“世界上最高性能的防火墙 。性能评测”有45个回复

1. Roy 于 2010-02-18 7:22 上午

   FW看公布信息确实很强。不过视频感觉更像是BPS的广告。。。
   要是能把测试环境参数也详细介绍一下，结果就更有参考性了。

2. 阳光宅男 于 2010-02-20 4:52 下午

   期待任正非部的佳作

3. 吴辉 于 2010-02-23 12:46 上午

   期待有人来剖析:RE、SPC、SBC

4. zeroflag 于 2010-02-23 3:45 上午

   Juniper的SRX的彩页上，清楚的标明，包转发率，15Mpps。看到这个数据，在看看宣传的防火墙性能，我很无语！
   Juniper也不厚道呀！

5. CNJ 于 2010-02-23 5:39 上午

   “Juniper的SRX的彩页上，清楚的标明，包转发率，15Mpps。看到这个数据，在看看宣传的防火墙性能，我很无语！Juniper也不厚道呀！”

   但是这是业界的普遍做法，整机吞吐用大包的数值。Juniper能将pps也标注出来已经很不错了。看看大宋这些网络安全公司，有多少性能指标是可信的？

6. IE 于 2010-02-23 8:54 上午

   J以前还会把小包和大包的吞吐都写出来，结果发现c啊h啊都不写，现在也学乖了，免掉了
   zeroflag的不厚道是什么意思？是说的大包吞吐，小包转发么？整一个厚道的来看看

7. mpc8240 于 2010-02-23 1:00 下午

   PPS取决于运行的service、feature种类乃至topology。给出一个best-case number不难，但没有实际意义。
   所以一般只给一个max throughput了。但a high max throughput by no means means customers will get a high PPS.

8. SRX 于 2010-02-23 11:13 下午

   傻快傻快的数据其实没有意义 关键还是看 feature 如果开了 ALG IDP 这些估计就。。。

9. hs达人 于 2010-05-28 8:48 上午

   整机1千万？貌似不多啊

10. os9600 于 2010-05-29 6:32 上午

    SRX 5800配置4块IOC，8块SPC时FW吞吐量为大包120G，iMix 45G，64字节15Mpps；
    ASA5580-40，大包10G，64字节3G；
    Forti用512字节标称FW性能，Sonicwall一般用iMix；
    华为8000E：10G*8，没有说明包大小；
    国内厂家没有公开指标；
    Juniper是最详细的了，毕竟是老大；

11. os9600 于 2010-05-29 6:51 上午

    5800的创举是架构，从L3到L7的多功能业务网关，转发和业务处理硬件分离，可以根据业务灵活配置硬件资源，适应DPI业务和FW业务对硬件资源的不同要求；
    单从FW性能看，目前5800还没有完全发挥硬件能力，可能是JOS9整合Screen OS的问题；

    1000万并发不小了，5800有全局状态表（CP功能单元维护整机统一的Session），华为8000E和Forti5000都是每个处理模块有独立的状态表，模块之间没有关系（类似C65插多块FWSM模块）。

12. 0078 于 2010-06-02 9:53 上午

    楼上说的是啊！display个session还得等主控去各个node抓来在合并，小一分钟出去了！那玩意根本就不是FW，hoho

13. mips 于 2010-06-04 1:33 上午

    J哪有那么神 相信我们 HW在很多方面 早已超过J很多很多 N多年前 J是25亿$ 现在是35亿$ HW几年前是220亿￥ 后来是460亿 后来是1000亿￥ 现在是1400亿￥

14. jessemcc 于 2010-06-04 3:25 上午

    juniper市值貌似中兴高吧。

15. netscreen 于 2010-06-04 5:29 上午

    看看华为主场，CN2上有几台T，几台NE？

    J有的产品，华为没有一样超过
    路由器、交换机差了一大截，安全差了不止一代

16. 陈怀临 于 2010-06-04 6:51 上午

    从公司revenue来说，Juniper相当于华为是个中小公司。从公司产品线而言，华为基本上是世界级的大鳄。Juniper产品线比较单薄，只是IP Networking，最精确点，是MPLS公司。Juniper的优点是比较精细。华为的优点是什么？共军的优点就是华为的优点。所以如果你认为共军会赢，华为就会赢。

