在IT技术和互联网快速发展的过程中，信息安全防护起着极其重要的作用，正是在”道高一尺、魔高一丈”的博弈过程中，信息安全技术才得以在横向和纵向两个方面不断发展：横向发展方面，互联网上的安全威胁的日益多样性，催生了诸如IPS入侵防御和WEB安全网关等聚焦应用层安全防护的产品，其与传统的防火墙产品协同配合形成覆盖L2-L7层的安全防护网络；纵向方面，以防火墙和IPS为代表的安全产品，在特性完善和性能提升方面有了很大的进步，在性能方面也在从百兆千兆万兆甚至到100G的方向演变，成为安全产品发展的旗帜和标杆。

　　（一） 100G性能–安全产品发展的必然趋势

　　1） 互联网应用的极大丰富，将导致网络流量快速上升数倍

　　当前的互联网业务类型相比互联网初期已经有了革命性的变化，多种新型的互联网应用迅速吸引了大量的网民，如最为典型的微博，国内某微博服务商宣称其用户数目已达到或超过1亿。随着这些用户活跃程度继续上升，互联网流量将急剧上升。与此同时，诸如网络视频类业务也将成为未来的杀手级业务，且智能终端的大量出现，未来基于这种便利的上网行为将并且已成为潮流，这些新兴业务应用将将是未来互联网的流量增长的重要推动力。有资料显示，未来3年内，全球网民的用户数将突破30亿的规模，整个互联网的流量将增长4倍以上，由此引发的包括防火墙、IPS和应用层网关等在内的互联网设备都需要考虑有足够的处理能力和带宽资源；尤其是防火墙产品，作为互联网安全访问的第一道屏障，升级跨向100G的级别将势在必行。

　　2） 云计算环境下，分布式部署的安全产品向集中的资源池部署转移，由此必然对设备性能提出了要求

　　现阶段云数据中心的建设正在成为一种潮流，为了得到更高效的处理效率，更好的可靠性保证已经更加简易化的资源调配和部署，云数据中心的基础架构也必然要进行升级演化。如图1所示，传统的数据中心的建设过程中，网络层次分明，安全的边界相对比较明确且分散，在进行防火墙和IPS等产品部署时对性能没有严格的要求，属于分布式的部署模型。而在新一代云计算数据中心建设过程中，网络基础架构和服务器存储资源等等都进行了资源池化处理，网络层次之间的互联更多的是多条10GE链路的捆绑上行，并且已经找不到明显的安全边界。在这种情况下，安全设备要想成功部署，一方面需要有高密度的GE/10GE的端口密度，另一方面要有超高的处理能力，以确保防火墙等安全产品不会成为用户访问的瓶颈；此时，超高性能的安全网关将因为其本身的处理能力、方便的单一设备管理等因素成为高端用户安全防护的优先选择；

 

　　3） 高端用户对高性能安全产品的现实需求

　　部分网络承载的用户数目比较大，应用种类比较丰富、用户对服务器访问的带宽也比较充足，存在周期性高突发流量、应用系统要求低延时等，需要有高性能的防火墙等安全产品进行支撑。

　　典型如部分电信运营商，其在自身网络安全加固及数据中心增值业务建设过程中需要部署高端的防火墙，尤其是未来在大型的内容服务提供商（如网络游戏等）可能进入IDC,将导致IDC的出口带宽大幅增加到100G的级别，此时为了给租户提供更好的网络环境，杜绝更多的非法访问和可能的安全攻击，具备上百G性能及高密度10GE接口能力的高端安全产品如防火墙成为了必然选择。

　　在金融行业，按照数据大集中的要求，各大银行纷纷开始按照两地三中心的模式建设高性能高可靠的数据中心网络，此时为了确保数据中心的安全访问，对高性能的安全产品尤其是防火墙产品提出了额明确的需求。

　　在教育行业，部分高校用户的学生规模扩张到数万人以上，学生PC终端拥有量上升，这将产生大流量的数据访问，包括很多针对校内应用资源诸（如视频会议、多媒体网络教学、VOD点播、数字图书馆及科研等）的访问，在建设万兆以太网进行业务承载的同时，校园的安全防护也需要有高性能的防火墙进行保障。

　　归结起来，单设备超高性能的安全产品如100G防火墙，相比较分散的中低端性能的安全产品，可以有效降低网络部署的复杂度，减少网络可管理的节点数目，保证用户的网络快速安全和可靠。