防火墙产品如今已俯拾皆是,据说光国内的防火墙产品厂商就有上百家,耳熟能详的也有几十家,其中不乏各种亮眼的产品。在功能高度同质化的市场中,一提到防火墙的性能,懂行的用户都会首先抛出这样的问题:
“你们防火墙小包性能是多少啊?”
为什么懂行的用户会更关注小包性能呢?
因为,小包更考验防火墙的处理能力,也更能代表实际的网络环境。
通常业内防火墙吞吐性能主要以1518大包测试为主,这样测试出来的数据会比较好看。但是,在实际网络环境中,64~512字节的数据包更为多见,而小包的处理性能对大多数厂商的防火墙产品来说,无疑都是一个极大的考验——不少号称千兆、万兆线速的产品,在小包处理能力上却有严重的衰减——因此千兆产品放百兆环境、万兆产品放千兆网络的现象就比比皆是了。
太一星晨推出高端分布式防火墙
>> 2017年10月,太一星晨发布了基于Intel DPDK的GateWare套件,实现了在通用x86盒式平台上跑出64字节、100G吞吐的线速处理能力!
>> 2018年,当太一星晨把这套技术应用于最新的高端分布式防火墙时,再次得出了一组惊人的测试数据:太一星晨的技术哥带着最新的、基于全分布式架构的T-Force 14000-ADG,在泰尔实验室用思博伦的应用性能测试仪跑了一把分——其64字节小包处理性能达到了逆天的290G!
T-Force 14000-ADG
本次测试跑分关键词
* 64字节小包吞吐 290G
* 按需部署,产品性能线性扩展
* 开启IPS/AV,性能不衰减
>> 测试产品
太一星晨T-Force 14000-ADG高端分布式防火墙,配置48个万兆端口。
>> 测试实验室
中国泰尔实验室(China Telecommunication Technology Labs)是中国电信研究院下属的测试实验室,是中国合格评定国家认可委员会(CNAS)以及德国国家认可机构(DakkS)的认可的权威测试机构。
>> 测试仪表
为了本次测试,泰尔实验室特意准备了多种测试仪表:
:IXIA:
PS10G 可以仿真多种攻击的专用测试仪表。
:Spirent:
Test Center SPT-9000A:业内最高的100G端口密度测试仪表。
:Avlanche C100:
业内公认最佳应用层测试仪表之一
如此高配的防火墙 vs 如此高性能的测试仪,结果如何?
传统纯防火墙模式下:
>> T-Force 14000-ADG 64字节小包吞吐量达到惊人的290G!
>> 512字节的中包400G;
>> 1024、1518由于测试仪和接口板的限制,都达到了这次测试的极限480G!
作为下一代防火墙,T-Force 14000-ADG应用层安全的性能更为惊艳:
>> 为了对付T-Force 14000-ADG,测试方准备了4台C100并联共同测试,TCP新建能力达到了370万CPS;
>> 开启应用安全功能后,在准确的检测IPS攻击的环境下,64字节小包吞吐量达到了272G!512、1024、1518都与纯防火墙性能基本一致!
如此让人赞叹的数据背后,依靠的是T-Force 14000-ADG所采用的太一星晨第四代TBOS操作系统。
>> 在第四代TBOS中,基于Intel DPDK的底层驱动架构,实现了内存零拷贝,已经共享内存、定时器等报文传递工具。
>> 新的平衡分流模式取代了原有分流器装置,避免了分流器的瓶颈,进一步挖掘了CPU的性能。
>> 分布式的架构,使得T-Force 14000-ADG防火墙具备了极强的扩展性,通过扩展业务板卡即可获得性能的翻倍增长,最高获得480G的处理性能!
从100G到290G,从盒式到分布式,在高端网络安全产品上,太一星晨正逐步发力,期望能以高性能的本土化产品和服务,帮助高带宽下的出口、数据中心用户解决安全问题。