인터넷 기술이 발달하면서 네트워크 단말기 수가 늘어남에 따라 다양한 인터넷 기반 비즈니스 및 애플리케이션이 탄생했습니다. 인터넷 서핑, 기업 사설망, VoIP 등 전통적인 앱은 소셜네트워크서비스, 블로그, WiFi, 온라인 게임, 가상커뮤니티, 화상 통화, 모바일 인터넷 등 새로운 앱이 보급되면서 인터넷 돌발 트래픽의 빈도와 초당 새로운 연결의 최고치가 높아지고 있다.
화웨이 시만텍의 마케팅 엔지니어링 보안 제품 전문가인 고실삼나무는 안전을 보장하면서 사용자 경험과 친환경 에너지 절약을 보장하는 것이 차세대 방화벽의 요구 사항이 되었다고 말합니다. 즉, 방화벽의 향후 추세는 더 높은 성능과 낮은 에너지 소비입니다. 이를 위해 화웨이 시만텍은 최근 멀티 서비스 통합 차세대 하드웨어 방화벽 화웨이 시코웨이 USG 5000 시리즈를 출시했고, 기가비트 방화벽에서' 초당 신규 접속' 이라는 지표를 15 만 개 이상으로 끌어올렸다.
고성능 체험
방화벽 제품은 일반적으로 처리량, 초당 신규 접속 및 최대 동시 접속 등 사용자 관심을 받고 있지만 실제 네트워크 환경 (비랩 환경) 에서는 초당 신규 접속 수가 사용자 환경에 직접적인 영향을 미칩니다. 높은 삼나무에 따르면, 이는 현재 어플리케이션에서 각 비즈니스가 동시에 더 많은 세션, 네트워크 트래픽이 돌발하거나 공격받을 때 단시간 내에 거대한 새로운 연결이 생성되기 때문에, 장치에 더 강한 공격 방지 능력과 업무 대응 능력이 필요하기 때문에' 초당 새 접속' 이 차세대 방화벽의 가장 중요한 척도이기 때문이다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 성공명언)
기가비트 방화벽인 화웨이 Secoway USG5000 시리즈는 6Gbps 의 처리량과 최대 600 만 개의 동시 접속 수를 제공하며 패킷 전달 지연은 30ms 에 불과하며 150,000bps 이상의 신규 접속 수와 함께 제공됩니다. 즉, Secoway USG5000 시리즈 방화벽은 초당 수백만 패킷 이상의 DDoS 공격을 방지하고 SYN FLOOD, UDP FLOOD, ICMP FLOOD, DNS FLOOD, DNS flood
사용자 네트워크의 다양한 애플리케이션 시스템 (예: 웹 사이트, 메일 서버, 데이터베이스 시스템) 을 괴롭히는 주요 보안 문제로 DDoS 공격에서 특히 CC 공격으로 대표되는 차세대 애플리케이션 계층 공격은 큰 위협이 되고 있습니다. 정상적인 액세스를 시뮬레이션하는 방식으로 비즈니스 시스템에 대한 대량의 액세스 요청을 수행하므로 효과적으로 식별하고 보호할 수 없습니다. Huawei Sementic 독점 ICA 지능형 연결 알고리즘은 메시지 특성, 컨텍스트 메시지 관계 등의 기술적 수단을 통해 애플리케이션 계층 기반 CC 공격을 효과적으로 식별하고 보호할 수 있으며, 사용자의 업무에 효과적인 보안 보호를 제공합니다. DDoS 공격 트래픽의 정확한 식별을 보장하면서 사용자의 정상적인 액세스에 영향을 주지 않고 복잡한 네트워크 상황에서 진정한 보안을 제공합니다.
