長久以來，業(yè)界普遍把安全網(wǎng)關(guān)產(chǎn)品的安全防護能力和性能水平看作兩個不合的孿生兄弟，人們認為打開的安全防護功能多了性能勢必受影響，性能高的產(chǎn)品必然不會具有太多功能。各級廠商也不斷的在各種解決方案中游走，其中最著名的高性能方案可能是分布式交換和負載均衡，然而又會帶來網(wǎng)絡(luò)延遲大、系統(tǒng)臃腫、維護成本高的難題，那么，安全和性能真的不能兼得了嗎?

　　當(dāng)今10GE以太網(wǎng)絡(luò)已經(jīng)成為大大小小的核心機房的標準配備，甚至40GE/100GE以太網(wǎng)也已漸成規(guī)模，大筆資金慷慨投入網(wǎng)絡(luò)建設(shè)的時候，與10GE網(wǎng)絡(luò)相匹配的網(wǎng)絡(luò)安全建設(shè)卻一直讓人耿耿于懷，因為安全設(shè)備多數(shù)并不能以10Gbps的速度完成防病毒、入侵防御、內(nèi)容過濾等安全防護任務(wù)，用戶投資沒有發(fā)揮出其應(yīng)有價值。

　　并且傳統(tǒng)安全過濾帶寬設(shè)計，很難達到80Gbps的線速處理能力，少數(shù)達到這種處理能力的方案基本都是采用分布式多業(yè)務(wù)板交換堆疊的方式，其帶來的體積大、功耗大、維護工作量大問題是令用戶異常頭疼的，有用戶發(fā)出感概“我的業(yè)務(wù)量增長了25%，我的機房設(shè)備維護人員也增加了25%，難道IT真的變成勞動密集型產(chǎn)業(yè)了嗎?”。思來想去，我們不禁要問，設(shè)備體積是否也應(yīng)該成為衡量設(shè)備技術(shù)水平高低的指標呢?假如占一間屋子的小型機和一臺英特爾超極本的性能相同，那小型機還值得購買嗎?

　　網(wǎng)御星云做為業(yè)界領(lǐng)先廠商，多年來一直秉承技術(shù)創(chuàng)新宗旨，其“精五”、“強五”系列安全網(wǎng)關(guān)擁有廣泛的業(yè)界知名度，2013年網(wǎng)御星云又推出 “威五”真萬兆線速安全網(wǎng)關(guān)(以下簡稱：網(wǎng)御威五)，該產(chǎn)品在64～1518字節(jié)多種數(shù)據(jù)包、TCP/UDP/HTTP多種協(xié)議混雜的網(wǎng)絡(luò)環(huán)境下，具有防火墻、防病毒、入侵防御、內(nèi)容過濾等全功能打開時的10Gbps全時線速處理能力，實現(xiàn)了10Gbps的安全處理能力和10GE的網(wǎng)絡(luò)處理能力無縫對接，用戶在部署10GE網(wǎng)絡(luò)時不必再擔(dān)心投入和產(chǎn)出不成正比。那么具體來說網(wǎng)御威五安全網(wǎng)關(guān)都有哪些特色呢?

　　全功能萬兆線速安全引擎

　　網(wǎng)御威五全威脅檢測10Gbps+線速處理能力

　　通過業(yè)務(wù)處理引擎的高效預(yù)檢機制和協(xié)議加速引擎的快速轉(zhuǎn)發(fā)設(shè)計，網(wǎng)御威五可以在混合攻擊包和病毒文件及多種應(yīng)用特征的混合負載下，實現(xiàn)防火墻、防病毒、入侵防御、內(nèi)容過濾等全功能打開時的萬兆全時線速處理能力。

　　但這還遠遠不能體現(xiàn)出網(wǎng)御威五的性能優(yōu)勢，我們假設(shè)威脅特征的檢出率是70%(盡管業(yè)界一直在努力追求100%，多數(shù)時候這個假設(shè)仍是比較實際的)，在4G負載的情況下達到這個檢出率是正常水準，為了保持檢出率不下降有些產(chǎn)品采用了犧牲性能的辦法，就是當(dāng)負載達到某個程度，比如4.5G的時候，系統(tǒng)吞吐量無法再繼續(xù)上升。相對的，得益于特征匹配優(yōu)化算法，網(wǎng)御威五可以在保持威脅特征檢出率不變的情況下，支持達到萬兆的吞吐處理能力。

