【51CTO.com综合消息】熟悉网络安全的人都知道,防火墙凭借其成熟的访问控制技术,已占据了IT硬件安全市场的半壁江山,凡是需要接入、访问控制的网络就必然有防火墙的身影。
随着互联网的发展,各类网络应用层出不穷,用户的网络业务需求渐渐由最初单纯的浏览网页、收发电邮向更复杂的应用转变,如视频会议、即时通讯、网络社交、在线视频、网上银行等。网络规模也逐渐由百兆过渡到千兆。需求带来变革,然而市场上的防火墙产品在这场变革中并没有带来令人期许的卓越表现。虽然宣称的性能吞吐指标与日俱增,5G、8G、甚至10G、20G……但是,令用户不解的是实际使用效果往往与宣称的吞吐性能相差甚远,甚至在大流量下出现死机或断网现象,给用户带来诸多不便:
不必要的投资:百兆网络往往需要购买千兆防火墙,千兆网络动辄需要高端甚至万兆防火墙,这在实际的用户采购中频频出现。
业务不畅:视频会议卡壳,领导震怒、在线业务缓慢,客户投诉不断…
安全虚设:IPS、AV等功能形同虚设
因此,没有高性能作为保障前提, 防火墙越来越像多层次防御部署中的“鸡肋”。
以上结果其实是传统防火墙的性能短板造成的。通常一台防火墙产品的吞吐性能指的是网络中大包(1518字节)的处理能力,而目前网络中实际的数据包构成情况又如何呢?
据国际权威组织IEEE的一项调查研究显示,网络中数据包构成比例大致如下图所示:
从图中我们看到,在实际网络环境中,64--256字节的数据包最多,1000字节以上次之,中间大小的数据包最少。也就是说小包数据处理能力才是衡量防火墙产品性能优劣的关键,由此我们不难明白为什么传统防火墙产品在大流量下会变得的“有心无力”。
通常在市面上一台宣称性能为6G的防火墙,其实际性能很可能如下图所示:
这样它的“6G”也只是以偏盖全的夸大说辞。
基于这样的实际用户需求,网御神州科技有限公司,多年来潜心于高性能防火墙技术的研究,针对防火墙产品在性能上短板问题提出了有效的解决方案---泰山红日“小包王”。
