网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　在Gartner今年发布的2013年“企业防火墙魔术象限”中，华为成为了首位且唯一进入该象限的中国厂商，这代表着华为作为全球企业防火墙市场主流厂商的身份已获得认可。与此同时，Gartner首席分析师Greg Young也对华为安全产品给予了很高的评价：“华为公司有很好的整体网络安全策略;产品系列全，产品性能高，尤其在企业高端防火墙市场具备很强的竞争力。”而这其中的高端防火墙，正是华为面向大型数据中心、大型企业、教育、政府、广电等行业推出的业界首款T级防火墙——USG9500系列。

　　华为USG9500系列高端防火墙定位于保护云业务提供商、企业下一代数据中心以及企业的园区网络，它采用分布式软硬件设计，其I/O接口模块(LPU)以及业务处理模块(SPU)相互独立并按需配置，提供连接、保护和管理大型企业、云数据中心网络所必须的各项基本功能，通过将交换、路由、安全服务整合到统一的设备中，提供给用户卓越的性能、丰富的安全防护能力以及运营商级的高可靠性。

　　新架构 打造T级安全防护

　　目前在业界分布式防火墙产品架构设计思路有两个流派，一个流派为单核CPU加上大逻辑芯片实现转发，成本低但是转发加速主要局限于3层，第二个流派为采用多颗多核CPU，真实性能高但是单板CPU密度高，散热和功耗设计难度大。而华为USG9500防火墙，恰恰采用了第二种设计思路。其中在企业和数据中心的典型混合业务流量模型下，USG9500系列单板即具备160Gbps防火墙吞吐能力(应用层)，整机真实业务吞吐量更可达1T级别，最大并发数则可达惊人的9.6亿这样一个天文数字，实现了业界高端旗舰防火墙产品的历史性突破，而这一切，正是得益于USG9500系列所采用的革命性“NP+多核+分布式”架构。对此，华为企业网络营销工程部高级营销经理刘东徽介绍到：“相比目前业界主流防火墙所采用的传统架构(即采用单颗CPU支撑业务转发的方式)，USG9500系列的‘NP+多核+分布式’创新架构将多颗多核CPU集成在一块业务板卡上，优化了业务流量在分布式多CPU平台上的分流哈希算法，并凭借创新的风道设计解决了如此高密度处理下的功耗和散热的问题，从而将USG9500系列防火墙的处理性能提升了一个等级;特别是在处理L4-7层的复杂流量时，相比‘传统架构’的优势更加明显。”

　　而据统计，全球数据中心流量，以每年31%的复合增长率急速上升，作为部署在数据中心边缘的安全网关，必须充分适应数据中心、企业网络带宽爆炸性的增长趋势，才能在当前及未来的网络部署中，不成为业务互联互通的瓶颈，而USG9500系列不仅具备T级吞吐能力，同时还具备出色的可扩展性。对此，刘东徽谈到：“USG9500系列高端防火墙的性能参数平均领先业界4倍以上;而且需要强调的是，这是经过真实环境、典型的应用层流量进行验证的真实性能，是用户实际应用体验的最佳保证。而凭借USG9500系列出色的可扩展性，企业用户在初期小流量应用阶段，可通过小流量板卡投资，助力企业快速成长;后期，更可根据业务3-5年模型逐年扩展(支持高密度接口板，单板可支持48个GE或10个10GE接口;同时可支持单口40G/100G板卡)，从而最大限度降低投资成本，并获得最佳的投资回报。”

　　运营商级可靠性

　　为了保证客户的网络不中断服务，华为USG9500系列从设计之初即考虑提供运营商级可靠的业务保证。据刘东徽介绍，USG9500系列所有硬件板卡，包括主控、交换网、业务板、电源、风扇等等均支持在线热插拔，并且采用冗余备份设计;而在软件上还有双机热备份协议(HRP华为冗余协议)等软件可靠性设计，可提供小于1秒故障倒换时间，确保业务持续稳定运行。正是凭借这些可靠性设计，使得USG9500系列可提供单机二十五年的平均无故障时间，同时提供运营商级99.999%可靠性，成就了业界同类产品的最高可靠性!

　　安全融合 助力云数据中心

　　华为USG9500系列除具备防火墙的基本能力之外，还实现了安全功能的全面融合——提供了NAT及URL溯源、虚拟化、VPN、IPS、应用识别、智能选路、负载均衡等功能。对此，刘东徽谈到：“针对不同的场景，我们的防火墙可以开启不同的功能模块，并且与其他友商不同的是，华为USG9500系列在一块业务板卡上即可实现绝大多数业务功能，节省了投资成本，并且有些非传统意义上的功能如智能选路、负载均衡等特性，在防火墙上也集成实现，从而最大程度的提升了防火墙作为边界的综合业务网关的价值;而且在同时开启多个功能模块时，也没有大幅度的性能衰减的问题。”