你知道嗎？目前世界上90%以上的數據都是最近幾年才產生的，而互聯網上的數據則正在以每年50%的速度高速增長著，即每兩年就將翻一番。在“大數據”時代，數據具備量大、流速高、種類繁多、非結構化強等一系列特點，這也使得承載“大數據”的數據中心面臨著前所未有的挑戰——除了要提升處理、分析海量且多樣的數據的能力外，更要滿足網絡帶寬爆炸性增長的需求，同時全面保證數據的安全。因此，為了更好地適應“大數據”時代的變化，數據中心也亟需跨入一個全新的時代——T級安全防護時代，為“大數據”的安全保駕護航。

　　而提到T級安全防護，就不得不提華為發布的業界首款T級高性能數據中心防火墻——USG9500系列。作為一款“跨時代”的防火墻產品，華為USG9500系列自問世以來就備受業界的關注，并在2014年業界權威第三方安全測評機構美國NSS實驗室公組織的業界首個數據中心防火墻的公測中，成功通過了基于“數據中心防火墻測試方法學”的測試，成為了業界“最快的防火墻”；同時正式“加冕”為業界首款經過第三方認證的T級數據中心防火墻。那么這款“業界最快的防火墻”究竟是如何煉成的呢？現在就為你揭曉答案！

　　· “NP+多核＋分布式”創新架構，使性能達到960Gbps

　　華為USG9580是華為USG9500系列數據中心防火墻產品的最高型號產品，擁有16個擴展槽位；支持GE、10GE、40GE、100GE等接口類型（支持高密度接口板，單板可支持48個GE或10個10GE接口；同時可支持單口40G/100G板卡）；理論吞吐量性能可達960Gbps（即T級水準）。而為了驗證其T級性能，NSS實驗室在實測時為USG9580數據中心防火墻配備了多達100個10GE接口和6個下一代高性能安全業務模塊。測試結果顯示，在報文大小分別為達到512、1024和1514字節的UDP測試中，華為USG9580防火墻可實現96個10GE接口的線速吞吐量，即真正達到了960Gbps的理論性能。

　　而華為USG9580數據中心防火墻能擁有如此出色的性能，正是得益于其采用的革命性的“NP+多核＋分布式”架構。相比目前業界主流防火墻所采用的傳統架構（即采用單顆CPU支撐業務轉發的方式），USG9500系列的‘NP+多核+分布式’創新架構將多顆多核CPU集成在一塊業務板卡上，優化了業務流量在分布式多CPU平臺上的分流哈希算法，并憑借創新的風道設計解決了如此高密度處理下的功耗和散熱的問題，從而將USG9500系列防火墻的處理性能提升到了T級。

　　USG9500系列的‘NP+多核+分布式’創新架構不僅使其具備T級吞吐能力，更使其在真實環境（即在在處理L4-7層的復雜流量時）應用中的表現，相比“傳統架構”的優勢更加明顯。NSS實驗室針對USG9580防火墻的“Real-World真實流量組合”測試就很好的印證了這一點！

　　· 多種業務場景表現穩定出色

　　該測試利用不同的協議組合基于被測設備的預定位置（網絡核心或邊界）來反映真實的用戶使用場景。NSS實驗室選擇了常見的5種數據中心業務場景（金融、虛擬化、移動APP、WEBAPP、ISP）進行了驗證，華為USG9580在這些業務模型下均測試出了390Gbps左右的高性能表現。而需要特別說明的是，根據NSS實驗室測試方法學的規定，TCP測試流量只在單方向發送，因此測試時每對端口的吞吐量限制在了10Gbps（96個萬兆端口變為48對萬兆端口），即最高理論吞吐量應為480Gbps。也就是說，華為USG9580的實測表現已經非常接近理論性能！

　　對于華為USG9580數據中心防火墻在測試中的優異表現，NSS實驗室CEO，Vikram Phatak這樣評價道：“華為USG9580數據中心防火墻是目前我們所測試過的業界最快的防火墻。我們相信，安全領域專家和任何會考慮華為解決方案的客戶將對我們的測試結果非常感興趣。”

　　的確，通過NSS實驗室的性能實測，華為USG9580數據中心防火墻的T級吞吐性能得到了完美展示。在全球數據中心流量急速上升的今天（年復合增長率達31%），華為USG9580作為數據中心的安全“防護者”，以T級性能應對大數據流量和網絡帶寬爆炸性的增長，全面消除了業務互聯互通的瓶頸，成為了T級安全防護時代的性能標桿！

