伴随着 5G商用的逐步启动，5G 时代已悄然来临。我们亟需解决几个棘手的问题，以确保 5G 能够满足企业、行业、消费者和运营商对其设定的极高期望。5G 催发变革和促进创新的能力在很大程度上取决于许多因素，而其中两个因素经常被忽视，但对其充分发挥变革潜力又至关重要：

超级可扩展性

        每当谈论 5G，我们就会提到各项指标前所未闻的改进：10 倍的移动宽带 (eMBB)、支持超高密度的互联设备 – 每平方公里多达 100 万个设备 (mMTC)，以及超高可靠性和超低延迟 (URLLC)。这些新基准以及其他类似基准正在重新定义移动网络中的“可扩展性”一词。

        在这些 5G 移动网络中，一般的可扩展性根本无法满足需求。5G 提供并需要超级可扩展性，远非只是提供比 4G 更快的服务那么简单。5G 有望为我们社会的各行各业实现全球创新奠定基础。但是这一潜力的实现取决于移动网络运营商 (MNO) 和技术厂商能否将高度复杂的技术和架构相融合。

        如果处理得当，它们将能够打造一系列可扩展、可消费的服务和应用场景，这些服务和应用场景不仅能满足而且能超越客户对数字化演进的需求。当然，做到这点并非易事，因为这不仅受质量因素（推出前几代移动解决方案中没有的技术）的影响，还受数量因素（交付服务和/或应用场景可能需要的新技术、架构和第三方的数量）的约束。

        鉴于增强型移动宽带 (eMBB)、大规模机器类通信 (mMTC) 和超可靠低延迟通信 (URLLC) 是 5G 的三大应用场景，因此必须要将多种技术和架构相融合以实现超级可扩展性。从数目惊人的互联设备（机器、汽车、人员、基础设施等）到生成、传输、存储和分析的海量数据，再到类型多样、数量庞大的分布式计算、存储和网络，这些都决定了提供和支持超级可扩展性的能力是 5G 成功的关键所在。

安全性

        尽管默认情况下 5G 比过去的任何一代移动技术都更安全，但是较之先前的任何环境，安全性在 5G 环境中也发挥着更大的作用。在 5G 环境中，安全性的一个重要方面是保护移动基础设施本身免遭网络攻击、滥用及相关不利影响。尽管延续了 4G 实施中对移动基础设施的信令平面和用户平面的保护，但由于对企业、行业和基础设施的重要性，5G 服务成为对攻击者别具吸引力的攻击目标。

        另一个重要方面，也是 5G 所特有的，即对所支持的服务和应用场景的保护能力。它们的持续采用、广泛可用性以及整体成功将在很大程度上取决于每个应用场景复杂的技术和合作伙伴生态系统的端到端安全性。 

        对于这两方面安全需求，很显然，安全解决方案需要能够以前所未有的速度进行检查、预防和检测。但是如果无法以所需的速度保护超大规模网络环境，安全性将成为阻碍 5G 催发变革的瓶颈，或者组织将不得不放弃至关重要的安全性才能实现业务目标。这两个选项都是不可接受的。

5G 需要全新 NP7 -- 支持超大规模的安全硬件

        考虑到 5G 对超级可扩展性和安全性的需求，不难发现支持超大规模的安全基础设施是绝对必要的：不仅涵盖整个 5G 基础设施，而且还能集成到技术、生态系统和应用场景的整个组合中。 

        这就是为何最近发布的 Fortinet 新型网络处理器 NP7 对 5G 安全性如此重要。 

        在解释原因之前，可以想象一些读者会发问说：“在 5G 中使用 ASIC？在虚拟化/容器化环境中加一块硬件？安全性应该是虚拟网络功能 (VNF)吧！”

