長(zhǎng)久以來(lái)，業(yè)界普遍把安全網(wǎng)關(guān)產(chǎn)品的安全防護(hù)能力和性能水平看作兩個(gè)不合的孿生兄弟，人們認(rèn)為打開(kāi)的安全防護(hù)功能多了性能勢(shì)必受影響，性能高的產(chǎn)品必然不會(huì)具有太多功能。各級(jí)廠商也不斷的在各種解決方案中游走，其中最著名的高性能方案可能是分布式交換和負(fù)載均衡，然而又會(huì)帶來(lái)網(wǎng)絡(luò)延遲大、系統(tǒng)臃腫、維護(hù)成本高的難題，那么，安全和性能真的不能兼得了嗎?　　

當(dāng)今10GE以太網(wǎng)絡(luò)已經(jīng)成為大大小小的核心機(jī)房的標(biāo)準(zhǔn)配備，甚至40GE/100GE以太網(wǎng)也已漸成規(guī)模，大筆資金慷慨投入網(wǎng)絡(luò)建設(shè)的時(shí)候，與10GE網(wǎng)絡(luò)相匹配的網(wǎng)絡(luò)安全建設(shè)卻一直讓人耿耿于懷，因?yàn)榘踩O(shè)備多數(shù)并不能以10Gbps的速度完成防病毒、入侵防御、內(nèi)容過(guò)濾等安全防護(hù)任務(wù)，用戶投資沒(méi)有發(fā)揮出其應(yīng)有價(jià)值?！　?/p>

并且傳統(tǒng)安全過(guò)濾帶寬設(shè)計(jì)，很難達(dá)到80Gbps的線速處理能力，少數(shù)達(dá)到這種處理能力的方案基本都是采用分布式多業(yè)務(wù)板交換堆疊的方式，其帶來(lái)的體積大、功耗大、維護(hù)工作量大問(wèn)題是令用戶異常頭疼的，有用戶發(fā)出感概“我的業(yè)務(wù)量增長(zhǎng)了25%，我的機(jī)房設(shè)備維護(hù)人員也增加了25%，難道IT真的變成勞動(dòng)密集型產(chǎn)業(yè)了嗎?”。思來(lái)想去，我們不禁要問(wèn)，設(shè)備體積是否也應(yīng)該成為衡量設(shè)備技術(shù)水平高低的指標(biāo)呢?假如占一間屋子的小型機(jī)和一臺(tái)英特爾超極本的性能相同，那小型機(jī)還值得購(gòu)買(mǎi)嗎?　　

網(wǎng)御星云做為業(yè)界領(lǐng)先廠商，多年來(lái)一直秉承技術(shù)創(chuàng)新宗旨，其“精五”、“強(qiáng)五”系列安全網(wǎng)關(guān)擁有廣泛的業(yè)界知名度，2013年網(wǎng)御星云又推出 “威五”真萬(wàn)兆線速安全網(wǎng)關(guān)(以下簡(jiǎn)稱(chēng)：網(wǎng)御威五)，該產(chǎn)品在64～1518字節(jié)多種數(shù)據(jù)包、TCP/UDP/HTTP多種協(xié)議混雜的網(wǎng)絡(luò)環(huán)境下，具有防火墻、防病毒、入侵防御、內(nèi)容過(guò)濾等全功能打開(kāi)時(shí)的10Gbps全時(shí)線速處理能力，實(shí)現(xiàn)了10Gbps的安全處理能力和10GE的網(wǎng)絡(luò)處理能力無(wú)縫對(duì)接，用戶在部署10GE網(wǎng)絡(luò)時(shí)不必再擔(dān)心投入和產(chǎn)出不成正比。那么具體來(lái)說(shuō)網(wǎng)御威五安全網(wǎng)關(guān)都有哪些特色呢?　　

全功能萬(wàn)兆線速安全引擎

網(wǎng)御威五全威脅檢測(cè)10Gbps+線速處理能力

通過(guò)業(yè)務(wù)處理引擎的高效預(yù)檢機(jī)制和協(xié)議加速引擎的快速轉(zhuǎn)發(fā)設(shè)計(jì)，網(wǎng)御威五可以在混合攻擊包和病毒文件及多種應(yīng)用特征的混合負(fù)載下，實(shí)現(xiàn)防火墻、防病毒、入侵防御、內(nèi)容過(guò)濾等全功能打開(kāi)時(shí)的萬(wàn)兆全時(shí)線速處理能力。　　

但這還遠(yuǎn)遠(yuǎn)不能體現(xiàn)出網(wǎng)御威五的性能優(yōu)勢(shì)，我們假設(shè)威脅特征的檢出率是70%(盡管業(yè)界一直在努力追求100%，多數(shù)時(shí)候這個(gè)假設(shè)仍是比較實(shí)際的)，在4G負(fù)載的情況下達(dá)到這個(gè)檢出率是正常水準(zhǔn)，為了保持檢出率不下降有些產(chǎn)品采用了犧牲性能的辦法，就是當(dāng)負(fù)載達(dá)到某個(gè)程度，比如4.5G的時(shí)候，系統(tǒng)吞吐量無(wú)法再繼續(xù)上升。相對(duì)的，得益于特征匹配優(yōu)化算法，網(wǎng)御威五可以在保持威脅特征檢出率不變的情況下，支持達(dá)到萬(wàn)兆的吞吐處理能力?！　?/p>

