你知道嗎？目前世界上90%以上的數(shù)據(jù)都是最近幾年才產(chǎn)生的，而互聯(lián)網(wǎng)上的數(shù)據(jù)則正在以每年50%的速度高速增長著，即每兩年就將翻一番。在 “大數(shù)據(jù)”時代，數(shù)據(jù)具備量大、流速高、種類繁多、非結(jié)構(gòu)化強(qiáng)等一系列特點(diǎn)，這也使得承載“大數(shù)據(jù)”的數(shù)據(jù)中心面臨著前所未有的挑戰(zhàn)--除了要提升處理、分析海量且多樣的數(shù)據(jù)的能力外，更要滿足網(wǎng)絡(luò)帶寬爆炸性增長的需求，同時全面保證數(shù)據(jù)的安全。因此，為了更好地適應(yīng)“大數(shù)據(jù)”時代的變化，數(shù)據(jù)中心也亟需跨入一個全新的時代--T級安全防護(hù)時代，為“大數(shù)據(jù)”的安全保駕護(hù)航。

　　而提到T級安全防護(hù)，就不得不提華為發(fā)布的業(yè)界首款T級高性能數(shù)據(jù)中心防火墻--USG9500系列。作為一款“跨時代”的防火墻產(chǎn)品，華為USG9500系列自問世以來就備受業(yè)界的關(guān)注，并在2014年業(yè)界權(quán)威第三方安全測評機(jī)構(gòu)美國NSS實驗室公組織的業(yè)界首個數(shù)據(jù)中心防火墻的公測中，成功通過了基于“數(shù)據(jù)中心防火墻測試方法學(xué)”的測試，成為了業(yè)界“最快的防火墻”；同時正式“加冕”為業(yè)界首款經(jīng)過第三方認(rèn)證的T級數(shù)據(jù)中心防火墻。那么這款“業(yè)界最快的防火墻”究竟是如何煉成的呢？現(xiàn)在就為你揭曉答案！

　　·“NP+多核＋分布式”創(chuàng)新架構(gòu)，使性能達(dá)到960Gbps

　　華為USG9580是華為USG9500系列數(shù)據(jù)中心防火墻產(chǎn)品的最高型號產(chǎn)品，擁有16個擴(kuò)展槽位；支持GE、10GE、40GE、100GE等接口類型（支持高密度接口板，單板可支持48個GE或10個10GE接口；同時可支持單口40G/100G板卡）；理論吞吐量性能可達(dá)960Gbps（即T級水準(zhǔn)）。而為了驗證其T級性能，NSS實驗室在實測時為USG9580數(shù)據(jù)中心防火墻配備了多達(dá)100個10GE接口和6個下一代高性能安全業(yè)務(wù)模塊。測試結(jié)果顯示，在報文大小分別為達(dá)到512、1024和1514字節(jié)的UDP測試中，華為USG9580防火墻可實現(xiàn)96個10GE接口的線速吞吐量，即真正達(dá)到了960Gbps的理論性能。

　　華為USG9580防火墻UDP吞吐量測試結(jié)果

　　而華為USG9580數(shù)據(jù)中心防火墻能擁有如此出色的性能，正是得益于其采用的革命性的“NP+多核＋分布式”架構(gòu)。相比目前業(yè)界主流防火墻所采用的傳統(tǒng)架構(gòu)（即采用單顆CPU支撐業(yè)務(wù)轉(zhuǎn)發(fā)的方式），USG9500系列的‘NP+多核+分布式’創(chuàng)新架構(gòu)將多顆多核CPU集成在一塊業(yè)務(wù)板卡上，優(yōu)化了業(yè)務(wù)流量在分布式多CPU平臺上的分流哈希算法，并憑借創(chuàng)新的風(fēng)道設(shè)計解決了如此高密度處理下的功耗和散熱的問題，從而將USG9500系列防火墻的處理性能提升到了T級。

