全分布式架构的防火墙

　　随着云计算、虚拟化、移动互联网的发展，网络的性能不能飙升，对网络安全设备的要求也越来越高。近日Hillstone（山石网科）发布了Hillstone X7180防火墙，它具有360Gbps的防火墙吞吐，1.2亿的最大并发连接，240万的每秒新建连接，支持1000个虚拟防火墙，最大功率仅为1300W，机箱设计仅有5U，实现了高性能、多安全功能和绿色节能并举。山石网科产品副总裁王钟表示：X7180在可扩展、高可靠、虚拟化安全、IPv6过渡技术等方面也有显著提升，可为数据中心应用及云计算安全提供强大的支撑。

　　在X7180中，山石网科首次采用了创新的全分布式架构，与共享型分布式和复制型分布式不同的是，它基于山石网科专利的资源分布管理算法，实现了多CPU下的资源高效分配及同步存储，完全去除了控制的单故障点，使网络安全产品的吞吐、新建、并发等关键性能都可以随着CPU 的增加而全面的线性增长，并且为应用层安全扩展提供有力保证，为可满足数据中心的业务扩展需求。

　　此外，X7180还承载了包括智能带宽管理、深度应用识别防火墙、链路负载均衡、VPN等多种安全功能。X7180采用先进的深度应用识别技术，可对1300 多种网络应用（含200 种移动应用）以及加密的P2P 应用进行深度识别，并可对用户的网络流量进行更细粒度的访问控制。基于深度应用识别和用户识别的智能带宽管理功能可以与会话限制、策略路由、链路负载均衡等功能配合使用，可以为用户提供灵活的流量管理解决方案。

　　与Hillstone x6180相比，除了处理性能的提升，更重要的创新体现在软件中。防火墙状态检测是它最基础的一部分，其中有一些功能必须放在同一个CPU上做，但这会带来串行问题。所以x7180采用了全分布式技术。以前是放在一个数据库里，现在分布到很多个的服务CPU上，每个地方只保持本地的数据库和数据，通过搜索算法，查到一个流量进来之后需要到哪去访问，这样就能大幅提高效率。

　　回顾今年的前半年，山石网科不断带给我们惊喜——4月，山石网科举办2013年渠道大会，并在大会上推出中小企业一体化解决方案。6月，山石网科发布T系列下一代智能防火墙。8月，山石又发布了360Gbps防火墙性能的X7180。

　　X7180主要是面对运营商市场，山石网科市场副总裁张凌龄信心十足的表示：“中国政府正进行大量云计算中心建设，这些云计算中心会在近一两年落地。2012年，中国宣布建设100个智慧城市，近期又宣布了93个，随着近200个智慧城市的建设，大型数据中心、云计算中心增长将非常迅速。据统计，2012年~2016年，全球数据中心市场年复合增长率将达到12%。中国的增长速度是全球的2~3倍。这给数据中心安全厂商带来的机会是巨大的。”