快速增長的網絡和數據通信發展，給數據中心安全設備提出了更高要求：要有超高的吞吐量、并發連接數和新建連接速率，安全性能要隨需線性擴展，還要有強大的應用安全處理能力……然而，在新的網絡環境下，傳統架構下的安全設備性能和擴展性瓶頸已經顯現：使用單CPU架構的系統無法滿足用戶要求，多CPU架構中的堆疊式架構和傳統分布式架構也都難以使安全產品性能實現全面有效的線性增長。

8月22日，山石網科推出全分布式架構及基于該架構的首款網絡安全產品Hillstone X7180。它破了傳統架構的技術壁壘，為安全性能和功能的全面擴展提供了架構基礎。X7180提供以高性能防火墻為核心的多種網絡安全功能，其吞吐、新建、并發等關鍵性能都可以隨著CPU的增加而實現線性增長，并能為應用層安全擴展提供有力保證。

全分布式架構突破傳統技術壁壘

目前，典型的安全產品架構主要分為單CPU架構和多CPU架構，后者又可細分為堆疊式架構和分布式架構。在高端安全產品上只采用單一的CPU架構已滿足不了用戶需求，而現有的多CPU架構也還存在性能增長上的瓶頸，這主要體現在對于實時動態信息（RTO）的處理上。RTO處理機制是決定安全設備和可擴展性的關鍵因素之一。RTO是在進行數據包處理中動態創建的信息，包含了攻擊防護和系統監控所需的計數器和狀態信息。存儲RTO信息的數據庫就是RTO-DB。

在堆疊式架構中，為提升整機數據處理能力，多個系統模塊被疊加在一個大系統中。這種架構下，子系統模塊之間的性能和容量不能互相支援，跨模塊之間的性能較低且無法相互冗余，并且，對資源和RTO的管理都比較困難。

現有常見的分布式架構有兩種：共享型分布式和復制型分布式。

共享型分布式架構在多CPU的系統架構中采用集中的RTO-DB管理方式，所有RTO信息都存儲在一個RTO-DB中。在CPU增加后，這種一對多的模式會限制性能的提升，并可能出現單點故障。復制型分布式架構是在多CPU系統中，所有CPU上完全復制RTO信息。在這一架構下，每個CPU都有相同的RTO-DB的復制信息，CPU增加時，RTO-DB的信息同步復雜度隨之增加，造成資源內耗。

與以上架構不同的是，全分布式架構通過基于會話的智能流量分配算法實現業務流量在業務模塊（SSM）和接口模塊（IOM）上的分布式高速處理，基于獨特的資源分布管理算法，突破了多CPU下的資源高效分配的技術壁壘，實現RTO信息在多CPU上分布式存儲與同步。全分布式架構使防火墻的吞吐量、最大并發連接數、每秒新建連接數性能可隨CPU增加而全面線性增長。

全新X7180魅力綻放

采用創新的全分布式架構，Hillstone X7180具有360Gbps的防火墻吞吐，能實現1.2億的最大并發連接，240萬的每秒新建連接，支持1000個虛擬防火墻，最大功率僅為1300W，機箱設計僅有5U，實現了高性能、多安全功能和綠色節能并舉。在可擴展、高可靠、虛擬化安全、IPv6過渡技術等方面，X7180也有顯著提升，可為數據中心應用及云計算安全提供強大的支撐。

X7180依然沿用了山石網科電信級設計方案，軟硬件均采用高可靠設計，通過增強的設備級HA保障系統可靠性；主控、模塊冗余保證設備可靠性；風扇、電源冗余保證部件可靠性；全接口bypass保證接口可靠性等“四級”整體安全可靠，確保業務不間斷運行。

X7180支持高達1000個虛擬防火墻，每個虛擬防火墻系統擁有獨立的系統資源，并可獨立精細化管理，為不同的業務或用戶提供可視化的獨立安全管理平面。可根據實際業務情況，合理分配每一個虛擬防火墻的CPU、會話、接口、等資源，能獨立配置安全策略和日志審計。

在下一代互聯網部署技術上，X7180支持IPv6過渡技術，包括雙棧、隧道、DNS64/NAT64等多種技術，同時具備成熟的NAT444功能，支持外網地址固定端口塊向內網地址的靜態映射，能夠基于會話和用戶生成日志，方便溯源，便于管理。增強的NAT功能，能夠充分適應目前運營商網絡的特點，降低用戶網絡建設成本。

數據中心：安全廠商的新機遇

X7180具備應對云計算、寬帶提速、大數據互聯網時代下數據業務高速發展的安全防護能力，主要部署在大型云數據中心、運營商城域網、移動互聯網等應用場景，滿足海量業務環境下的安全應用防護需求。

在山石網科市場副總裁張凌齡看來，在數據中心安全領域，近期國內有非常大的機會。中國政府正進行大量云計算中心建設，這些云計算中心會在近一兩年落地。2012年，中國宣布建設100個智慧城市，近期又宣布了93個，隨著近200個智慧城市的建設，大型數據中心、云計算中心增長將非常迅速。據統計，2012年~2016年，全球數據中心市場年復合增長率將達到12%。中國的增長速度是全球的2~3倍。這給數據中心安全廠商帶來的機會是巨大的。

另據透露，目前，山石網科的數據中心防火墻X系列，大約占整個銷售額的25%~30%，其余70%~75%的銷售額來自企業級市場，其中，中小型市場占15%左右。2013年，山石網科在中小企業，政府、教育金融、企業及運營商、ICP等領域全面發力，與此相對應，產品也分別覆蓋到一體化多功能安全網關、下一代智能防火墻和數據中心安全產品。