　　· 安全有效性、穩定與可靠性、可管理性、TCO多項指標同樣出色

　　除了T級性能的驗證外，NSS實驗室“數據中心測試方法學”還考察了華為USG9580防火墻的多方面指標：包括安全有效性、穩定性與可靠性、可管理性以及TCO（總體擁有成本）等等。其中在安全有效性測試中，NSS實驗室對華為USG9580進行了基線配置測試、復雜真實業務下多域配置測試、策略測試、應用協議和檢測引擎測試等。得益于USG9580全面的安全防護能力（支持NAT及URL溯源、虛擬化、VPN、IPS、Anti-DDoS、應用識別、智能選路、負載均衡等功能），特別是基于數據包協議分析和特征匹配技術的應用識別能力，其順利的通過了全部測試項目。NSS實驗室的測試結果顯示，指定流量成功通過，其余流量均被拒絕，日志系統記錄了適當的日志表項。也就是說，USG9580實現了數據中心的網絡數據的透明可視化，為應用安全的防護提供了可靠保證！

　　而在穩定性與可靠性的測試中，華為USG9580能夠100%阻斷之前已經阻斷的流量，并發送針對所有被阻斷流量的告警，順利的通過了阻斷長時間攻擊、在長時間攻擊情況下正常轉發合法流量、以及協議模糊和變異的測試。與此同時，憑借HRP/HA/鏈路捆綁、關鍵部件冗余等技術保障，華為USG9580還順利通過了電源故障測試、冗余測試、以及數據持久性測試。防火墻作為數據中心中的直連設備，華為深知其穩定性和可靠性的重要性，因此在華為USG9580在設計之初即參考了運營商級的高標準，而NSS實驗室的測試結果也很好的驗證了其出眾的穩定性與可靠性。

　　華為USG9580雖是一款定位高端的T級防火墻，但其在管理與配置方面的表現同樣出色——提供了CLI、WebUI、SNMP等多種手段操作，既可通過單臺設備自帶的sWEB系統登錄維護，也可通過華為eSight專業網管軟件統一維護，從而有效降低后期運維的工作量；與此同時，針對企業原有安全策略難以維護、簡化的問題，USG9580還通過命中率分析，冗余分析等實現了策略精簡，至少可以幫助運維人員減少30%的工作量。基于此，華為USG9580也順利的通過了NSS實驗室嚴格的管理與配置測試。

　　通過NSS實驗室基于“數據中心測試方法學”的全方位測試，華為USG9580數據中心防火墻展現了領先業界的安全防護能力，同時也讓全球安全市場（特別是發達國家和地區的企業）對于華為的品牌和安全產品有一個新的認知。對此，華為美國CSO，Andy Purdy指出：“我們很高興與全球安全領域分享美國NSS實驗室的獨立測評結果，我們堅信，像NSS實驗室這樣的擁有良好聲譽的權威獨立的第三方測評機構對ICT產品所做的測評具有巨大的價值。這種獨立測評應該在全球ICT產業內得到更多的應用，事實上，也應該成為公認的有效風險管理的基石，因為企業在購買平臺或產品時需要從業界獲得相關建議、建立對該平臺或產品的信心。”

　　當然，作為數據中心建設的決策者，除了要關注產品的性能（能力）外，還要考慮到建設的成本，即希望投資價值回報率最大化。為此，NSS實驗室還特別計算了華為USG9580的每Mbps總體擁有成本（TCO），計算公式如下：

　　3年TCO（含三年生命周期內的初期采購成本和后期維護成本）/NSS實驗室所測吞吐量Mbps= 每Mbps總體擁有成本

　　通過計算，華為USG9580提供了極具競爭力的性能與價格比，每Mbps總體擁有成本僅為1.74美元。試想一下，如果一款價格相對便宜的產品所提供的性能大大低于比其略微昂貴的產品提供的性能，這種便宜產品的投資價值回報率一定不高。特別是對于防火墻這種數據中心建設中的關鍵設備，其核心價值是實現低TCO的同時提供高吞吐量，就像華為USG9580數據中心防火墻一樣。所以說，華為USG9580不僅僅是T級安全防護時代引領者，更是全球下一代數據中心建設的理想之選！