　　4G~80Gbps全天候線速防火墻吞吐

　　雙協(xié)議處理加速模塊級聯(lián)后網(wǎng)御威五可處理80Gbps線速吞吐

　　在某些情況下，我們可以忽略復(fù)雜、多變流量，把所有流量都看作簡單、重復(fù)流量來進行處理，就像通常在防火墻內(nèi)所做的處理一樣，在某些應(yīng)用場合這種使用方式是很普遍的。這些用戶通常都需要很強大的系統(tǒng)吞吐能力，他們只關(guān)心流量從哪里來、到哪里去，而不太關(guān)心流量的細節(jié)。

　　這時協(xié)議加速引擎就可以完全發(fā)揮出威力了，協(xié)議加速引擎從一開始就是為了處理簡單、重復(fù)流量而設(shè)計的，其核心部件協(xié)議處理加速模塊的設(shè)計吞吐能力最高40Gbps，最低也不低于4Gbps，并且不管流量是由什么數(shù)據(jù)構(gòu)成的均能實現(xiàn)全天候線速轉(zhuǎn)發(fā)。通過協(xié)議處理加速模塊的級聯(lián)，網(wǎng)御威五可為不同需求的用戶提供4Gbps線速、8Gbps線速、40Gbps線速、80Gpbs線速等多種不同線速吞吐能力組合，從而更好的讓先進技術(shù)為用戶提供量體裁衣式的服務(wù)。

　　3μs(微秒)最低轉(zhuǎn)發(fā)延遲

　　采用先進技術(shù)網(wǎng)御威五的低傳輸延遲

　　協(xié)議加速引擎使用相對獨立的系統(tǒng)資源，有專用的快速內(nèi)存為其提供運算支持，業(yè)務(wù)處理引擎采用并行計算的方式同時進行多項特征匹配，這些設(shè)計導(dǎo)致一個必然的結(jié)果：系統(tǒng)處理數(shù)據(jù)的單位耗時降低了，更準確的說是延遲降低了。低延遲對復(fù)雜的應(yīng)用系統(tǒng)來說是影響使用效果的關(guān)鍵因素，拿北京首都機場T3航站樓舉個例子，T3航站樓是目前世界第二大的單體航站樓，建筑面積90多萬平方米，旅客容納能力可想而知，但即使容納旅客的數(shù)量非常多，如果不改變落后的手工更換登機牌操作，也只能是以隊伍冗長、擁擠不堪為T3航站樓的建設(shè)畫上一個不佳的句號。好在大量的登機牌自助更換設(shè)備解決了這一問題，在旅客容納能力大幅提升的同時，保證了更換登機牌操作的單位耗時維持在較低水平。

　　防病毒、入侵防御、內(nèi)容過濾統(tǒng)一引擎

　　網(wǎng)御威五從研發(fā)之初即采用了構(gòu)建在專用硬件平臺和VSP實時操作系統(tǒng)上的高度模塊化的USE統(tǒng)一安全引擎。

　　USE統(tǒng)一安全引擎

　　網(wǎng)御威五不僅具有網(wǎng)絡(luò)入侵防御和網(wǎng)絡(luò)病毒防御功能，同時還具有豐富的應(yīng)用監(jiān)控功能。可以根據(jù)不同的時間、群組，來對即時聊天軟件、網(wǎng)游、P2P軟件等下達嚴格的管理策略。網(wǎng)御威五對應(yīng)用的識別基于應(yīng)用行為和數(shù)據(jù)特征，而不是基于端口號，有效地提升了應(yīng)用的識別率，避免了誤判。尤其對P2P應(yīng)用中的加密傳輸，網(wǎng)御威五基于應(yīng)用行為識別與主動探測相結(jié)合的方式，有效地克服了加密后無法識別的業(yè)內(nèi)難題。

　　網(wǎng)御威五系列具有多款型號，均可實現(xiàn)全時線速處理能力，網(wǎng)御威五的推出，開創(chuàng)了安全和性能、性能和體積、性能和功耗、投入和產(chǎn)出雙贏兼得的至臻安全時代，又將在業(yè)界掀起一股追逐技術(shù)創(chuàng)新的熱潮。