又见多核 又见万兆安全网关


万兆防火墙,对于关注信息安全的专业人士而言已经不再陌生。回顾国内防火墙发展历程,天融信、联想网御、华赛、H3C先后推出万兆防火墙产品,市场反响也各不相同。各方争议的焦点集中在了性能以及采用何种架构,于是乎我们看到了基于ASIC、NP以及多核的各种万兆安全产品。用户不禁要问,到底哪种万兆安全网关真正满足用户的需求?

2008年10月28日,笔者见证了另一款万兆防火墙产品的诞生,Hillstone(山石网科)SA-5180万兆安全网关。Hillstone SA-5180是有一款基于多核架构的万兆防火墙产品,配以Hilltone自主研发的StoneASIC专用安全芯片及速度高达48Gbps的内部交换总线,在运算能力上可以达到20Gbps。如此高的处理能力,无疑将成为电信级用户边界防护的有力武器。

解读Hillstone SA-5180

山石网科在Hillstone SA-5180中采用了自主研发的64位实时并行操作系统StoneOS,以此保证多核架构下模块化的架构设计,便于根据用户需求集成和扩展安全功能。

Hillstone SA-5180能提供热插拔的AC/DC双冗余电源和热插拔风扇阵列,提升设备本身工作时的稳定性。

性能方面,Hillstone SA-5180提供高达20G的防火墙吞吐能力和10G的VPN处理能力,同时集成了2个XFP万兆光纤接口、12个SFP千兆光纤接口和1个千兆电口,既可以满足电信级用户的带宽、性能要求,又方便用户对Hillstone SA-5180的管理控制。

作为电信级的安全网关设备,Hillstone SA-5180支持多种IPSec VPN部署,同时可以满足SSL VPN的应用接入需求,最大可同时满足10000个SSL VPN接入请求。

反病毒方面,Hillstone SA-5180集成了卡巴斯基的反病毒库,并采用并行流扫描技术,大幅度提升了反病毒能力,可有效抵御病毒木马的侵袭。

多核 机会与挑战并存

Hillstone SA-5180在性能上取得的突破,很大程度上要归功于多核技术的应用。毫无疑问多核技术已经被国内外众多厂商证明是突破安全网关性能瓶颈的最有效手段,然而市场上基于多核技术的安全产品普遍存在单一功能性能显著,多功能同时响应效果差强人意的现状。究其原因主要是由于多核架构不同于以往的X86、NP等架构,无法在同一软件平台下发挥多核的最大性能;同时企业应用业务的不断增加,如何协调应用协议与底层代码优化,也成为必须面对的难题。

Hillstone虽然在硬件操作系统方面做出很大的努力,但如何满足并行调度的高可用性,仍然需要实践来进行检验。这就好比面对复杂的运算业务,需要协调数据中心中每台服务器的工作状态,更快的响应用户的需求。

万兆安全市场群雄逐鹿

近年来,随着国内网络技术的快速发展,万兆的呼声越来越强烈。2007年天融信在国内率先推出了万兆防火墙产品,随后众多厂商纷纷推出万兆安全网关设备,防火墙、IPS、UTM,一时间万兆成了时尚的代名词。但遗憾的是,万兆安全网关性能的参差不齐,使用户很快明白了必须理性认识万兆级产品。如今万兆安全网关阵容中又出现了Hillstone的身影,这是否预示着万兆安全网关产品正在走向成熟?但有一点可以肯定,万兆安全市场已经呈现出群雄逐鹿的势态。

Hillstone将如何应对万兆安全市场激烈的竞争?

Hillstone SA-5180是定位于电信运营商、大型企业和数据中心而诞生的高性能纯硬件安全网关,同时SA-5180配备了运营商级用户所需要的多种接口以及可扩展的功能模块,来满足用户不同的安全需求。

Hillstone总裁童建表示,“Hillstone SA-5180电信级万兆安全网关,是Hillstone自主研发的基于多核Plus架构的安全新品。Hillstone 将以国际一流的技术打造适合中国本土化应用需求的高性能产品,并提供高性价比的新一代网络安全整体解决方案,服务于中国高速发展的网络市场。”

Hillstone CTO刘向明表示,“随着网络及其应用的不断发展,用户对安全网关整体性能、可靠性、可用性方面的要求在不断提高,Hillstone SA-5180依托先进的多核Plus架构,支撑高速防病毒引擎,实现了线速VPN、高速QoS以及全端口2层数据线速交换等特性,可以满足用户的安全需求。”

Hillstone高性能安全网关产品的最终目标是使产品不会成为网络应用中的瓶颈,即使在极端恶劣的网络环境下,也能从容开启所有的安全功能,保障网络的同时,更能确保用户业务的连贯性。然而,Hillstone必须认识到跨越安全巅峰的路远没有到来。

纵观国内外安全市场,只有满足用户切实需求的安全产品才能在激烈的竞争中走到最后。对于安全领域中的新军,Hillstone虽有NetScreen的成功经验,但要想赢得更多用户的认可,必须满足不断涌现的新安全需求。

我们有理由相信,万兆安全网关市场将迎来更激烈的竞争。