17. 理客 于 2010-06-04 10:28 上午

    共军能由极少数的精英带领无数泥腿子打下天下，并且现在天下做得还可以，可以有无数理由痛骂共军的罪恶，但这个业绩，在世界也是数得上，也说明共军确有法宝，如果只是浪得虚名的共匪，早就被灭几百次了。只有叫骂不是真本事，共军历史上法宝众多，在ZZ上最厉害的有群众路线和统一战线，这和西方的MZ ZY有一些共通性，但是历史上成功的法宝在新时代如何坚持和改进，这就是共军的新法宝与时俱进，在共军到现在为止的历史上，提出的韬光养晦、黑猫白猫、和谐社会、科学发展等，大家不要看到现实社会中执行层面的可笑又可恨的一面，还要看到共军的智囊精英也不是仅仅把它们当成吃干饭的口号。支持ZF的核心理念和支持对抗ZF在执政中的恶的一面甚至付出血的代价，其最终目的是一样的

18. 陈怀临 于 2010-06-04 10:48 上午

    从通信行业的角度，作为一个夕阳产业，我个人认为这注定将是中国人三分天下的产业。现在中国在材料，生命科学，新能源方面积累很差。需要各位注意。当然，这里面涉及的最根本的东西还是教育。

    国之重器，就是教育。一定要从各方面吸引人才回流。

    稳定，稳定再稳定。当有一天，都是一毕业，就订船票回国。或者，只有没地方去的人才出国，中国就成了。

    这一天一定会来到，虽然我们不一定看得到。前提就是：稳定是一切。soft landing，而非melt down。。。。。。

19. 陈怀临 于 2010-06-04 6:16 下午

    >看看华为主场，CN2上有几台T，几台NE？
    >J有的产品，华为没有一样超过
    >路由器、交换机差了一大截，安全差了不止一代

    咔咔咔咔，华为，as of today,还是一个无线公司。不是一个IP，更不是一个网络安全公司。

    无线基站，无线基站控制器。这才是华为的家底。

    当然，华为的研发实力比起欧美有差距。我们要recognize到这一点。

    但是，有许多迹象表明，这种差距在以非线性的函数下在缩小。我们有理由相信，华为将来在IP网络一定会强烈冲击欧美公司。。。。。。

    我坚信，当任何一个行业（沦落）到了所谓的RFC和标准的年代，那就意味着是中国人的天下了。。。。。。

20. 理客 于 2010-06-04 8:44 下午

    目前看，在一段时间内网络主要是无线、IP的天下，还有安全的辅助，这一点业界TOP3级的vendor大体是看清的，当然具体做法根据各自的情况各有不同，那么这种情况下，诺西首先是最危险的，应该会很快死掉，然后只有IP

21. 理客 于 2010-06-04 8:55 下午

    目前看，在一段时间内网络主要是无线、IP的天下，还有安全存贮的辅助，这一点业界TOP3级的vendor大体是看清的，当然具体做法根据各自的情况各有不同，那么这种情况下，诺西首先是最危险的，应该会很快死掉，然后只有IP的J可能会麻烦，再后是ALU和E///，ALU的问题是无线在H和E的冲击下，竞争乏力，而固网利润已经榨干，IP产品要冲击思科路途遥远，ALU非常危险，E///在无线的强势和C的IP的地方有一点可比之处，还有做服务的好招，所以一时很难倒下，只是E的IP基本上很难崛起，所以不好说，比较可能的是E和J合并，C是IP霸主，不做无线很长时间也不会有问题，长远看，TOP3将是思科、爱立信和华为，然后是ALU和ZTE在后面陪伴，J也许仍然偏安一隅过小康日子，也许过不下去被收购。中国人完全有能力不沦为只能在成熟产业发挥作用的国家，当然，教育是核心问题，而教育问题需要百年树人，要到美国的教育水平，从现在起，50年可能还是要的

22. 陈怀临 于 2010-06-04 9:06 下午

    非常同意你的判断。我个人认为J会在5年左右被华为和其他对手在IP领域被强烈冲击。。。

23. 陈怀临 于 2010-06-04 9:17 下午

    谈到教育问题。我前几天想了一个招。哪天有机会给任正非讲讲。。。

    在大清所谓的前10的理工科学校里，办“华为生”，analogy to those of “国防生”。

    啥意思呢？就是：

    1. 华为出钱：学杂费一切包下。
    2. 与学校达成协议（华为donate设备和钱）。可以低NM分扩招。
    3.毕业后，去华为工作N年。
    4.如果违约，。。。

