【51CTO.com綜合消息】熟悉網(wǎng)絡(luò)安全的人都知道，防火墻憑借其成熟的訪問(wèn)控制技術(shù)，已占據(jù)了IT硬件安全市場(chǎng)的半壁江山，凡是需要接入、訪問(wèn)控制的網(wǎng)絡(luò)就必然有防火墻的身影。

隨著互聯(lián)網(wǎng)的發(fā)展，各類網(wǎng)絡(luò)應(yīng)用層出不窮，用戶的網(wǎng)絡(luò)業(yè)務(wù)需求漸漸由最初單純的瀏覽網(wǎng)頁(yè)、收發(fā)電郵向更復(fù)雜的應(yīng)用轉(zhuǎn)變，如視頻會(huì)議、即時(shí)通訊、網(wǎng)絡(luò)社交、在線視頻、網(wǎng)上銀行等。網(wǎng)絡(luò)規(guī)模也逐漸由百兆過(guò)渡到千兆。需求帶來(lái)變革，然而市場(chǎng)上的防火墻產(chǎn)品在這場(chǎng)變革中并沒有帶來(lái)令人期許的卓越表現(xiàn)。雖然宣稱的性能吞吐指標(biāo)與日俱增，5G、8G、甚至10G、20G……但是，令用戶不解的是實(shí)際使用效果往往與宣稱的吞吐性能相差甚遠(yuǎn)，甚至在大流量下出現(xiàn)死機(jī)或斷網(wǎng)現(xiàn)象，給用戶帶來(lái)諸多不便：

不必要的投資：百兆網(wǎng)絡(luò)往往需要購(gòu)買千兆防火墻，千兆網(wǎng)絡(luò)動(dòng)輒需要高端甚至萬(wàn)兆防火墻，這在實(shí)際的用戶采購(gòu)中頻頻出現(xiàn)。

業(yè)務(wù)不暢：視頻會(huì)議卡殼，領(lǐng)導(dǎo)震怒、在線業(yè)務(wù)緩慢，客戶投訴不斷…

安全虛設(shè)：IPS、AV等功能形同虛設(shè)

因此，沒有高性能作為保障前提， 防火墻越來(lái)越像多層次防御部署中的“雞肋”。

以上結(jié)果其實(shí)是傳統(tǒng)防火墻的性能短板造成的。通常一臺(tái)防火墻產(chǎn)品的吞吐性能指的是網(wǎng)絡(luò)中大包（1518字節(jié)）的處理能力，而目前網(wǎng)絡(luò)中實(shí)際的數(shù)據(jù)包構(gòu)成情況又如何呢？

據(jù)國(guó)際權(quán)威組織IEEE的一項(xiàng)調(diào)查研究顯示，網(wǎng)絡(luò)中數(shù)據(jù)包構(gòu)成比例大致如下圖所示:

從圖中我們看到，在實(shí)際網(wǎng)絡(luò)環(huán)境中，64--256字節(jié)的數(shù)據(jù)包最多，1000字節(jié)以上次之，中間大小的數(shù)據(jù)包最少。也就是說(shuō)小包數(shù)據(jù)處理能力才是衡量防火墻產(chǎn)品性能優(yōu)劣的關(guān)鍵，由此我們不難明白為什么傳統(tǒng)防火墻產(chǎn)品在大流量下會(huì)變得的“有心無(wú)力”。

通常在市面上一臺(tái)宣稱性能為6G的防火墻，其實(shí)際性能很可能如下圖所示：

這樣它的“6G”也只是以偏蓋全的夸大說(shuō)辭。

基于這樣的實(shí)際用戶需求，網(wǎng)御神州科技有限公司，多年來(lái)潛心于高性能防火墻技術(shù)的研究，針對(duì)防火墻產(chǎn)品在性能上短板問(wèn)題提出了有效的解決方案---泰山紅日“小包王”。