【51CTO.com綜合消息】熟悉網絡安全的人都知道，防火墻憑借其成熟的訪問控制技術，已占據了IT硬件安全市場的半壁江山，凡是需要接入、訪問控制的網絡就必然有防火墻的身影。

隨著互聯網的發展，各類網絡應用層出不窮，用戶的網絡業務需求漸漸由最初單純的瀏覽網頁、收發電郵向更復雜的應用轉變，如視頻會議、即時通訊、網絡社交、在線視頻、網上銀行等。網絡規模也逐漸由百兆過渡到千兆。需求帶來變革，然而市場上的防火墻產品在這場變革中并沒有帶來令人期許的卓越表現。雖然宣稱的性能吞吐指標與日俱增，5G、8G、甚至10G、20G……但是，令用戶不解的是實際使用效果往往與宣稱的吞吐性能相差甚遠，甚至在大流量下出現死機或斷網現象，給用戶帶來諸多不便：

不必要的投資：百兆網絡往往需要購買千兆防火墻，千兆網絡動輒需要高端甚至萬兆防火墻，這在實際的用戶采購中頻頻出現。

業務不暢：視頻會議卡殼，領導震怒、在線業務緩慢，客戶投訴不斷…

安全虛設：IPS、AV等功能形同虛設

因此，沒有高性能作為保障前提， 防火墻越來越像多層次防御部署中的“雞肋”。

以上結果其實是傳統防火墻的性能短板造成的。通常一臺防火墻產品的吞吐性能指的是網絡中大包（1518字節）的處理能力，而目前網絡中實際的數據包構成情況又如何呢？

據國際權威組織IEEE的一項調查研究顯示，網絡中數據包構成比例大致如下圖所示:

從圖中我們看到，在實際網絡環境中，64--256字節的數據包最多，1000字節以上次之，中間大小的數據包最少。也就是說小包數據處理能力才是衡量防火墻產品性能優劣的關鍵，由此我們不難明白為什么傳統防火墻產品在大流量下會變得的“有心無力”。

通常在市面上一臺宣稱性能為6G的防火墻，其實際性能很可能如下圖所示：

這樣它的“6G”也只是以偏蓋全的夸大說辭。

基于這樣的實際用戶需求，網御神州科技有限公司，多年來潛心于高性能防火墻技術的研究，針對防火墻產品在性能上短板問題提出了有效的解決方案---泰山紅日“小包王”。