下一代防火墙的核心部署为“数据重地”建立了一道安全防护大门,但在大流量+高密度网络接口的环境下,下一代防火墙仅依靠硬件堆叠完成硬件性能提升无法带来区别于传统防火墙的安全防护。核心网络的大流量应用处理,才是下一代防火墙面临的最大挑战。随着互联网发展,大流量环境将不断增多,变为常态。而集多种应用防护技术于一身的下一代防火墙必须有效提高应用层处理性能。
网神下一代极速防火墙从架构开始变革。通过完全自主研发的更优化多核AMP+架构,不但在整机吞吐上实现了飞跃,同时在应用层处理性能及整机转发延迟上实现了革命性的突破,为网神下一代极速防火墙部署核心,全面开启多种应用过滤技术提供了保障。
思博伦概念验证(SPOC)实验室最新的测试结果显示,网神下一代极速防火墙在256Byte的数据包转发速率已基本达到线速,在实际网络中,数据包的平均长度在600Byte-700Byte之间。这意味着网神下一代极速防火墙在现有接口数量下拥有160G吞吐性能,再扩充一倍的网络接口,可以将带宽提升到300G以上,从而更好的满足部署到核心位置时,高带宽网络流量接入的应用层处理需求。
另一测试结果显示,网神下一代极速防火墙新建连接速率可以平稳保持在317万新建连接每秒以上,满足60万用户600G以上网络带宽的新建连接应用需求。能够预留出更多的性能来提升抗大流量攻击能力。但是防火墙所保护的服务器无法承载如此巨大的流量,需要过滤攻击流量。配合千万级的并发连接及优化算法的攻击防御模块,用户可以自定义连接数阈值及抗攻击配置,过滤攻击报文,进一步保护核心服务器安全。
网神下一代极速防火墙的多种应用层功能采用单引擎一次性处理技术,配合AMP+架构下优化的数据处理机制,提升了应用层处理性能,降低了整机转发延迟。在100%吞吐量无丢包情况下,依然可以保持23微秒以内的转发时延,真正实现核心部署的应用层级安全防护。