美国NSS实验室测评华为USG9500系列数据中心产品

　　你知道吗？目前世界上90%以上的数据都是最近几年才产生的，而互联网上的数据则正在以每年50%的速度高速增长着，即每两年就将翻一番。在“大数据”时代，数据具备量大、流速高、种类繁多、非结构化强等一系列特点，这也使得承载“大数据”的数据中心面临着前所未有的挑战——除了要提升处理、分析海量且多样的数据的能力外，更要满足网络带宽爆炸性增长的需求，同时全面保证数据的安全。因此，为了更好地适应“大数据”时代的变化，数据中心也亟需跨入一个全新的时代——T级安全防护时代，为“大数据”的安全保驾护航。

　　而提到T级安全防护，就不得不提华为发布的业界首款T级高性能数据中心防火墙——USG9500系列。作为一款“跨时代”的防火墙产品，华为USG9500系列自问世以来就备受业界的关注，并在2014年业界权威第三方安全测评机构美国NSS实验室公组织的业界首个数据中心防火墙的公测中，成功通过了基于“数据中心防火墙测试方法学”的测试，成为了业界“最快的防火墙”；同时正式“加冕”为业界首款经过第三方认证的T级数据中心防火墙。那么这款“业界最快的防火墙”究竟是如何炼成的呢？现在就为你揭晓答案！

　　· “NP+多核＋分布式”创新架构，使性能达到960Gbps

　　华为USG9580是华为USG9500系列数据中心防火墙产品的最高型号产品，拥有16个扩展槽位；支持GE、10GE、40GE、100GE等接口类型（支持高密度接口板，单板可支持48个GE或10个10GE接口；同时可支持单口40G/100G板卡）；理论吞吐量性能可达960Gbps（即T级水准）。而为了验证其T级性能，NSS实验室在实测时为USG9580数据中心防火墙配备了多达100个10GE接口和6个下一代高性能安全业务模块。测试结果显示，在报文大小分别为达到512、1024和1514字节的UDP测试中，华为USG9580防火墙可实现96个10GE接口的线速吞吐量，即真正达到了960Gbps的理论性能。

　　而华为USG9580数据中心防火墙能拥有如此出色的性能，正是得益于其采用的革命性的“NP+多核＋分布式”架构。相比目前业界主流防火墙所采用的传统架构（即采用单颗CPU支撑业务转发的方式），USG9500系列的‘NP+多核+分布式’创新架构将多颗多核CPU集成在一块业务板卡上，优化了业务流量在分布式多CPU平台上的分流哈希算法，并凭借创新的风道设计解决了如此高密度处理下的功耗和散热的问题，从而将USG9500系列防火墙的处理性能提升到了T级。

　　USG9500系列的‘NP+多核+分布式’创新架构不仅使其具备T级吞吐能力，更使其在真实环境（即在在处理L4-7层的复杂流量时）应用中的表现，相比“传统架构”的优势更加明显。NSS实验室针对USG9580防火墙的“Real-World真实流量组合”测试就很好的印证了这一点！