与时俱进的防火墙 精心打造“小包王”

　　熟悉网络安全的人都知道，防火墙凭借其成熟的访问控制技术，已占据了IT硬件安全市场的半壁江山，凡是需要接入、访问控制的网络就必然有防火墙的身影。

　　随着互联网的发展，各类网络应用层出不穷，用户的网络业务需求渐渐由最初单纯的浏览网页、收发电邮向更复杂的应用转变，如视频会议、即时通讯、网络社交、在线视频、网上银行等。网络规模也逐渐由百兆过渡到千兆。需求带来变革，然而市场上的防火墙产品在这场变革中并没有带来令人期许的卓越表现。虽然宣称的性能吞吐指标与日俱增，5G、8G、甚至10G、20G......但是，令用户不解的是实际使用效果往往与宣称的吞吐性能相差甚远，甚至在大流量下出现死机或断网现象，给用户带来诸多不便：

　　不必要的投资：百兆网络往往需要购买千兆防火墙，千兆网络动辄需要高端甚至万兆防火墙，这在实际的用户采购中频频出现。

　　业务不畅：视频会议卡壳，领导震怒、在线业务缓慢，客户投诉不断…

　　安全虚设：IPS、AV等功能形同虚设

　　因此，没有高性能作为保障前提， 防火墙越来越像多层次防御部署中的“鸡肋”。

　　以上结果其实是传统防火墙的性能短板造成的。通常一台防火墙产品的吞吐性能指的是网络中大包(1518字节)的处理能力，而目前网络中实际的数据包构成情况又如何呢?

　　据国际权威组织IEEE的一项调查研究显示，网络中数据包构成比例大致如下图所示:

　　从图中我们看到，在实际网络环境中，64--256字节的数据包最多，1000字节以上次之，中间大小的数据包最少。也就是说小包数据处理能力才是衡量防火墙产品性能优劣的关键，由此我们不难明白为什么传统防火墙产品在大流量下会变得的“有心无力”。

　　通常在市面上一台宣称性能为6G的防火墙，其实际性能很可能如下图所示：

　　这样它的“6G”也只是以偏盖全的夸大说辞。

　　基于这样的实际用户需求，网御神州科技有限公司，多年来潜心于高性能防火墙技术的研究，针对防火墙产品在性能上短板问题提出了有效的解决方案---泰山红日“小包王”。

　　基于“为多核加速”的设计理念，泰山红日“小包王”采用了多核处理器+2维矩阵ASIC加速引擎技术，成功打造出了64字节小包8G线速的高性能 防火墙产品，使防火墙产品做到了从最小64字节到最大1518字节数据处理性能的全面提升，为设备的稳定及深度安全提供了有力的基础保障,为用户带来全新的安全体验.

　　全面高性能处理能力

　　64字节小包是最小的网络数据包，从设备对网络数据的处理难度讲，对64字节小包的处理能力最能体现防火墙设备的真实性能。泰山红日“小包王”防火墙产品的优越性恰恰体现在这里，64字节数据包的8G线速 处理能力，使泰山红日“小包王”轻松处理各类网络层数据。

　　丰富安全保障

　　有了全面的高性能处理能力做保障，使用泰山红日“小包王”的用户可以放心得开启IPS、AV、深度检测等安全功能，充分发挥防火墙产品深度安全防护的作用，打造用户网络的第一道安全防线。

　　流畅业务体验

　　用户最头疼的莫过于部署了防火墙后网络变慢、业务不畅。有了泰山红日“小包王”的高性能保障，用户网络体验更顺畅。流畅的视频会议，快捷的在线业务……信息部门的IT工程师轻松上岗。

　　高性价比，节约投资

　　泰山红日“小包王”产品定位于高端千兆防火墙产品，标配10千兆电口和10个高速千兆SFP光口插槽，接入能力强大，可支持多路并行接入。配合网御神州独有的多路由负载均衡与基于应用和链路质量的链路探测技术，为客户提供充裕的网络接入空间，节约客户投资。

　　在信息技术快速发展的今天，防火墙产品也必将伴随需求与技术的变革与时俱进。网御神州发布泰山红日系列小包王产品，代表着民族信息安全产业的向前进了一大步，相信未来我们民族自主的信息安全产品必然也将朝着更贴近用户需求，更实用的方向发展。