网络安全 频道

雾里看花 企业如何选择真正万兆防火墙

  随着“三网合一”、 “P2P视频”、“高清宽带”、“云时代”等逐渐成为人们关注的焦点,网络带宽的需求产生了几何级别的增长。目前,“千兆到桌面、万兆做骨干”对于交换机和路由器都已基本实现,在这种趋势下,传统千兆防火墙不可避免地成为了网络的瓶颈,无法真正适用于高速网络中。因此,在万兆网络大规模普及的今天,万兆安全时代也真正来临了。

  尽管各大厂商都意识到万兆安全设备的推出势在必行,然而基于对市场的理解和技术储备的不同,目前市场上的万兆防火墙产品也是参差不齐。面对市场万兆防火墙鱼龙混杂的情况,作为用户,如何分辨真伪,选择最为合适的产品呢?接下来,我们将从四个角度来探讨一下。

  其一,平滑扩容十分重要

  迅速发展的应用推动着网络带宽不断拓宽,从56K modem到ISDN、ADSL、EPON等百兆千兆入户都已经实现;同样的,随着大规模数据中心建设、移动互联网、云计算的到来,业务系统数据量也急剧发展,交换路由设备的性能都是业务系统实际性能几十倍甚至更多,足可以满足未来3~5年的发展,而安全设备的选择,我们以业务系统之间万兆互联为例,在两个业务系统中部署防火墙至少应该是万兆级别,而这远远不够,因为当前选择的万兆防火墙性能可能会在业务扩容之后成为业务瓶颈。如果该防火墙不具备性能扩容能力,就可能会造成投资的浪费。因此建议选择具备性能可平滑扩容能力的万兆防火墙。

  市场上大多万兆防火墙宣称最大性能为20G。而此类防火墙不仅不能从性能上扩容,而且实际性能更达不到宣称的数值,如一些防火墙所谓的20G的性能是在Jumbo帧的情况下得来的,而Jumbo帧作为非标准化格式的报文,一般在互联网上是不可能传输的。目前在市面上实际性能可达到20G的防火墙主要是一些网络类厂商所推出的,借鉴交换路由设备,采用分布式转发架构设计,一般可达到真正的万兆限速转发。如H3C的超万兆防火墙F5000就借助中高端交换机采用的Crossbar架构,增加一块防火墙业务接口板,实现性能平滑扩容的。

0
相关文章