【电脑商网专稿】随着互联网技术的不断发展，网络终端数量的不断增加，催生出各种各样基于互联网的业务与应用，从网上冲浪、数据传输、企业专网、VoIP这些传统应用到社交网站、博客、WiFi、在线游戏、虚拟社区、视频通话、移动上网等新应用都已经普及，网络突发流量的频度和每秒新建连接的峰值越来越高，如何能在“保障安全”的同时“确保用户体验”将成为新一代防火墙的基本要求。面对这样的发展趋势，华为赛门铁克公司凭借在网络通信及网络安全领域多年的深厚积累，并融合最先进的软、硬件安全技术，推出集成多业务的高性能防火墙Secoway USG6000，首次在业界千兆防火墙上将“每秒新建连接数”这一防火墙最关键的指标提升到了15万以上，是担当数据中心与大规模园区网安全接入网关的划时代产品。

专注于为用户提供高性能的体验

Secoway USG6000系列防火墙在开发之初就将用户体验作为重点关注课题，在积累多年的对网络通信和网络安全的理解基础上，将久经考验的软、硬件平台和先进的安全技术有机结合到了一起，开发出业界第一款“每秒新建连接数”突破15万防火墙产品。

防火墙产品通常被大家关注的指标主要包括吞吐率、每秒新建连接数和最大并发连接数，但在实际网络环境中（非实验室环境）直接影响用户体验的却是每秒新建连接数，这是因为当前的应用中每种业务将并发更多session，当网络流量突发或受到攻击时，短时间内会产生巨大的新建连接，要求设备具有更强的抗攻击能力与业务响应能力，所以“每秒新建连接数”是新一代防火墙最关键的衡量指标!

作为一款千兆防火墙，Secoway USG6000提供6Gbps的吞吐率和最大600万的并发连接数，数据包转发的时延仅为30ms，配合15万每秒新建连接数，可以为大型企业、园区网、数据中心提供可靠的安全保障和完美的用户体验。

贴近用户需求的功能特性

凭借在网络安全产品领域多年积累的开发经验，华为赛门铁克的防火墙产品在功能特性开发方面始终坚持贴近用户的需求，把用户最需要的功能做好做精，Secoway USG6000系列防火墙拥有多项贴近用户的功能特性，在大流量应用场景下，例如用户非常关注NAT技术、地址映射、DDoS攻击防护等。

扩展NAT

NAT技术是防火墙产品的基本技术之一，在大型园区网络中，网络出口的防火墙往往担负着这一任务，而在公网IP地址资源紧张，单个IP支持内网主机数量有限的情况下，为了支持更多的内网主机数量，通常的办法就是增加NAT的地址池大小，将多个甚至是几十个公网IP地址组成地址池使用，这与如今的公网IP地址资源显然是相冲突的，华为赛门铁克公司的产品开发人员在了解到用户的这一需求后，开发出“扩展NAT”技术，采用智能交替算法，重新定义地址转换五元组，可以支持一个公网IP地址转换无限内网主机数，为用户解决了内网主机数量增加与公网IP地址数量紧张之间的矛盾，大幅度的降低用户的公网IP消耗的问题。

除上面的NAT技术以外，Secoway USG6000防火墙在开发过程中还充分考虑到应用层协议的NAT穿越、双向NAT、NAT服务器负载均衡等实用技术，为用户解决在组网中遇到的实际问题，让用户在使用设备的过程中真正感受到贴近用户的设计理念。

DDoS攻击防护

一直以来，DDoS攻击防护是困扰着用户网络中各种应用系统（如网站、邮件服务器、数据库系统）的主要问题，凭借着强大的每秒新建连接数的能力，SECOWAY USG6000系列防火墙可以为用户有效解决DDoS攻击防护问题，能够防范每秒数百万包以上的DDoS攻击，可支持对SYN FLOOD、UDP FLOOD、ICMP FLOOD、DNS FLOOD、CC等多种DDoS攻击种类的准确识别和控制，目前以CC攻击为代表的新一代应用层DDoS攻击成为巨大的威胁，由于它是采用模拟正常访问的方式对业务系统进行大量的访问请求，所以难以有效的识别和防护，华为赛门铁克专有ICA智能连接算法，可以通过报文特征，前后报文关联关系等技术手段，对基于应用层的CC攻击进行有效的识别和防护，可以为用户的业务提供有效的安全防护，在保证准确识别DDoS攻击流量的同时，不影响用户的正常访问，在复杂网络情况下实现真正的安全防护，是业界领先的DDoS防护设备。