애플리케이션 체험
대용량 트래픽 애플리케이션 시나리오에서는 NAT 기술, 주소 매핑 등의 기능 특성도 중요하게 생각합니다. 그 중에서도 NAT 기술은 방화벽의 기본 기술 중 하나이며, 대규모 캠퍼스 네트워크에서는 네트워크 출구의 방화벽이 종종 이 작업을 수행합니다. 실삼나무는 하지만 공용 네트워크 IP 주소 자원이 부족해 단일 IP 지원 인트라넷 호스트 수가 제한된 경우 더 많은 인트라넷 호스트 수를 지원하기 위해 NAT 의 주소 풀을 늘리는 것이 일반적이라고 말했다. 여러 개 또는 수십 개의 공용 네트워크 IP 주소를 주소 풀로 구성하는 것이 일반적입니다. 이것은 오늘날의 공용 인터넷 IP 주소 자원과 분명히 상충된다.
Huawei Sementic 은 이를 위해 확장된 NAT 기술을 개발했으며, 지능형 대체 알고리즘을 사용하여 주소 변환 5 튜플을 재정의했습니다. 공용 네트워크 IP 주소 변환 무제한 인트라넷 호스트 수를 지원할 수 있습니다. 사용자를 위해 인트라넷 호스트 수 증가와 공용 네트워크 IP 주소 수의 긴장 사이의 모순을 해결하여 사용자의 공용 네트워크 IP 소비 문제를 크게 줄입니다.
또한 인터넷 기술이 나날이 새로워지면서 다양한 무선 애플리케이션도 점점 풍부해지고 있으며, 네트워크 액세스는 더 이상 사용자의 물리적 위치에 국한되지 않고 최종 사용자의 네트워크 애플리케이션에 큰 편리함을 제공합니다. GTP 프로토콜은 전체 데이터 전송 과정에서 중요한 역할을 하지만 GTP 프로토콜에 내재된 취약점과 문제 (예: GTP 프로토콜에 대한 프로토콜 이상 공격, GTP 프로토콜 사기, 자원 고갈 공격 등 보안 문제) 로 인해 운영자는 엄청난 보안 위협과 도전에 직면해 있습니다.
화웨이 시만텍은 이를 위해 화웨이 Secoway USG5000 시리즈 방화벽이 GTP 프로토콜 필터링을 지원하고 GTP 프로토콜 전송을 안전하게 보호할 수 있는 혁신적인 기술을 채택했습니다. 이러한 방식으로 방화벽 제품군은 ACL 규칙을 사용하여 GTP 불법 메시지 필터링, GTP 특정 콘텐츠 필터링, Ga 데이터 필터링을 통한 과금 보안 보호, Gi 인터페이스의 공격 방지 기능 제공, GTP 상태 통계 및 GTP 필터링 로그를 제공하여 무선 통신업체 네트워크 PS 도메인의 보안 문제를 효과적으로 해결할 수 있습니다.
친환경
현재 핫한 친환경 환경도 방화벽 설계에 적용됩니다. 높은 삼나무에 따르면 화웨이 Secoway USG5000 시리즈 방화벽은 통신업체 시장의 높은 신뢰성 이중 전원 요구 사항을 충족하는 데 있어 전체 장치의 전력 소비량을 크게 낮춰 업계 유사 제품의 4 분의 1 에 불과하여 사후 장비 유지 관리 비용을 대폭 절감할 수 있다고 합니다.
이는 먼저 저전력 주 프로세싱 칩을 채택하고 시스템 보드에 여러 가지 절전 기술을 사용하여 주요 전력 장치에 맞게 전원을 최적화하고 장비의 성능 소비에 따라 전원을 조절하기 때문입니다. 둘째, 지능형 팬 제어 기술을 사용하여 냉각 시스템은 팬이 항상 최고 속도의 고전력 상태에서 작동하도록 하는 대신 시스템 온도에 따라 팬 속도 및 전력 소비량을 지능적으로 조정합니다. 다시 한 번, 이중 전원 공급 장치를 사용하는 신뢰할 수 있는 설계이지만, 주 전원 공급 장치만 장비에 전원을 공급하고, 예비 전원 공급 장치는 작동만 모니터링하고, 전력 소비량은 매우 낮은 수준으로 유지됩니다.