下一代极速防火墙:极致性能 防护核心

PChome | 编辑: 何毅 2014-08-04 17:46:00原创

下一代防火墙的核心部署为“数据重地”建立了一道安全防护大门,但在“大流量+高密度网络接口”的环境下,下一代防火墙仅依靠硬件堆叠完成硬件性能提升无法带来区别于传统防火墙的安全防护。核心网络的大流量应用处理,才是下一代防火墙面临的最大挑战。

下一代防火墙的核心部署为"数据重地"建立了一道安全防护大门,但在"大流量+高密度网络接口"的环境下,下一代防火墙仅依靠硬件堆叠完成硬件性能提升无法带来区别于传统防火墙的安全防护。核心网络的大流量应用处理,才是下一代防火墙面临的最大挑战。随着互联网发展,大流量环境将不断增多,变为常态。而集多种应用防护技术于一身的下一代防火墙必须有效提高应用层处理性能。

网神下一代极速防火墙从架构开始变革。通过完全自主研发的更优化多核AMP+架构,不但在整机吞吐上实现了飞跃,更是在应用层处理性能及整机转发延迟上实现了革命性的突破,为网神下一代极速防火墙部署核心,全面开启多种应用过滤技术提供了坚实的基础。

超过150G吞吐的大流量承载

根据思博伦概念验证(SPOC)实验室最新的测试结果显示,网神下一代极速防火墙在256Byte的数据包转发速率就已基本达到线速,而在实际网络中,数据包的平均长度在600Byte-700Byte之间。这意味着网神下一代极速防火墙在现有接口数量下能到达160G吞吐性能,再扩充一倍的网络接口,可以将带宽提升到300G以上,从而更好的满足部署到核心位置时,高带宽网络流量接入的应用层处理需求。

高性能保障下的抗攻击能力

另一测试结果显示,网神下一代极速防火墙新建连接速率可以平稳保持在317万新建连接每秒以上,满足60万用户600G以上网络带宽的新建连接应用需求。而实际网络中,用户数很难达到60万。网神下一代极速防火墙能够预留出了更多的性能来提升抗大流量攻击能力。但是防火墙后所保护的服务器无法承载如此巨大的流量,需要网神下一代极速防火墙过滤攻击流量。配合千万级的并发连接及优化算法的攻击防御模块,用户可以自定义连接数阈值及抗攻击配置,过滤攻击报文,进一步保护核心服务器安全。

低时延保障下的应用层处理能力

网神下一代极速防火墙的多种应用层功能采用单引擎一次性处理技术,配合AMP+架构下优化的数据处理机制,大幅提升了应用层处理性能,有效降低整机转发延迟。在100%吞吐量、无丢包情况下,即便是在1518Byte的最长包转发时,依然可以保持23微秒以内的转发时延。让用户可以放心的开启应用层过滤功能,真正实现核心部署的应用层级安全防护。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