您的位置: 网界网 > 评测 > 正文

高性能综合安全防御的先锋

 ————Hillstone SG-6000-M8860多核安全网关评测报告

2012年07月04日 08:59:45 | 作者:网界网评测实验室 董培欣 | 来源: | 查看本文手机版

摘要:在当今的网络安全市场,40Gbps的硬件安全设备通常以大型机框扩展插卡的形式出现。而Hillstone作为一家专注于网络安全领域前沿技术的厂商,新近推出一款Hillstone SG-6000-M8860高性能多核安全网关(以下简称为M8860),以2U的独立...

标签
多核
高性能
安全网关
M8860
Hillstone

当今的网络安全市场,40Gbps硬件安全设备通常以大型机框扩展插卡的形式出现。而Hillstone作为一家专注于网络安全领域前沿技术的厂商,新近推出一款Hillstone SG-6000-M8860高性能多核安全网关(以下简称为M8860),以2U机架式产品形态出现,着实让我们耳目一新。M8860延续了Hillstone全并行的多核安全架构,具有高性能、高可靠、低能耗的特点,可部署在网络主要节点及出口,广泛适用于运营商、政府、大型企业、高校等机构。M8860为用户提供基于角色和深度应用识别的访问控制、IPSec/SSL VPN、智能带宽管理、病毒过滤、入侵防御、IPv6等高性价比的综合网络安全解决方案,同时还可以配合Hillstone高性能安全审计平台(HSA)记录多种日志,为网络安全管控提供新选择。

Hillstone M8860高性能多核安全网关

为了对M8860的功能及应用性能进行验证,《网络世界》评测实验室采用IXIA高性能网络及应用层测试仪表XM12对M8860在网络层及应用层方面的处理能力进行了深度测试。


图1:网络及应用性能测试拓扑

强劲的综合安全性能

网络层性能


无论安全网关产品采用的是何种硬件架构,数据包依然需要通过网络层进行转发。因此只有具备优秀的网络层转发能力,才可以更好地满足用户对网络综合安全防护的性能需求。在吞吐量的测试中,我们依据RFC 2544中定义的64字节-1518字节七种标准包长,在路由模式下配置单条及千条防火墙策略,连接4条万兆链路,对M8860的转发性能进行了测试,结果如图2所示:

图2:网络层吞吐量测试图表

通过对数据包转发速率的结果分析,M8860在千条防火墙策略下64字节数据包的最大转发速率可以达到14.6Mpps,实现“千万”级别的数据包转发速率,同时1518字节数据包网络传输速率为39.4Gbps,而且M8860在单条防火墙策略与1000条防火墙策略下的吞吐量差距几乎可以忽略不记,突显其出色的网络处理能力。


在网络层的时延测试中,我们对M8860在1000条防火墙策略下10%吞吐量与90%吞吐量的时延进行了对比测试。M8860的最小时延只有5.225微秒,而在通常时延结果最高的1518字节测试中也仅有7.4微秒,这种接近“纳秒”级的时延响应非常难得可贵,因为低时延对网络传输质量有很重要的作用,尤其在云计算[注]网络环境中,无论是进行分布式的运算处理还是集中存储的数据传输,均需要低时延的网络环境对其进行支持。

图3:网络层时延测试图表

1234

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

[责任编辑:董培欣 dong_peixin@cnw.com.cn]