随着万兆网络的使用与普及,人们对于网络的应用需求无论从外延和内涵上,都有了新的内容,而所面临的网络安全威胁也日新月异。
万兆防火墙的使用,已经是不争的事实,那么未来,随着网络新业务的融合,如“三网融合”,再加上传统万兆行业迅猛需求,所产生的数据流量愈发庞大,超百G防火墙的出现和广泛使用由此应用而生。
一、双轮驱动力
其实,天融信早在,2007年9月,就推出了“银河”系列万兆防火墙。几乎同时,华赛和H3C也推出一系列自己的万兆产品。而如今,超百G防火墙不在停留在设计图纸上。天融信的擎天TG 9500系列,最高可以达到100G的吞吐量。
天融信为何能发展如此快速,以至于在国内安全领域雄居老大的位置呢?究其原因,技术是第一只驱动车轮。
从早先的ASIC芯片,到目前成熟的“多核超线程”,再到ATCA标准(即先进的电信计算平台)。要想满足电信级防火墙的高性能要求,必须使用分布式技术,FW业务板在设备内部实现堆叠,通过增加FW业务板的数量来获得整机的高性能。主流厂商采用的技术有:多核+分布式CrossBar、多核+ATCA分布式和NP+多核+分布式等等。天融信正是采用前一项技术。
仅有技术,这架“超百G防火墙”快车,还是无法行进的。网络IT环境的巨变需,以及市场的需求,是推进这架车的第二只轮子。
从局部应用来看,万兆防火墙已经滞后于网络发展的需求,“千兆到桌面、万兆做骨干”已经不是概念。近几年的发展,高端交换机和路由器大多拥有高密度、大容量端口。如果还是使用万兆防火墙,将不足以满足当前的新增需求。尤其是,当环境改变时,如“三网融合”后潜在的巨大需求,势必给超百G防火墙留有广阔的空间。
二、传统与新兴行业
传统意义上,万兆防火墙的应用行业,就是超百G防火墙的前哨。我们归纳了主要有以下几大应用市场。
首先是电信市场。有数据统计,国内IDC的机房中,数据流最小为1Gbps、普遍达到有10Gbps,而更大的甚至接近100Gbps。其中,电信运营商针对IDC的安全增值服务,都极大促进对电信业的需求。值得注意的是,在电信行业,客户对防火墙虚拟化的需求也比较普遍,即一台防火墙被虚拟化成多台设备,为多个用户提供服务,这也需要防火墙具备超百G的处理能力。
二是金融行业。银行数据间的联网共享、跨行数据查询、网银的普遍使用;券商和机构新业务的不断出台,股民和基民的日益涌现。这一迅猛发展的趋势,更是要求现有万兆带宽的防火墙,难以抵御银行和券商数据中心安全的袭扰。
三是web 网站,当下的流行视频网、淘宝网,其拥有的访客和拍客数量惊人。随着短信、语音、视频、电子商务的日益火爆,以及企业内部应用外包业务的日益发展,近年来,以Web2.0、P2P、网络视频等业务引起的新一轮互联网投资热潮,使得互联网带宽需求高速增长。
另外,大型企业、高校校园网和重大科研院所的内网,以及近些年电力行业的遍及全国的4、5级城市的网络,这些都将继续是超百G防火墙的主战场。
以上仅是传统认知的行业,而在一些新兴领域中,超百G防火墙更有广阔天地。
随着“云”概念普及,各地数据中心机房如雨后春笋般涌现。如何才能提高IDC的服务水平,做好云安全,尽快提高用户的满意度,防患于未然呢?超百G的防火墙当然是在这种背景下的首选。
物联网的发展,三网融合项目的首批十个城市,将在2012年完成试点。这背后的隐含和潜在着巨大需求,势必将超百G防火墙推至应用的前沿。
三、抓住机遇 擎天出世
作为我国最大的信息安全设备与服务提供商,天融信公司看准机遇,适时推出了具有超百G能力的防火墙——擎天 TG9500系列。
天融信凭借多年的信息安全经验,结合专用的多核处理芯片以及硬件平台,打造出“多核+crossbar”架构的超百G机架式防火墙。具有整机最多可以支持11个接口卡或防火墙卡、最大支持480 个千兆口或40 个万兆口、吞吐量达100Gbps的超级扩展能力。
与以往企业级防火墙最大的不同在于,超百G机架式防火墙将更加强调产品稳定性和大容量需求,拥有高速数据传输和转发能力,并可根据用户实际需求扩展。真正实现整机安全业务的线速处理,实现防火墙处理性能从万兆到超百G的跨越。
可以预见,未来信息数据的高速发展,超百G防火墙能满足高端行业用户高扩展性、高可靠性、高性能需求。它所带来安全设备部署方式的革命,简化安全防御复杂度,也将会大大降低政府、电信、数据中心、大型企业、学校、电力、网络等单位高端应用安全防护成本。超百G防火墙时代已经到来。