【IT168 导购】伴随云服务的日渐成熟,企业安全形势也日益复杂。终端设备的多样化,网络攻击的多样化,信息安全的多样化给企业安全运维管理人员提出了更加多变的需求。企业业务不再受限于内网边界,而企业安全边界的扩大也意味着企业即将面临新的安全威胁。
时至今日,防火墙已经成为了企业安全运维的刚性需求。究其原因,是云服务的和大数据发展的浪潮所致,云安全也日渐成为下一代安全的核心理念,面向云数据中心的安全网关也应运而生。早在2012年,华为就面向全球发布了T级防火墙USG9500系列,凭借这一系列产品,华为机身全球企业防火墙主流厂商之列,凭借整体网络安全策略,全面的产品系列和极强的产品性能,华为USG9500甚至使华为成为首位进入“企业防火墙魔术象限”的厂商。
数据中心专属 T级吞吐量
华为USG9500系列防火墙是面向云服务提供商、大型数据中心以及园区网的高端防火墙,T级处理性能得益于其新一代多核处理器,每颗处理器实现40Gbps的防火墙吞吐能力。而华为USG9500采用了四枚处理器芯片,多核心处理器设计思路使得华为USG9500防火墙单板在应用层具备160Gbps防火墙吞吐能力,整机真实业务吞吐量更可达1T级别,最大并发数达到的9.6亿,相当于高端产品的整机性能。处理器+硬件加速使得华为针对数据中心安全设计的防火墙轻松突破业界记录,也足以应对云服务带来的网络流量爆炸式增长。
功能丰富兼备扩展架构
华为USG9500防火墙突破了防火墙的传统属性,逐渐丰富了NAT、VPN、UTM、DDoS、CGN等特性,其不断提升足以满足企业不断变化的信息安全需求。针对不同场景,华为USG9500防火墙还实现了安全功能的全面融合——提供了NAT及URL溯源、虚拟化、VPN、IPS、应用识别、智能选路、负载均衡等功能。在高性能基础上,最大程度的提升了防火墙自身的综合业务价值,多个功能并行处理也不会出现性能衰减。与此同时,USG9500结合专用的多核处理芯片以及分布式硬件平台,突破安全业务处理性能对CPU能力的限制,提供业界领先业务处理能力和业务扩展能力。分布式技术在流量转发方面也采用了平均分配策略,从架构上保障了业务处理能力,也使得数据中心安全在在今后的发展中扩大需求并得到长足保障。
大数据流量带给企业用户的是更高性能的防火墙需求,IP流量的指数级增长使得数据量达到了PB级别,企业接入网络方式的灵活性和多样性要求企业安全防火顺势而行,无论计算、存储还是网络传输也将海量增长,信息爆炸是云服务成熟的前兆,作为高性能防火墙的代表作品,华为USG9500防火墙是基于应用感知的防护能力的,这与下一代安全理念是高度契合的。应用多样化上的接入数据中心的终端识别、感知成为了数据中心防火墙的必备素质,从架构角度分析,USG9500的主控板MPU又称为路由交换板(SRU),是整个设备的中央控制单元。它对整个设备进行管理监控并承担路由信息的学习交换。USG9500的主控板采用了1+1备份机制,主用主控板故障后,备份主控板可以迅速接管当前工作,确保系统不受影响。信息交互、独立管理以及大容量、高密度接口都从侧面保障了USG9500可以深入到不同的应用场景。
综上所述,华为USG9500具有高吞吐量性能的同时提供了丰富的系统功能,在虚拟化、VPN、管理、审计等方面抓住了企业用户需求,在负载均衡、云网络部署方面抓住了前沿技术。基于高性能和优秀的架构华为USG9500实现了数据中心的安全保证和安全可控性。在高业务流量和高处理性能基础上,应用层的保障尤为突出。安全有效性、可靠性、可管理性都十分出色,可称得上是T级别安全防护的先行者,下一代安全理念的践行者,下一代数据中心安全建设的理想选择。