近日，山石网科发布了全新的全分布式架构及基于该架构的首款网络安全产品HillstoneX7180，据悉这款产品是山石网科在网络世界评测实验室完成的最新产品，也是目前山石最高性能的数据中心网络安全产品。

Hillstone X7180

    独创的全分布式架构

    据了解，X7180所使用的全分布式架构是基于专利的资源分布管理算法，实现了多CPU下的资源高效分配及同步存储，并完全去除了控制的单故障点，使网络安全产品的关键性能都可以随着CPU的增加而全面的线性增长，从而为应用层安全扩展提供有力保证。

    同时，山石网科市场副总裁张凌龄为全分布式架构进行了进一步的解说：“全分布式的架构，在物理上看起来是一个IO板卡、是一个模块，中间是交换背板。将来在云计算中心里，你可以想象将来这个背板变成云的架构，所有的模块都可以运行在虚拟机上面。这样将来可以更进一步的适应云计算对虚拟的防控，包括在SDN、开源上面的应用。”

    “全分布式架构首次在山石网科产品中采用，并且作为山石网科独创的技术，已经为全分布式架构申请了专利。”山石网科CTO刘向明说。

    X7180不仅在架构上实现了创新，还在性能上实现了突破。“X7180是首个在公开评测中达到360Gbps防火墙吞吐的数据中心。”山石网科产品经理戈建勇说。

    此外，X7180还具备1.2亿的最大并发连接，240万的每秒新建连接，支持1000个虚拟防火墙，最大功率仅为1300W，机箱设计仅有5U的特点，实现了高性能、多安全功能和绿色节能并举。

    电信级可靠性全面支持虚拟化

    X7180依然沿用了山石网科电信级设计方案，软硬件均采用高可靠设计，通过增强的设备级HA保障系统可靠性；主控、模块冗余保证设备可靠性；风扇、电源冗余保证部件可靠性；全接口bypass保证接口可靠性等“四级”整体安全可靠，确保业务不间断运行。

    在基于可靠性的基础上，X7180承载了包括智能带宽管理、深度应用识别防火墙、链路负载均衡、VPN等多种安全功能。X7180采用先进的深度应用识别技术，可对1300多种网络应用（含200种移动应用）以及加密的P2P应用进行深度识别，并可对用户的网络流量进行更细粒度的访问控制。

    “在安全管理方面，X7180具备对社会、对业务的安全防护的能力，包括在虚拟化环境下的虚拟墙的统一管理；面对未来云下海量虚拟墙的实体，都可以通过单独的硬件管理方案做到全面的管理。”戈建勇说。

    在云计算方面，X7180可以根据不同租户、不同业务提供独立的安全控制平面。X7180支持高达1000个虚拟防火墙，每个虚拟防火墙系统拥有独立的系统资源，并可独立精细化管理，可根据实际业务情况，合理分配每一个虚拟防火墙的CPU、会话、接口、等资源。

    “在运维管理方面，HillstoneX7180提供了丰富的报表功能。包括日志、报表、统计以及未来单独的运维管理平台等等。”刘向明说。

    积极迎接国内数据中心建设洪峰

　　在圆满完成2013年上半年发展目标的情况下，山石网科向下半年的计划任务发起了冲击。张凌龄表示，运营商已经开始进行超百G安全设备的集采项目。目前山石网科已经通过中国电信的招标，并继续为中国移动、中国联通的招标做着积极地准备。

　　业内数据预测，2012年-2016年，中国数据中心的增长率将达到世界增长率的2-3倍，这预示了中国数据中心的崛起。

　　“近期政府在云计算数据中心的建设方面的力度在明显加强，而且会在一两年内完成落地。2012年，中国宣布100个智慧城市建设计划，近期又宣布了93个，这193个智慧城市的建设，必然离不开大型云计算数据中心。”张凌龄说。

　　目前，山石网科X系列高端产品占到了其整体销售额的25%-30%，企业安全网关占比在70%以上。

　　此外，张凌龄表示，客户对于防火墙的需求在更新换代中会非常大。山石网科现有UTM中高端产品已经成熟运营，针对例如政府、金融、教育等企业级市场，满足客户需求的变化，不断更新网络安全。