    通过这种方式，达到任正非所说的：中国就需要那些家贫四壁，胸怀抱负的年轻人。。。

    N年之后，华为的人才体系基本上形成。而且全是top 10出来的年轻人。

    这样我国就不会出现所谓的为洋人做嫁衣的尴尬地步。。。

24. 理客 于 2010-06-04 9:34 下午

    我的招是华为提供一个删除大部分核心技术的开放的基础软硬件平台框架和产品免费给高校使用，并提供技术支持和合作，甚至资金资助，当然可以包括首席提到的那种资助，收益包括专利共享、人才和企业网的销售（H正在开始发力企业网）、社会名誉，还有可能催发一些小的高科技风投公司，但他们并不会成为H的威胁，相反，可以向思科一样回购，合作10年，可能会收到一些意想不到的效果。
    H是中国对核心软硬件商业设计含金量最高的公司，并且保密做得太成功，这在商业社会作为商业行为无可厚非，但这反倒抑制了高校研究在这方面因为缺乏支持资源而使研发受到限制，这样对H同样是不利的，只有进入H拼命才能学习到其中很小部分的技术，这限制了高校里巨大的聪明资源，长久看，开放自由是最强大的力量，IP和internet成功的历史不就是一个最好的案例吗

25. 陈怀临 于 2010-06-04 10:04 下午

    华为走开放平台（Huawei Open Platform），是华为要成为IBM的必经之路。

26. 理客 于 2010-06-04 11:20 下午

    这倒是首席的一个强项，H如果不倒，将来很可能选择合适的时机启动这件事，只是什么时候做，谁也不知道

27. netscreen 于 2010-06-05 3:00 上午

    谈H的未来，要等最高权力交接之后。

28. droplet 于 2010-06-05 7:03 上午

    H的开发平台是指什么？VRP还是类似Adroid的东西？VRP开发有意义吗？在这上面能走什么应用？能做应用的种类有多少？还是通过开放VRP来培育一个生态圈？但是，这个圈子是不是太小了一点？H现在有什么直接面向用户的产品值得称道的？手机？

29. 理客 于 2010-06-05 8:23 上午

    我的意思是华为提供一个部分代码和设计开放的软硬件平台资源和技术支持免费给高校研究用。中国教育不乏聪明人，但是缺少开放自由的资源和环境，如果在社会前端的能有钱出钱有力出力，也是对中国教育的一个方面的贡献和努力。这里直接的商业利益很少，有的都是间接的，长远的，中国要掌握真正的核心竞争力，还有很长的路要走，需要解决当下问题的精英，同样也必须有目光远大的精英，现在已经远不是革命年代，但是如果要从数百年的积弱转变成为世界的一极，中国人需要付出的血汗还会很多，一些国内精英已经开始在移民，当然和贪官完全不同，没有任何可以责备的理由，但是从中国的真正崛起看，这个社会的大部分精英首先应该有相当程度的奉献精神，带给普通阶层人民更多的希望，就像西方发达国家应该首先作出表率和奉献一样，可惜，这种道德理论在残酷的现实面前常常会被灰头土脸，但个人仍然愿意相信愿意奉献的人会越来越多，因为只有这样，才有生存的希望和意义

30. HJ 于 2010-06-05 6:34 下午

    其实IP技术相对其他技术来说，很容易入门的，几乎所有的基础及核心理论都是开放的，可以自由获取的。
    想学的话，买几本经典的网络书，然后把重要的RFC都过一遍，基本的理论基础就有了。
    如果还想深入的话，大部分路由协议都有开源的实现，而且网上还能找到路由器的模拟器，自己在家里就可以搭一个LAB。

31. 理客 于 2010-06-06 2:40 上午

    不少时候是这样的，我视野有限，只是希望更多的高端行业能有免费自由的教育资源投入

32. 清华土著 于 2010-06-07 3:49 下午

    RMI测RMI，双手互搏。

33. 老韩 于 2010-06-10 7:09 上午

    23、24楼精辟，赞一个。

34. SRX 于 2010-06-10 8:21 下午

    任正非死后。。。的后华为时代会是怎样 我们师母已呆

35. wjunjmt 于 2010-06-11 2:45 上午

    真希望自己是任老板。。。

36. wjunjmt 于 2010-06-11 2:48 上午

    真希望自己是任老板。。。
    能够看到陈首席和理客兄关于”华为生“的设想，推动国内人才的培养。如果真的有一天，只有没地方去的人才出国学习，中国的发展才是一片光明。

