天融信超百G安全網關背后的驅動力

2010年6月17日，40/100G以太網標準正式獲批，標準的批準將為新一波更高速的以太網連通性和核心交換產品鋪平發展道路。同時也會極大的進一步推動萬兆網絡的使用和普及，而我們也不得不面對基于更高速網絡需求應用的內涵也在不斷擴大，新網絡應用需求的層出不窮，使得網絡所面臨的安全威脅挑戰也日益嚴峻。而業界對于萬兆安全產品的角逐也不斷升級，天融信正是這一陣營的角逐者。近日，天融信超百G“擎天”安全網關正式上市，也將安全網關的性能指標提升到新的高度。天融信方案與推廣中心副總裁劉輝接受了ZDNET安全頻道的專訪。

大流量需求催生更高性能需求

伴隨著中國互聯網的蓬勃發展，天融信自主防火墻產品的發展之路代表著中國信息安全產業的縮影，從第一套自主版權防火墻Talent1.0，到自主創芯技術的的TopASIC防火墻——獵豹，到如今的超百G“擎天”機架安全網關，天融信從未停止過對高性能，高可靠性，高擴展性的追求。這樣的追求驅動力，來源于天融信對安全產業的深度前瞻性理解，始終堅持的針對安全網關架構的獨特設計思路，以及其X3-CyberSec理念的支撐。

劉輝表示，“隨著網絡規模不斷擴充，鏈路、連網用戶、各種應用業務的持續增多，再加上云計算時代的來臨，眾多的企業網和園區網正走向超萬兆到匯聚，千兆到桌面的發展，這也預示著從基礎網絡建設來說萬兆網絡將要替代傳統千兆網絡的骨干網地位，而從應用的角度來說大型數據中心的建設也將從以前的千臺服務器規模，發展到上萬臺服務器的規模。從長遠來看，未來網絡的大流量將帶來持續增長的安全壓力，也會使得保障網絡安全的資金投入持續增長，而這一切又會帶來能耗持續增加，這也意味著擴容網絡安全規模的同時需要高性能、高擴展性、高效能的網絡安全防護產品?！?/p>

TMC架構的獨特設計思路

在經歷了單CPU、到NP技術、到ASIC與FPGA協處理技術、到多核技術的探索之后，有沒有一種靈活的架構、可以針對市場需求及時擴充、可以提供更加強大的安全處理能力的技術方案呢?

劉輝強調，“擎天繼承了網絡衛士防火墻系統的功能優勢，采用業界領先的TMC架構，可以實現性能上的多級擴展，隨需擴展安全動力，整機性能超100G，真正實現安全網關處理性能從超萬兆到超百G的跨越。再加上動態自適應負載均衡保障服務的連續性，完備的全網安全控制功能構建完整可信的網絡平臺，通暢的無縫切換降低斷網幾率和故障恢復時間，綠色、節能、可持續應用等特點更節省數據中心空間，真正實現了低成本購買產品高回報反饋用戶的設計思路?！?/p>

另據筆者了解，天融信“多核+crossbar”架構的超百G機架式防火墻TG 9500系列瞄準傳統的電信、金融、互聯網行業，同時在新興的市場，將借助三網融合、物聯網、數據中心的擴張等，而贏得更為廣闊的空間。在不斷追求高性能的同時，天融信并沒有放松對自身產品安全性，隨網絡架構的變化提升其產品的適應性等要素的提升。TopASIC已經到了TopASIC第三代，具有自主知識產權的TOS安全操作系統，則緊貼用戶的業務需求特性，解決傳輸瓶頸的同時，減少用戶的硬件產品的依賴性。而連續十多年領航國內網絡安全硬件市場的穩定發展，也為天融信在眾多客戶的心中，添加了重重的砝碼。

X3-CyberSec理念做支撐

所謂X3-CyberSec是指:X-Service、X-Management、以及X-Wall。天融信認為，安全防御應該是立體的，不應單靠某一產品，強調在三個維度上的能力的打造，塑造業務系統的防護能力、管理能力和運維能力。通過對安全防護技術的整合和部署、全局化的安全態勢感知、以及安全策略的統一制定，借助集中統一的安全管理和策略下發、以及各種安全部件對策略的執行，實現防護能力和管理能力的提升，借助業務生命周期的系列服務，保持業務系統的持續安全和持續優化。

劉輝表示，“企業的安全架構已經不是單單依靠某個安全產品，或是某幾個安全產品的組合所能涵蓋的了。為了更好的保障企業用戶的安全需求，進一步幫助企業更遠的看到企業安全架構的預期，天融信提出了X3-CyberSec技術支撐戰略，從而提升企業業務系統的防護、管理和運維能力。”

X3-CyberSec理念的提出，正是天融信從單一產品供應商向結構化安全解決方案供應商轉型的安全思路，而這一理念能夠為企業安全架構的可靠、可用、可信打下堅實的基礎。