　　USG9500系列的‘NP+多核+分布式’創(chuàng)新架構(gòu)不僅使其具備T級吞吐能力，更使其在真實環(huán)境（即在在處理L4-7層的復(fù)雜流量時）應(yīng)用中的表現(xiàn)，相比“傳統(tǒng)架構(gòu)”的優(yōu)勢更加明顯。NSS實驗室針對USG9580防火墻的“Real-World真實流量組合”測試就很好的印證了這一點(diǎn)！

　　華為USG9580防火墻Real-World真實流量組合測試結(jié)果

　　·多種業(yè)務(wù)場景表現(xiàn)穩(wěn)定出色

　　該測試?yán)�用不同的協(xié)議組合基于被測設(shè)備的預(yù)定位置（網(wǎng)絡(luò)核心或邊界）來反映真實的用戶使用場景。NSS實驗室選擇了常見的5種數(shù)據(jù)中心業(yè)務(wù)場景（金融、虛擬化、移動APP、WEB APP、ISP）進(jìn)行了驗證，華為USG9580在這些業(yè)務(wù)模型下均測試出了390Gbps左右的高性能表現(xiàn)。而需要特別說明的是，根據(jù)NSS實驗室測試方法學(xué)的規(guī)定，TCP測試流量只在單方向發(fā)送，因此測試時每對端口的吞吐量限制在了10Gbps（96個萬兆端口變?yōu)?8對萬兆端口），即最高理論吞吐量應(yīng)為480Gbps。也就是說，華為USG9580的實測表現(xiàn)已經(jīng)非常接近理論性能！

　　對于華為USG9580數(shù)據(jù)中心防火墻在測試中的優(yōu)異表現(xiàn)，NSS實驗室CEO，Vikram Phatak這樣評價道：“華為USG9580數(shù)據(jù)中心防火墻是目前我們所測試過的業(yè)界最快的防火墻。我們相信，安全領(lǐng)域?qū)＜液腿魏螘�考慮華為解決方案的客戶將對我們的測試結(jié)果非常感興趣。”

　　的確，通過NSS實驗室的性能實測，華為USG9580數(shù)據(jù)中心防火墻的T級吞吐性能得到了完美展示。在全球數(shù)據(jù)中心流量急速上升的今天（年復(fù)合增長率達(dá)31%），華為USG9580作為數(shù)據(jù)中心的安全“防護(hù)者”，以T級性能應(yīng)對大數(shù)據(jù)流量和網(wǎng)絡(luò)帶寬爆炸性的增長，全面消除了業(yè)務(wù)互聯(lián)互通的瓶頸，成為了T級安全防護(hù)時代的性能標(biāo)桿！

　　·安全有效性、穩(wěn)定與可靠性、可管理性、TCO多項指標(biāo)同樣出色

　　除了T級性能的驗證外，NSS實驗室“數(shù)據(jù)中心測試方法學(xué)”還考察了華為USG9580防火墻的多方面指標(biāo)：包括安全有效性、穩(wěn)定性與可靠性、可管理性以及TCO（總體擁有成本）等等。其中在安全有效性測試中，NSS實驗室對華為USG9580進(jìn)行了基線配置測試、復(fù)雜真實業(yè)務(wù)下多域配置測試、策略測試、應(yīng)用協(xié)議和檢測引擎測試等。得益于USG9580全面的安全防護(hù)能力（支持NAT及URL溯源、虛擬化、VPN、IPS、Anti-DDoS、應(yīng)用識別、智能選路、負(fù)載均衡等功能），特別是基于數(shù)據(jù)包協(xié)議分析和特征匹配技術(shù)的應(yīng)用識別能力，其順利的通過了全部測試項目。NSS實驗室的測試結(jié)果顯示，指定流量成功通過，其余流量均被拒絕，日志系統(tǒng)記錄了適當(dāng)?shù)娜罩颈眄�。也就是說，USG9580實現(xiàn)了數(shù)據(jù)中心的網(wǎng)絡(luò)數(shù)據(jù)的透明可視化，為應(yīng)用安全的防護(hù)提供了可靠保證！