37. 理客 于 2010-06-11 6:39 上午

    我也希望wjunjmt是任老板:)
    教育是强国之本。德国的以最早的法律和福利保障的全面免费+国家化的自由教育，成为全球第二技术大国，而美国则以另外一种虽然没有国家性福利，可以说更先进的教育体系成为世界老大，教育要公平、公正、开放、自由、上得起，中国不管最终走什么具体方式，但如果不是这个方向，就没有崛起的可能。德国的统一从经济开始，而中国的MZ/ZY则从教育开始，TG自己对这个道理明白得不得了，所以才使中国教育如此不敢放开，也许下一个能被千百万中国人难以忘记的人，将是一个开创中国新教育的人，也希望中国的老板能把不用的钱用一种体现教育本质精神的方式有效投入到教育上，这才是资本的良性循环，移民西方、造福个人后代，其实没啥意思，有钱人的钱虽然许多也是靠自己努力，但也得说来源于所有人的共同创造，作为富人，慷慨一些，把钱返到他们来的地方，胜造七级浮屠，可惜，这样的人还远不够多。

38. michael 于 2010-06-11 7:30 上午

    gov一贯的作为是 保持屁股稳定的同时，捞够好处，这才是核心。

    至于国家的发展进步什么的，都是做做样子，各大部委各大省委，总要有点事情做吧，真正在起作用的是军队，其他的都是闲差，忙着大捞小捞。

    所有的进步都是因为外来因素的压力和流通，多少年了，一直都是这样的，1840-2010。

39. babyface 于 2010-06-12 7:09 下午

    看到上面这么多人鼓吹中国５０年教育会赶上来，富人要讲奉献之类的感到很可笑。。我眼中只看到了政府的榨取，作秀，人民的势力贪钱。。要鼓吹普世价值，请勿逗留，这里比丛林法则还要黑暗

40. 理客 于 2010-06-12 7:24 下午

    我看到Babyface后面是颗Adultheart，作为动物的人是不可能永远保持Babyface的，但可以选择保留一点Babyheart，虽然有时难免因为幼稚单纯而有损失甚至伤害，当同时也可能因此给自己心灵保持一小块干净的幸福，人生一世，名利荣华的华美也是一种喧闹快活，但闭上眼睛，心灵里的幸福也许更让人不枉一生，也许这是人类和动物主要不同之一，但也许许多人确实是忘记这个太久了以致永远都想不起来了或者根本就失去了去想这个的心，唉…

41. Multithreaded 于 2010-06-22 3:01 下午

    Services Processing Card (SPC) 是否用X86做的？ 或者是其他多核结构？

42. nut 于 2010-06-23 12:45 上午

    赞理客。
    相信中国人就是要相信中国人民。清官好官是来自人民，贪官也是来自人民。所以改变一切的根本还是在教育。而作为一个个人，要作一个理想主义者，抱一些简单的理想和想法并用它来尽力改变身边能改变的人。

43. Panabit 于 2010-06-23 3:23 上午

    将自己的事情做好比讲圣经重要。

44. WhoKnows 于 2010-06-23 10:18 下午

    USG9000不仅已经上市，而且改了好几版了，呵呵。 而且，现在hw研发，不需要聪明人，只需要踏实干活的人。英雄时代已经过去！

45. 匿名者 于 2010-06-24 10:20 上午

    基础通信设备业向中国、印度转移大势所趋了。也不要说得像中国企业抢占了这个市场就从此迈入世界制造强国一样。和已经完全成熟的铁路运输业做个类比，基础通信设备在通信业的地位和钢轨类似，通信设备商类似炼钢厂，腾讯、facebook等类似列车制造商。通信设备技术发展也基本成熟了，不出十年也总体只会有些老化更新、管理维护的合同可做了。现在高铁闹得欢，拉风的也只是CRH3/CRH5，没人理你铁轨是哪家钢厂制造的。未来二十年只会是腾讯们的时代。通信设备在国民经济中的地位也远不及钢产量在一定时期内能决定一个国家工业化水平重要。就算十年之内世界通信业70%转移到中国，华为如果不开辟新领域死守通信设备的话，十年后的华为在中国制造业地位也最多能达到现在Bao steel在中国制造业的程度。IBM之所以伟大是因为不管科学技术如何发展，别人100年来始终玩的高科技。