信息安全防护在"道高一尺、魔高一丈"的博弈过程中，信息安全技术才得以在横向和纵向两个方面不断发展：横向发展方面，互联网上的安全威胁的日益多样性，催生了诸如IPS入侵防御和WEB安全网关等聚焦应用层安全防护的产品，其与传统的防火墙产品协同配合形成覆盖L2-L7层的安全防护网络；纵向方面，以防火墙和IPS为代表的安全产品，在特性完善和性能提升方面有了很大的进步，在性能方面也在从百兆千兆万兆甚至到100G的方向演变，成为安全产品发展的旗帜和标杆。
　　
　　（一）100G性能--安全产品发展的必然趋势
　　
　　互联网应用的极大丰富，将导致网络流量快速上升数倍
　　
　　当前的互联网业务类型相比互联网初期已经有了革命性的变化，多种新型的互联网应用迅速吸引了大量的网民，如最为典型的微博，国内某微博服务商宣称其用户数目已达到或超过1亿。随着这些用户活跃程度继续上升，互联网流量将急剧上升。与此同时，诸如网络视频类业务也将成为未来的杀手级业务，且智能终端的大量出现，未来基于这种便利的上网行为将并且已成为潮流，这些新兴业务应用将将是未来互联网的流量增长的重要推动力。有资料显示，未来3年内，全球网民的用户数将突破30亿的规模，整个互联网的流量将增长4倍以上，由此引发的包括防火墙、IPS和应用层网关等在内的互联网设备都需要考虑有足够的处理能力和带宽资源；尤其是防火墙产品，作为互联网安全访问的第一道屏障，升级跨向100G的级别将势在必行。
　　
　　云计算环境下，分布式部署的安全产品向集中的资源池部署转移，由此必然对设备性能提出了要求
　　
　　现阶段云数据中心的建设正在成为一种潮流，为了得到更高效的处理效率，更好的可靠性保证已经更加简易化的资源调配和部署，云数据中心的基础架构也必然要进行升级演化。如图1所示，传统的数据中心的建设过程中，网络层次分明，安全的边界相对比较明确且分散，在进行防火墙和IPS等产品部署时对性能没有严格的要求，属于分布式的部署模型。而在新一代云计算数据中心建设过程中，网络基础架构和服务器存储资源等等都进行了资源池化处理，网络层次之间的互联更多的是多条10GE链路的捆绑上行，并且已经找不到明显的安全边界。在这种情况下，安全设备要想成功部署，一方面需要有高密度的GE/10GE的端口密度，另一方面要有超高的处理能力，以确保防火墙等安全产品不会成为用户访问的瓶颈；此时，超高性能的安全网关将因为其本身的处理能力、方便的单一设备管理等因素成为高端用户安全防护的优先选择；
　　
　　高端用户对高性能安全产品的现实需求
　　
　　部分网络承载的用户数目比较大，应用种类比较丰富、用户对服务器访问的带宽也比较充足，存在周期性高突发流量、应用系统要求低延时等，需要有高性能的防火墙等安全产品进行支撑。
　　
　　典型如部分电信运营商，其在自身网络安全加固及数据中心增值业务建设过程中需要部署高端的防火墙，尤其是未来在大型的内容服务提供商（如网络游戏等）可能进入IDC,将导致IDC的出口带宽大幅增加到100G的级别，此时为了给租户提供更好的网络环境，杜绝更多的非法访问和可能的安全攻击，具备上百G性能及高密度10GE接口能力的高端安全产品如防火墙成为了必然选择。
　　
　　在金融行业，按照数据大集中的要求，各大银行纷纷开始按照两地三中心的模式建设高性能高可靠的数据中心网络，此时为了确保数据中心的安全访问，对高性能的安全产品尤其是防火墙产品提出了额明确的需求。
　　
　　在教育行业，部分高校用户的学生规模扩张到数万人以上，学生PC终端拥有量上升，这将产生大流量的数据访问，包括很多针对校内应用资源诸（如视频会议、多媒体网络教学、VOD点播、数字图书馆及科研等）的访问，在建设万兆以太网进行业务承载的同时，校园的安全防护也需要有高性能的防火墙进行保障。
　　
　　归结起来，单设备超高性能的安全产品如100G防火墙，相比较分散的中低端性能的安全产品，可以有效降低网络部署的复杂度，减少网络可管理的节点数目，保证用户的网络快速安全和可靠。
　　
　　（二）100G安全产品实现的关键点
　　
　　分布式设计模型下的关键模块构成
　　
　　对于超高性能的防火墙等安全产品而言，单纯的集中处理模式已经难以满足性能设计的要求，分布式架构成为大势所趋，尤其是对于需要进行报文深度检测的产品如IPS入侵防御设备等。基于这种分布式的架构，独立的双主控单元、高性能的业务处理引擎单元、多种规格的GE/10GE接口模块，高性能的分流模块是其关键的组成部分。
　　
　　在双主控实现方面，现有的高端安全产品（现阶段主要是防火墙产品）对于可靠性的要求是保持转发层面的不中断，要求实现两台设备之间的会话信息和配置信息的同步，设备的任何故障包括主控模块的处理故障都将触发这种双机的切换。但是在100G防火墙产品级别，主控模块的价值体现在控制协议的学习，路由表项的学习下发，各业务模块之间的流量均衡调度和设备的统一管理等，其本身的功能也有较高的本地可靠性保障的需求，因此本机双主控模块将进一步增强系统内部的故障备份，配合已有的双机热备技术，可以提升系统的可靠性水平。
　　
　　同时，高效的I/O接口模块或者是高性能的分流模块，也是其区别中低端防火墙的重要差别。尤其是在大规模的流量到达设备后，需要通过灵活的分流策略，将报文均衡调度到不同的安全业务模块，才能保证分布式的报文处理效率。为此，这些I/O接口模块或者是专业的分流模块，需要支持针对IP多元组的预配置分流策略，或者是自动的分流分配机制，确保流量分配的均衡性，以及该流量往返路径的一致性。只有这样，每个业务处理引擎单元才能检测到单条流的完整会话过程，从而根据该条流的首个报文建立起正确的会话表项，为后续的转发奠定基础。