【IT168 案例】淮南矿业集团的信息中心负责着集团内部4万多个用户的网络业务服务，应用复杂多样。平时的网络流量为1.8G，新建连接在6000条/秒，并发连接60万上下，有将近上百条的访问控制策略。而随着集团用户人数的不断增长以及网络应用的日益复杂，部署在集团网络出口的原有防火墙设备暴露出性能不足的问题，其CPU实际使用率已经高达90%以上。根据上述情况，经过我司与其主管部门一致决定，在集团网络出口处部署基于TopTURBO多核数据层高速转发技术的NGFW®下一代防火墙产品来解决原有设备性能不足的问题。在我司下一代防火墙产品成功上线至今，设备运行状态十分稳定，各项管理和应用也十分顺畅，当网络实际流量达到峰值流量2.8G时，整机的CPU使用率依然低于8%，还远远没有体现出NGFW下一代防火墙的强劲处理能力，这也为集团在今后的网络扩容和应用扩展等方面预留下了广阔的空间。

　　成果展示

　　TopTURBO多核数据层高速转发技术是我司凭借多年的防火墙研发经验，在网络转发方面继TopASIC技术后取得的又一重大技术进步，该技术的优势在于：

　　• 大幅提高设备的吞吐性能：

　　在相同的硬件平台上，使用 TopTURBO技术进行高速转发与没有使用该技术相比吞吐性能提高了100%，而且设备吞吐性能随着使用的CPU个数基本成线性增长!

　　• 大幅提高设备的新建连接性能：

　　应用TopTURBO技术后设备的TCP新建连接性能与不使用该技术相比提高了50%，而HTTP新建连接性能提高了70%。

　　• 良好的平台适用性：

　　该技术对平台架构没有任何的特殊要求，因此该技术能快速移植到各种硬件平台之上，以快速适用于各个行业的需求。

　　• 良好的扩展性:

　　TopTURBO多核数据层高速转发技术不仅仅适用于数据的高速转发，还可以将其应用到AR及IPSEC等应用中，提高设备在上述功能方面的处理性能，而且配置更加灵活与简便。

　　通过将TopTURBO技术应用到我司NGFW®下一代防火墙产品后，使我司下一代防火墙产品的普通单板机型整机吞吐就能达到惊人的48G，TCP新建连接性能达到24万/秒，已经完全超越其它多核平台的吞吐性能和新建连接性能。而在这之后通过双路CPU的引入，将使下一代防火墙的单板机型整机吞吐突破80G。

　　随着NGFW®下一代防火墙在淮南矿业集团信息中心的成功上线运行，验证了TopTURBO技术的高效性和可靠性，其在实际网络环境下所展示出的不凡“气质”给用户留下了深刻印象，为NGFW®下一代防火墙系列产品的发布、推广和销售迈出了坚实的第一步。

　　下图为在采用相同平台架构的情况下开启和不开启TopTURBO技术的性能指标对比：