一条防火墙招标参数引发的……

时间:2017-12-06 13:26:16 来源:
默认
特大
宋体
黑体
雅黑
楷体

原题目:一条防火墙招标参数引发的……

某天深夜1点多,某业界著名安全大厂的“防火墙产品吐槽群”里忽然活泼起来……

首先,该公司一位销售在公司群里提问,电阻,“求助各位大神,有一家企业客户要招标买一台防火墙,下面这个要求咱们怎么应答?客户的预算只有10万元”

1. ★采取非X86架构,支撑交换双电源,千兆电口≥8个,非复用千兆光口≥8个,万兆光口≥2个,SSL VPN并发用户≥5000个;IPSec VPN吞吐量≥15Gbit/s。

2. 扩展插槽≥6个,最大接口数≥64个千兆接口+14个万兆接口(提供设备满配照片),支持硬件电口Bypass卡(提供Bypass卡配置截图),支持≥600G硬盘。

此时,群里的产品经理凑巧看到这条信息,登时胸中升起一股邪火,睡意全无……

NND,这年头做防火墙的厂商,都是操着卖白粉的心,赚着卖白菜的钱啊!

IPSec吞吐量15G,SSL VPN并发5000个,最多能支持78个接口,这得是旗舰级产品的性能和规格啊,估算才10万块?

不外,多年积聚的“职(shou)业(nve)素(jing)养(li)”让产品经理很快开端意识到自己的笨拙。

人家有错吗?你怎么又忘却了以客户为中心理考问题了?岂非你不想花起码的钱买最好的货色吗?人家是衣食父母,你要从本身找问题……

可是……可是……,这第一句话就写着“采用非X86架构”,就算我乐意“贱卖”,也得有个参加的机遇啊。

注:这里有必要做一个科普,当前业界主流的下一代防火墙硬件架构有两类,一类是“X86”架构,采用Intel处理芯片;另一类则是所谓的“多核”架构(其实这么叫并不正确,因为X86所采用的Intel也早就是多核了,专业上应被称为“MIPS”)。大部门有安全背景的厂商采用了“X86”架构,而一些数通背景厂商则更为青眼“MIPS”架构。

“质疑……强烈的质疑!”产品经理在第一时光回复,要求采用非X86架构是不合理的需求。

很快,产品经理写好了质疑函:

对招标书中防火墙产品要求为“非X86架构”的强烈质疑阐明

1. 从工业情形来看,X86架构是下一代防火墙产品的主流硬件架构,被海内外多数引导厂商普遍采用。以国内厂商来说,市场排名位居前五的厂商中,大局部都应用X86架构,例如天融信(多年防火墙市场排名第一)、启明/网御(多年UTM市场排名第一)、坚信服(2016年UTM市场排名第二)、360企业安全(2016年UTM市场排名第三)、东软、绿盟等;

2. 从实际运用来看,X86架构的下一代防火墙多年来被普遍运用于各级政府机关、国度部委、央企、部队、教导等各行各业各个范畴,这种架构的下一代防火墙不存在共性的、影响用户使用的缺点;

3. 从技术角度而言,X86架构的下一代防火墙产品完整可能满意本次招标请求中对装备的机能跟功效要求。并且,跟着Intel芯片的连续进级及相干软件技巧的成熟应用,采用X86架构的下一代防火墙产品支持更为机动的软件编码(合适庞杂的运用层运算)、具备更高的利用层处置性能(合乎下一代防火墙产品的中心要求),已成为行业公认的技术上风。

综合以上,要求所投产品为“非X86架构”缺少合理性,且不契合产业现状、行业运用情况和主流技术趋势,该要求屏蔽了众多主流厂商介入名目竞争的机会,无益于保持良好的市场和招标秩序。因而,我们强烈倡议,去除招标要求中与此相关的技术要求。

此时,同样没睡的售前跳了出来。

售前:这质疑,能行吗?市场上采用非X86架构的下一代防火墙确切也不少于三家啊,数通类厂商不都在用吗?假如客户不改掉这条,下一步咱们怎么办?

产品经理:你释怀,我们不是一个人在战役!采用X86架构的厂商更多,这条要求屏蔽了许多主流厂商,他们一定会跳出来质疑的。至少也要把“星号”去掉啊,否则大家连参与的机会都没有。

这时,群里始终潜水的研发大神看不下去了。

研发大神:太分歧理了!我来给你们添把柴火!

