越来越多的企业选择自建数据中心来满足企业生产网的流量需求,更不用说那些以网络租赁服务为营收手段的企业用户了。当今10GE以太网已经成为大大小核心机房的标准配备,甚至40/100G以太网也已渐成规模。在如此快速发展的网速面前,安全设备的处理性能也必须要能跟上网络部署的发展速度,才能妥善保护企业网络。

因此,数据中心、云服务提供商、运营商,以及服务提供商,均会需要高性能的防火墙以满足日益增长的网络性能要求,以及不断进化的网络安全威胁防御。

40GE接口或成趋势

Infonetics Research今年6月对北美104家已经部署了吞吐量超过40G的高性能防火墙的大型企业(超过1000名雇员的)的采购决策者们进行了关于网络未来发展和防火墙产品部署需求的调研。报告显示,有77%的用户认为有必要把安全设备上的网络接口升级到更高速的接口,这一项的比例是最高的。其次是有73%的用户认为需要升级多样的安全功能,以及需要为数据中心升级防火墙。

报告中还指出,数据中心网络技术的快速发展,正在驱使用户在其购买的防火墙上配备更高速的网络接口。很多高校也已大量部署了10GE接口,而未来3年内很有可能会选择在其防火墙上部署40GE接口。Infonetics还对未来防火墙上网络接口的需求进行了调研,结果显示,有69% 的受访者表示新的高性能防火墙需要支持40GE网络接口。

这一点与Fortinet(飞塔)公司的想法不谋而合。近日,随着Fortinet 产品线的更迭,该公司推出了其FortiGate3000 系列中的一款高端产品,出厂自带4 个40GE接口,高达160Gbps吞吐量的FortiGate3700D。如果说160G 吞吐量不算高的话,那么这4个40GE网络接口足以让笔者眼前一亮了。

更高速更安全

据了解,今年Fortinet的产品和解决方案在运营商市场方面斩获颇丰。为此,笔者特意采访了Fortinet中国北区销售总监兼运营商大客户经理黄顺,向其了解这款新产品的特点,以及缘何Fortinet的产品能够受到运营商客户的青睐。

黄顺说:“这款高性能、大容量的防火墙可提供极高的转发性能与极低的延迟,同时还配备了4个超高端的40GE网络接口和非常高密度的28个10GE网络接口。此外,FortiGate3700D 还是一款只有3U 高的硬件设备,满载最大功率也只有870W。如此高的集成度,以及低能耗,为用户每年节省大量的电费支出,还能节省出大量的机架空间。随新产品而来的还有全新发布的FortiASIC-NP6芯片,其IPv6、DDoS防御、流控、无线通信、组播、隧道等安全性能与前代产品相比都有了质的飞跃,而且各方面性能还在持续优化中。”

“源于稳定且高性能的产品,完善的解决方案和即时、高效的售后支持,目前Fortinet的高性能防火墙正运营在移动运营商的业务支撑系统和核心网MDC上。今年在中国移动集团年度集采项目中,Fortinet更是占据了高端防火墙全部份额的66%,覆盖到了全国众多省级移动公司。”黄顺继续讲道。

黄顺重点强调:“在中国移动各省公司的CGN 部署中,河北移动是第一家完成整个河北省全网改造的,是全国第一家全面部署CGN的省级移动运营商,而这个项目正是由Fortinet支持建设的。对于河北移动的这次部署,我们专门针对NAT日志服务器进行定制开发和部署服务,受到用户好评。目前全部产品已经安装完毕,但仍有部分地市在切割交接过程中,未来不久即可全面上线。”

最后黄顺还表示,单独使用防火墙阻断当前的混合威胁和攻击是不够的,数据中心、运营商使用的大型网络需要多层的安全技术,以检查完整的数据流,从通过组装文件检查内容到在网络边界阻止威胁。FortiGate3700D 提供强有力的边界安全防护,而不影响系统性能和可扩展性,其预装的40GE以太网接口正是大型数据中心和运营商需要的。

作者:网界网 记者:鹿宁宁

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。