4G~80Gbps全天候線速防火墻吞吐

雙協(xié)議處理加速模塊級(jí)聯(lián)后網(wǎng)御威五可處理80Gbps線速吞吐　　在某些情況下，我們可以忽略復(fù)雜、多變流量，把所有流量都看作簡(jiǎn)單、重復(fù)流量來(lái)進(jìn)行處理，就像通常在防火墻內(nèi)所做的處理一樣，在某些應(yīng)用場(chǎng)合這種使用方式是很普遍的。這些用戶通常都需要很強(qiáng)大的系統(tǒng)吞吐能力，他們只關(guān)心流量從哪里來(lái)、到哪里去，而不太關(guān)心流量的細(xì)節(jié)?！　?/p>

這時(shí)協(xié)議加速引擎就可以完全發(fā)揮出威力了，協(xié)議加速引擎從一開(kāi)始就是為了處理簡(jiǎn)單、重復(fù)流量而設(shè)計(jì)的，其核心部件協(xié)議處理加速模塊的設(shè)計(jì)吞吐能力最高40Gbps，最低也不低于4Gbps，并且不管流量是由什么數(shù)據(jù)構(gòu)成的均能實(shí)現(xiàn)全天候線速轉(zhuǎn)發(fā)。通過(guò)協(xié)議處理加速模塊的級(jí)聯(lián)，網(wǎng)御威五可為不同需求的用戶提供4Gbps線速、8Gbps線速、40Gbps線速、80Gpbs線速等多種不同線速吞吐能力組合，從而更好的讓先進(jìn)技術(shù)為用戶提供量體裁衣式的服務(wù)。　　

3μs（微秒）最低轉(zhuǎn)發(fā)延遲

采用先進(jìn)技術(shù)網(wǎng)御威五的低傳輸延遲　　協(xié)議加速引擎使用相對(duì)獨(dú)立的系統(tǒng)資源，有專(zhuān)用的快速內(nèi)存為其提供運(yùn)算支持，業(yè)務(wù)處理引擎采用并行計(jì)算的方式同時(shí)進(jìn)行多項(xiàng)特征匹配，這些設(shè)計(jì)導(dǎo)致一個(gè)必然的結(jié)果：系統(tǒng)處理數(shù)據(jù)的單位耗時(shí)降低了，更準(zhǔn)確的說(shuō)是延遲降低了。低延遲對(duì)復(fù)雜的應(yīng)用系統(tǒng)來(lái)說(shuō)是影響使用效果的關(guān)鍵因素，拿北京首都機(jī)場(chǎng)T3航站樓舉個(gè)例子，T3航站樓是目前世界第二大的單體航站樓，建筑面積90多萬(wàn)平方米，旅客容納能力可想而知，但即使容納旅客的數(shù)量非常多，如果不改變落后的手工更換登機(jī)牌操作，也只能是以隊(duì)伍冗長(zhǎng)、擁擠不堪為T(mén)3航站樓的建設(shè)畫(huà)上一個(gè)不佳的句號(hào)。好在大量的登機(jī)牌自助更換設(shè)備解決了這一問(wèn)題，在旅客容納能力大幅提升的同時(shí)，保證了更換登機(jī)牌操作的單位耗時(shí)維持在較低水平。

防病毒、入侵防御、內(nèi)容過(guò)濾統(tǒng)一引擎　　

網(wǎng)御威五從研發(fā)之初即采用了構(gòu)建在專(zhuān)用硬件平臺(tái)和VSP實(shí)時(shí)操作系統(tǒng)上的高度模塊化的USE統(tǒng)一安全引擎。

USE統(tǒng)一安全引擎　　

網(wǎng)御威五不僅具有網(wǎng)絡(luò)入侵防御和網(wǎng)絡(luò)病毒防御功能，同時(shí)還具有豐富的應(yīng)用監(jiān)控功能?？梢愿鶕?jù)不同的時(shí)間、群組，來(lái)對(duì)即時(shí)聊天軟件、網(wǎng)游、P2P軟件等下達(dá)嚴(yán)格的管理策略。網(wǎng)御威五對(duì)應(yīng)用的識(shí)別基于應(yīng)用行為和數(shù)據(jù)特征，而不是基于端口號(hào)，有效地提升了應(yīng)用的識(shí)別率，避免了誤判。尤其對(duì)P2P應(yīng)用中的加密傳輸，網(wǎng)御威五基于應(yīng)用行為識(shí)別與主動(dòng)探測(cè)相結(jié)合的方式，有效地克服了加密后無(wú)法識(shí)別的業(yè)內(nèi)難題?！　?/p>

網(wǎng)御威五系列具有多款型號(hào)，均可實(shí)現(xiàn)全時(shí)線速處理能力，網(wǎng)御威五的推出，開(kāi)創(chuàng)了安全和性能、性能和體積、性能和功耗、投入和產(chǎn)出雙贏兼得的至臻安全時(shí)代，又將在業(yè)界掀起一股追逐技術(shù)創(chuàng)新的熱潮。