2010年6月17日,40/100G以太网标准正式获批,标准的批准将为新一波更高速的以太网连通性和核心交换产品铺平发展道路。同时也会极大的进一步推动万兆网络的使用和普及,而我们也不得不面对基于更高速网络需求应用的内涵也在不断扩大,新网络应用需求的层出不穷,使得网络所面临的安全威胁挑战也日益严峻。而业界对于万兆安全产品的角逐也不断升级,天融信正是这一阵营的角逐者。近日,天融信超百G“擎天”安全网关正式上市,也将安全网关的性能指标提升到新的高度。天融信方案与推广中心副总裁刘辉接受了ZDNET安全频道的专访。
　　
　　大流量需求催生更高性能需求
　　
　　伴随着中国互联网的蓬勃发展,天融信自主防火墙产品的发展之路代表着中国信息安全产业的缩影,从第一套自主版权防火墙Talent1.0,到自主创芯技术的的TopASIC防火墙——猎豹,到如今的超百G“擎天”机架安全网关,天融信从未停止过对高性能,高可靠性,高扩展性的追求。这样的追求驱动力,来源于天融信对安全产业的深度前瞻性理解,始终坚持的针对安全网关架构的独特设计思路,以及其X3-CyberSec理念的支撑。
　　刘辉表示,“随着网络规模不断扩充,链路、连网用户、各种应用业务的持续增多,再加上云计算时代的来临,众多的企业网和园区网正走向超万兆到汇聚,千兆到桌面的发展,这也预示着从基础网络建设来说万兆网络将要替代传统千兆网络的骨干网地位,而从应用的角度来说大型数据中心的建设也将从以前的千台服务器规模,发展到上万台服务器的规模。从长远来看,未来网络的大流量将带来持续增长的安全压力,也会使得保障网络安全的资金投入持续增长,而这一切又会带来能耗持续增加,这也意味着扩容网络安全规模的同时需要高性能、高扩展性、高效能的网络安全防护产品。”
　　
　　TMC架构的独特设计思路
　　
　　在经历了单CPU、到NP技术、到ASIC与FPGA协处理技术、到多核技术的探索之后,有没有一种灵活的架构、可以针对市场需求及时扩充、可以提供更加强大的安全处理能力的技术方案呢?
　　刘辉强调,“擎天继承了网络卫士防火墙系统的功能优势,采用业界领先的TMC架构,可以实现性能上的多级扩展,随需扩展安全动力,整机性能超100G,真正实现安全网关处理性能从超万兆到超百G的跨越。再加上动态自适应负载均衡保障服务的连续性,完备的全网安全控制功能构建完整可信的网络平台,通畅的无缝切换降低断网几率和故障恢复时间,绿色、节能、可持续应用等特点更节省数据中心空间,真正实现了低成本购买产品高回报反馈用户的设计思路。”
　　另据笔者了解,天融信“多核 crossbar”架构的超百G机架式防火墙TG 9500系列瞄准传统的电信、金融、互联网行业,同时在新兴的市场,将借助三网融合、物联网、数据中心的扩张等,而赢得更为广阔的空间。在不断追求高性能的同时,天融信并没有放松对自身产品安全性,随网络架构的变化提升其产品的适应性等要素的提升。TopASIC已经到了TopASIC第三代,具有自主知识产权的TOS安全操作系统,则紧贴用户的业务需求特性,解决传输瓶颈的同时,减少用户的硬件产品的依赖性。而连续十多年领航国内网络安全硬件市场的稳定发展,也为天融信在众多客户的心中,添加了重重的砝码。
　　
　　X3-CyberSec理念做支撑
　　
　　所谓X3-CyberSec是指:X-Service、X-Management、以及X-Wall。天融信认为,安全防御应该是立体的,不应单靠某一产品,强调在三个维度上的能力的打造,塑造业务系统的防护能力、管理能力和运维能力。通过对安全防护技术的整合和部署、全局化的安全态势感知、以及安全策略的统一制定,借助集中统一的安全管理和策略下发、以及各种安全部件对策略的执行,实现防护能力和管理能力的提升,借助业务生命周期的系列服务,保持业务系统的持续安全和持续优化。
　　刘辉表示,“企业的安全架构已经不是单单依靠某个安全产品,或是某几个安全产品的组合所能涵盖的了。为了更好的保障企业用户的安全需求,进一步帮助企业更远的看到企业安全架构的预期,天融信提出了X3-CyberSec技术支撑战略,从而提升企业业务系统的防护、管理和运维能力。”
　　X3-CyberSec理念的提出,正是天融信从单一产品供应商向结构化安全解决方案供应商转型的安全思路,而这一理念能够为企业安全架构的可靠、可用、可信打下坚实的基础。