        没错，整个 5G 基础设施中使用的云技术（新 RAN [NR]、5G 核心 [5GC]、电信云和多租户边缘计算 [MEC]）是 5G 多项独有功能的基本支持技术。为了应对这一挑战，Fortinet 开发了安全性 VNF，这些 VNF 可集成到所有这些环境中，提供敏捷、可扩展的安全性来保护控制平面和用户平面中的不同基础设施组件，并按需保护各种应用场景及其生态系统。

        然而，一些众所周知的领域需要在整个 5G 基础设施中持续提供超大规模安全服务。在这些情况下，VNF 可能效率低下，无法满足需求。出于成本/性能、能效、物理占用空间和实施简易性等方面的考虑，至少在短期到中期内需要物理网络功能 (PNF) 防护。此类防护可能包括但不限于保护回程连接 (N3) 的安全网关 (SecGW)、大规模运营商级 NAT (CGNAT)、5G 核心到 PDN 安全和漫游安全。

        因此，在可预见的未来，尤其是随着 5G 的扩展和发展，将需要结合使用 VNF（虚拟机与容器）和 PNF 保护来实施混合防护。来自 Fortinet 的基于 NP7 的电信级 FortiGate PNF 将在提供 5G 所需的超大规模安全性能、超低延迟和极致效率方面发挥关键作用，包括：

连接 4G/5G 核心之间的传输流量的 5G 无线电接入网络 (RAN) 正在呈指数级增长，而 5G 的增强宽带将为这一增长做出重要贡献。多运营商 RAN（RAN 共享）和关键任务流量要求在接入点必须使用加密和身份验证。这意味着大规模的单数据流 IPSec VPN 也将变得必不可少。NP7 处理器现可提供 65Gbps IPSec 吞吐量和大量 VPN，是业界第一个能有效满足该要求的解决方案。

NP7 可提供超过 100 GB 的吞吐量，每秒新建 200 万个会话（带日志记录），因此还支持大规模 CGNAT 性能。采用多 NP7 配置的 FortiGate 设备可以将 CGNAT 扩展到 1TB 以上，以支持外部分组数据网络 (PDN) 需要的大量会话。

NP7 还具备基于 GTP 支持（在 4G 和 5G 中使用）的用户平面感知能力，能够为 5G 用户平面流量提供超大规模安全性，单个 FortiGate PNF 的吞吐量高达数百 Gbps。

NP7 提供基于芯片的服务质量，以维护每个会话和应用流量的服务质量。这样可确保在接口拥塞的情况下，低优先级/服务质量会话不会影响关键任务和对延迟敏感的数据流。

每个 NP7 的延迟也只有个位数微秒，几乎没有任何停顿，可确保超低延迟和无缝可用性。

NP7 硬件还内嵌 DDoS 防御，可确保在遭受 DDoS 攻击时的业务连续性和服务可用性。

每个 NP7 功率预估只有 20W，非常节能高效。

Fortinet NP7 网络处理器助力 5G 发展

        所有这些都展示了基于 Fortinet NP7 的 FortiGate PNF 能够给 5G 带来的能力和好处。只需想象一下能够提供与 VNF（不需要敏捷性和频繁的自动扩展）相同级别的性能，您就不难理解 Fortinet 的全新 NP7 为何是提供 5G 所需超大规模安全基础设施的关键了。

声明：

1、江苏网术科技有限公司所提供产品全部为原厂正规产品，我司不出售翻新机，二手机，等残次品；硬件保修政策及时长按设备原制造厂执行，支持三包规定。

2、价格：官网上列出的价格为含增值税专用发票价格；硬件设备产品含税13%，工程服务含税9%，技术服务含税6%。

3、服务：网站标明的价格为商品本身含税价格，不含其它设定和安装服务；如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品，需联络销售人员报价。

4、方案：官网所述之方案非完整方案，且并不适用于所有的应用场景，请勿盲目套用。

5、新闻：大多摘自互联网，如有侵权，请与我们联系。

6、运费：苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门，其它地区快递发货。

7、结算：苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式，具体可与销售人员协商。其它地区均为现金结算。

8、其它：服务申明最终解释权归网术科技所有，其它未尽事项请与我们联系。