当谈到防火墙的时候，厂商一直都热心地谈论他们有多少带宽和吞吐量。Palo Alto Networks也不例外。该公司2月10日发布了PA-7050防火墙设备并且宣称这是世界上速度最快的下一代防火墙。

　　从原始吞吐量方面看，Palo Alto称，PA-7050防火墙设备能够提供每秒120GB的流量。Palo Alto产品营销主管Matt Keil解释说，使用HTTP流量衡量，最高吞吐量是每秒120GB。HTTP是一个重要的特性，因为它更准确地模仿客户网络上的流量类型。在PA-7050防火墙推出之前，最高的吞吐量是每秒20GB。

　　然而，在谈到防火墙性能数字的时候，这个数字总是随着功能的打开而下降。对于PA-7050防火墙来说，应用控制加上杀毒和入侵防御系统的高端性能是每秒100GB。对于网际协议安全(IPSec)虚拟专用网用户来说，这个数字会进一步下降，吞吐量会一直下降到每秒24GB。

　　PA-7050防火墙是Palo Alto产品组合中新增加的产品，不替换以前的任何产品。这个产品旨在允许用户在自己网络(数据中心、网段)的核心部署下一代防火墙安全功能。在网络的这些地方，性能要求通常决定在安全方面做出权衡。

　　PA-7050防火墙设备配置大约400个处理器，分布在整个机箱的子系统中。网络处理卡使用两个Cavium 32核芯片组用于安全功能，还有两个现场可编程门阵列(FPGA)芯片用于内容检测和网络。

　　从配置的角度看，每个机箱能够最多支持6个网络处理卡。每个网络处理卡支持12个10/100/1000GB以太网端口、8个DFP端口和4个SFP+端口。

　　PA-7050防火墙设备还包括对Palo Alto的WildFire安全技术的支持，旨在检测恶意软件和高级持续性威胁。Palo Alto的WildFire安全技术还作为云服务提供并且在2013年6月发布的单独的WF-500设备上提供。

　　Keil表示，PA-7050防火墙使用云服务或者部署WF-500设备的方式支持WildFire安全技术。

　　很长时间以来，网络安全业务中一直需要世界上速度最快的防火墙。在2010年，SonicWALL(目前已被戴尔收购)推出了SuperMassive防火墙技术。这种技术的吞吐量为每秒40GB，当时被宣称是下一代防火墙。思科在2010年推出了自己的高端防火墙ASA-5585，吞吐量为每秒35GB。

　　Keil强调指出，当这台下一代防火墙设备在所有端口、AV和入侵检测系统中启用应用控制功能的时候，PA-7050防火墙能够提供更好的性能。这种设备以线性方式扩展，更容易管理。

　　Keil说，如果你用F1、印地赛车和拉力赛车种等赛车作比喻，你可以选择你喜欢的车，这些车跑得快是因为它们零件的整体实力。我们采取类似的方法。