首页 > 信息安全 > 正文

技术引领变革 超百G防火墙应用前景广阔

2010-12-28 20:53:56  来源:it168网站原创

摘要:随着万兆网络的使用与普及,人们对于网络的应用需求无论从外延和内涵上,都有了新的内容,而所面临的网络安全威胁也日新月异。
关键词: 天融信 网络安全

  随着万兆网络的使用与普及,人们对于网络的应用需求无论从外延和内涵上,都有了新的内容,而所面临的网络安全威胁也日新月异。

  万兆防火墙的使用,已经是不争的事实,那么未来,随着网络新业务的融合,如“三网融合”,再加上传统万兆行业迅猛需求,所产生的数据流量愈发庞大,超百G防火墙的出现和广泛使用由此应用而生。

  一、双轮驱动力

  其实,天融信早在,2007年9月,就推出了“银河”系列万兆防火墙。几乎同时,华赛和H3C也推出一系列自己的万兆产品。而如今,超百G防火墙不在停留在设计图纸上。天融信的擎天TG 9500系列,最高可以达到100G的吞吐量。

  天融信为何能发展如此快速,以至于在国内安全领域雄居老大的位置呢?究其原因,技术是第一只驱动车轮。

  从早先的ASIC芯片,到目前成熟的“多核超线程”,再到ATCA标准(即先进的电信计算平台)。要想满足电信级防火墙的高性能要求,必须使用分布式技术,FW业务板在设备内部实现堆叠,通过增加FW业务板的数量来获得整机的高性能。主流厂商采用的技术有:多核+分布式CrossBar、多核+ATCA分布式和NP+多核+分布式等等。天融信正是采用前一项技术。

  仅有技术,这架“超百G防火墙”快车,还是无法行进的。网络IT环境的巨变需,以及市场的需求,是推进这架车的第二只轮子。

  从局部应用来看,万兆防火墙已经滞后于网络发展的需求,“千兆到桌面、万兆做骨干”已经不是概念。近几年的发展,高端交换机和路由器大多拥有高密度、大容量端口。如果还是使用万兆防火墙,将不足以满足当前的新增需求。尤其是,当环境改变时,如“三网融合”后潜在的巨大需求,势必给超百G防火墙留有广阔的空间。

  二、传统与新兴行业

  传统意义上,万兆防火墙的应用行业,就是超百G防火墙的前哨。我们归纳了主要有以下几大应用市场。

  首先是电信市场。有数据统计,国内IDC的机房中,数据流最小为1Gbps、普遍达到有10Gbps,而更大的甚至接近100Gbps。其中,电信运营商针对IDC的安全增值服务,都极大促进对电信业的需求。值得注意的是,在电信行业,客户对防火墙虚拟化的需求也比较普遍,即一台防火墙被虚拟化成多台设备,为多个用户提供服务,这也需要防火墙具备超百G的处理能力。

  二是金融行业。银行数据间的联网共享、跨行数据查询、网银的普遍使用;券商和机构新业务的不断出台,股民和基民的日益涌现。这一迅猛发展的趋势,更是要求现有万兆带宽的防火墙,难以抵御银行和券商数据中心安全的袭扰。

  三是web 网站,当下的流行视频网、淘宝网,其拥有的访客和拍客数量惊人。随着短信、语音、视频、电子商务的日益火爆,以及企业内部应用外包业务的日益发展,近年来,以Web2.0、P2P、网络视频等业务引起的新一轮互联网投资热潮,使得互联网带宽需求高速增长。

  另外,大型企业、高校校园网和重大科研院所的内网,以及近些年电力行业的遍及全国的4、5级城市的网络,这些都将继续是超百G防火墙的主战场。

  以上仅是传统认知的行业,而在一些新兴领域中,超百G防火墙更有广阔天地。

  随着“云”概念普及,各地数据中心机房如雨后春笋般涌现。如何才能提高IDC的服务水平,做好云安全,尽快提高用户的满意度,防患于未然呢?超百G的防火墙当然是在这种背景下的首选。

  物联网的发展,三网融合项目的首批十个城市,将在2012年完成试点。这背后的隐含和潜在着巨大需求,势必将超百G防火墙推至应用的前沿。

  三、抓住机遇 擎天出世

  作为我国最大的信息安全设备与服务提供商,天融信公司看准机遇,适时推出了具有超百G能力的防火墙——擎天 TG9500系列。

  天融信凭借多年的信息安全经验,结合专用的多核处理芯片以及硬件平台,打造出“多核+crossbar”架构的超百G机架式防火墙。具有整机最多可以支持11个接口卡或防火墙卡、最大支持480 个千兆口或40 个万兆口、吞吐量达100Gbps的超级扩展能力。

  与以往企业级防火墙最大的不同在于,超百G机架式防火墙将更加强调产品稳定性和大容量需求,拥有高速数据传输和转发能力,并可根据用户实际需求扩展。真正实现整机安全业务的线速处理,实现防火墙处理性能从万兆到超百G的跨越。

  

\

 

  ▲

  可以预见,未来信息数据的高速发展,超百G防火墙能满足高端行业用户高扩展性、高可靠性、高性能需求。它所带来安全设备部署方式的革命,简化安全防御复杂度,也将会大大降低政府、电信、数据中心、大型企业、学校、电力、网络等单位高端应用安全防护成本。超百G防火墙时代已经到来。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。