　　而在穩(wěn)定性與可靠性的測試中，華為USG9580能夠100%阻斷之前已經(jīng)阻斷的流量，并發(fā)送針對所有被阻斷流量的告警，順利的通過了阻斷長時間攻擊、在長時間攻擊情況下正常轉(zhuǎn)發(fā)合法流量、以及協(xié)議模糊和變異的測試。與此同時，憑借HRP/HA/鏈路捆綁、關(guān)鍵部件冗余等技術(shù)保障，華為USG9580還順利通過了電源故障測試、冗余測試、以及數(shù)據(jù)持久性測試。防火墻作為數(shù)據(jù)中心中的直連設(shè)備，華為深知其穩(wěn)定性和可靠性的重要性，因此在華為USG9580在設(shè)計之初即參考了運(yùn)營商級的高標(biāo)準(zhǔn)，而NSS實驗室的測試結(jié)果也很好的驗證了其出眾的穩(wěn)定性與可靠性。

　　華為USG9580雖是一款定位高端的T級防火墻，但其在管理與配置方面的表現(xiàn)同樣出色--提供了CLI、WebUI、SNMP等多種手段操作，既可通過單臺設(shè)備自帶的sWEB系統(tǒng)登錄維護(hù)，也可通過華為eSight專業(yè)網(wǎng)管軟件統(tǒng)一維護(hù)，從而有效降低后期運(yùn)維的工作量；與此同時，針對企業(yè)原有安全策略難以維護(hù)、簡化的問題，USG9580還通過命中率分析，冗余分析等實現(xiàn)了策略精簡，至少可以幫助運(yùn)維人員減少30%的工作量�；�于此，華為USG9580也順利的通過了NSS實驗室嚴(yán)格的管理與配置測試。

　　通過NSS實驗室基于“數(shù)據(jù)中心測試方法學(xué)”的全方位測試，華為USG9580數(shù)據(jù)中心防火墻展現(xiàn)了領(lǐng)先業(yè)界的安全防護(hù)能力，同時也讓全球安全市場（特別是發(fā)達(dá)國家和地區(qū)的企業(yè)）對于華為的品牌和安全產(chǎn)品有一個新的認(rèn)知。對此，華為美國CSO, Andy Purdy指出：“我們很高興與全球安全領(lǐng)域分享美國NSS實驗室的獨(dú)立測評結(jié)果，我們堅信，像NSS實驗室這樣的擁有良好聲譽(yù)的權(quán)威獨(dú)立的第三方測評機(jī)構(gòu)對ICT產(chǎn)品所做的測評具有巨大的價值。這種獨(dú)立測評應(yīng)該在全球ICT產(chǎn)業(yè)內(nèi)得到更多的應(yīng)用，事實上，也應(yīng)該成為公認(rèn)的有效風(fēng)險管理的基石，因為企業(yè)在購買平臺或產(chǎn)品時需要從業(yè)界獲得相關(guān)建議、建立對該平臺或產(chǎn)品的信心。”

　　當(dāng)然，作為數(shù)據(jù)中心建設(shè)的決策者，除了要關(guān)注產(chǎn)品的性能（能力）外，還要考慮到建設(shè)的成本，即希望投資價值回報率最大化。為此，NSS實驗室還特別計算了華為USG9580的每Mbps總體擁有成本（TCO），計算公式如下：

　　3年TCO（含三年生命周期內(nèi)的初期采購成本和后期維護(hù)成本）/NSS實驗室所測吞吐量Mbps = 每Mbps總體擁有成本

　　通過計算，華為USG9580提供了極具競爭力的性能與價格比，每Mbps總體擁有成本僅為1.74美元。試想一下，如果一款價格相對便宜的產(chǎn)品所提供的性能大大低于比其略微昂貴的產(chǎn)品提供的性能，這種便宜產(chǎn)品的投資價值回報率一定不高。特別是對于防火墻這種數(shù)據(jù)中心建設(shè)中的關(guān)鍵設(shè)備，其核心價值是實現(xiàn)低TCO的同時提供高吞吐量，就像華為USG9580數(shù)據(jù)中心防火墻一樣。所以說，華為USG9580不僅僅是T級安全防護(hù)時代引領(lǐng)者，更是全球下一代數(shù)據(jù)中心建設(shè)的理想之選！