1. 今天的X86已经不是十多少年前那个饱受诟病的“低能平台”了,当年X86性能表示欠佳,是由于硬件的总线瓶颈造成的,而这个问题早已随着Intel产品的迭代彻底解决了,当初最高端的X86处理器不光在应用层性能上不输于同品位的“MIPS”,在网络层性能上也不落下风。

2,乌镇饭局没邀请马云,专访中他是这样答复的. 众所周之,下一代防火墙强调应用层的保险防护才能(对应的功能包含应用辨认与把持、入侵防备、病毒防护、URL过滤等),而对于这些典范的盘算密集型应用,X86存在先天的优势。

必定要廓清一个误区,CPU的核数多少、主频高下并非决定处感性能的全部因素,还有一项更主要的指标IPC(instruction per cycle,每周期履行指令数)却往往鲜为人知,而这项指标高低则由多方面决议,包括处理器的架构和工艺、象多发射、跳转猜测、大的内存带宽和缓存(Cache)等。

就拿缓存来说,因为Intel处理器内置了大容量的高速缓存,使得下一代防火墙系统频繁读取各类特征库时(如应用特征库、URL分类库、IPS要挟特征、病毒特征等),能够极大的减少系统频繁拜访内存的次数,从而防止其所带来的延迟,这样才干保障下一代防火墙在同时开启多种安全功能的情况下,性能仍然能够维持在可用的范畴,而这一点却是MIPS所比不了的。

为什么这么说?没有对照就不损害,同样是高端处理器,“Intel XEON E5 2680 v3”的缓存是30M,水墨中国风的气象预告你见过吗?美院人设计的这款软件正在互联网,而MIPS架构的Cavium CN7890处理器(Cavium 是MIPS架构采用最为广泛的一种处理器,CN7890是其最高端型号),缓存容量仅有16M。因为X86架构灵巧扩大的特征,高真个盒式X86设备普遍会采用两颗CPU,这样其缓存容量就会翻倍为60M,这个差距就更加显明了。

此时,研发大神越说越不淡定,全然置领(L)导(P)大人的“横眉冷对”于不顾,以紧迫聚集的速度起床、开电脑……

研发大神:无图无本相,我把他们官网上的截图放出来,大家自己看!

先放Cavium的:

http://www.cavium.com/Table.html#OcteonIII

再看看Intel的:

https://ark.intel.com/compare/81908

3. 另外还有个“猛料”要爆,对于采用Cavium处理器的大多数厂商来说,当前实在碰到了一个更为辣手的问题。

Cavium最新一代MIPS处理器产品OCTEON III系列自2015年上市以来,迄今已有近3年没有迭代更新了。

去年有一篇报道指出,该厂商酝酿了新的技术转型,正在废弃MIPS架构而转向ARM。英文好的自己看:

https://www.theregister.co.uk/2016/05/02/cavium_octeon_tx/

我个人的断定是,这个情况对于采用该处理器的MIPS架构防火墙无疑是个坏新闻,势必会重大制约产品的性能晋升和更新换代。如果这个情况得不到改良,这些厂商可能不得不把平台迁徙到X86上来,而硬件和软件的切换本钱是极高的。并且,两种架构天生就存在差别,就算软件体系适配了新的硬件平台,也未免会“水土不服”,性能指标恐怕难以和从前等量齐观!

此时,方才发问的销售暗想,程序猿还真是有(hen)内(men)涵(sao),这哪是一把柴火,几乎就是一串导弹啊!虽不明,但觉厉,我仍是得再探探底,看看是不是又在“忽悠”。

销售:本来是这样?……

可是为什么良多客户会以为“X86”生成就是矮穷挫、“非X86”天生就是高富帅?

还有人说“非X86”的下一代防火墙在测试中性能要高过“X86”好多倍?

一直“静观其变”的产品线总裁老王终于也按耐不住了

老王:存期近公道,各种架构都有自己适合和不适的场景,最进步的隐形战机也有本人的飞翔极限。正所谓外行看热烈,行家看门道。

在防火墙的安排场景里,有些用户只盼望下一代防火墙做基本的访问掌握和攻击防护,更为重视的是产品对网络层的转发性能和延时,这比拟吻合非X86架构产品的特色。

而又有一些用户认为性能、接口都足够用,更关注的是下一代防火墙的安全防护能力,比方是否能准确的节制应用、是否能及时的阻断攻打、是否能实现更深刻的可视化以进行踊跃防备,这些是下一代防火墙更为强调的,显然X86架构更为适合。不过,从市场趋势来看,当前第二类场景的需求更为茂盛,究竟下一代防火墙是安全部系的第一道防线。

至于你说的测试,同样要斟酌场景以及对应场景下的实在需求,就像有人说“抛开剂量谈毒性都是耍流氓”,其实抛终场景谈测试也是耍流氓啊!好比说,对于一些关注安全能力的用户而言,单看防火墙是否能拦阻测试仪表模仿出来的袭击来评判其安全防护能力,就显得轻率了,事实上测试仪表的特点都是已知的,只有做一些针对性的优化,测试数据一定会很美丽,有所“筹备”的厂商在测试前其实就已经晓得成果了。

当然,我们作为专业的平安供给商,要可以辅助用户更加明白的认清自己的真正需要,这才是我们的价值所在。大家辛劳,早点休息吧!

销售:感激各位大神,来日就想措施跟用户去沟通!

内容起源于网络,如有侵权请接洽小编删除

Copyright 2012-2018 www.ctv0123.com 版权所有 关于我们 | 广告服务 | 诚聘英才 | 联系我们 | 友情链接 | 免责申明
友情链接:幸运飞艇冠军玩法  幸运飞艇开奖时间  幸运飞艇走势  幸运飞艇开奖号码查询  幸运飞艇冠亚军玩法  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!