网络安全进入超百G时代
随着网络规模不断扩充,链路、连网用户、各种应用业务的持续增多,再加上云计算时代的来临,众多的企业网和园区网正走向超万兆到汇聚,千兆到桌面的发展,这也预示着从基础网络建设来说万兆网络将要替代传统千兆网络的骨干网地位,而从应用的角度来说大型数据中心的建设也将从以前的千台服务器规模,发展到上万台服务器的规模。从长远来看,未来网络的大流量将带来持续增长的安全压力,也会使得保障网络安全的资金投入持续增长,而这一切又会带来能耗持续增加,这也意味着扩容网络安全规模的同时需要高性能、高扩展性、高效能的网络安全防护产品。
独家专访
要闻推荐
天融信:安全网关已进入超百G时代
随着互联网的不断发展,各种互联网应用越来越丰富,其内容规模也越来越大,这就使得网络数据的传输量比以往大幅增加。伴随于此,互联网的安全性也遇到了前所未有的挑战...
TMC架构 帮企业克服超百G性能难题
随着网络升级和扩容,传统千兆级别的传输与交换盒式防火墙,已经很难满足大容量、高性能、可扩展的需求和挑战。如今,在网络、安全等诸多技术领域全面走向万兆的同时,...
技术引领变革:超百G防火墙前景广阔
随着万兆网络的使用与普及,人们对于网络的应用需求无论从外延和内涵上,都有了新的内容,而所面临的网络安全威胁也日新月异。
超百G安全网关 天融信“擎天”系列 TG-9512
天融信“擎天”TG-9512 性能参数
| FW最大吞吐量 | 10*12=120Gbps |
| 最大并发连接 | 100*12=1200万 |
| 每秒新建连接 | 40000*12=48万 |
| 最大FW策略数 | 24000 |
| 背板带宽 | 5.6Tbps |
| 交换容量 | 2880Gbps/1152Gbps |
| 网络工作模式 | 支持透明、VLAN间路由模式 |
| 操作系统 | 采用双安全操作系统。 |
| 系统控制卡端口数量和扩展能力 | 2个系统控制卡槽位,每个系统控制卡包括RJ45终端管理接口,10/100Base-TX以太网口,SD卡插槽和3个按钮。 |
| 业务卡端口数量和扩展能力 |
12个业务卡槽位。防火墙卡提供1个10/100/1000BASE-T接口。 |
| 可靠性 | MTBF:>200000小时;MTTR:<30分钟 |
超百G网关 Juniper SRX系列 SRX5800
Juniper SRX5800 性能参数
| 防火墙性能(最大) | 120 Gbps |
| IPS性能 (NSS 4.2.1) | 30 Gbps |
| AES256+SHA-1/3DES+SHA-1 VPN性能 | 30 Gbps |
| 最大并发会话数 | 1000万 |
| 每秒建立的新会话数(持续、TCP、3向) | 350,000 |
| 最大安全策略数目 | 80,000 |
| 最多支持的用户数 | 不限 |
| 面向IOC的最多可用插槽数 | 11 |
| 固定I/O端口 | 无 |
| CX111 3G 网桥支持 | 无 |
| 内部3G Express Card插槽支持 | 无 |
超百G防火墙 华为赛门铁克USG9100系列 9120
华为赛门铁克USG 9120 性能参数
| 吞吐量 | 120 Gbps |
| 虚拟防火墙数 | 1024 |
| 最大并发会话数 | 4800万 |
| 每秒新建连接数 | 3,000,000 |
| 插槽数量 | 12对,可配置业务板和接口板 |
| 以太网接口数量(最大) | 96×GE、12×10GE |
| POS接口数量(最大) | 48×2.5G、12 ×10G |
|
可靠性
|
模块热插拔/组件冗余及热插拔/双机热备/链路聚合/业务板间负载均衡及热备
|
