(yè)網絡擴展之后繼續(xù)為用戶網絡保駕護航。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號