性能瓶颈？
场景1：业务流量大，目前市面上的盒式防火墙设备性能难以满足？

分布式，高性能

由于硬件限制和成本等因素，单路CPU确实难以满足超大流量业务场景的需求，盒式高端国产化防火墙设备的最高网络吞吐通常在300Gbps左右。

为了解决这一问题，向用户提供更高性能的国产化防火墙设备，yd12300云顶集团K20803采用了分布式架构，整机支持多种类型业务板卡的动态扩容，并通过智能流量分配算法，实现了业务流量的高速分布式处理，使整机性能得以叠加。

K20803满配3块业务板卡，整机网络吞吐可达870Gbps，最大并发连接数可达3亿，满足大流量、高并发的国产化防火墙建设需求。

机房紧张？
场景2：机房资源有限，既然是分布式设备，那体积和功耗是否很大？

小体积，低功耗

因为K20803整机只有3个业务扩展槽位，故采用Full-Mesh架构设计，业务板卡通过背板走线实现连接，整机高度仅5U，在提供高性能的同时还能节省机房成本。

同时，因Full-Mesh架构简单，业务板卡无需通过交换板进行数据交换，因此整机功耗更低，满配功耗约1600w，满足绿色环保需求。

接口受限？
场景3：业务流量大，业务类型多，接口数量和接口性能能满足业务需求吗？

高密端口

K20803单块业务板卡网络吞吐可达290Gbps，同时该业务板卡上提供个4个100GE的接口和20个10GE的接口，满配3块业务板的情况下可提供12个100GE的接口和60个10GE的接口。K20803不仅单接口流量承载能力高，可真实满足大流量业务需求；而且整机接口密度高，满足多业务接入的需求，同时节省硬件资源。

是否可靠？

场景4：重要业务不能中断，K20803的可靠性如何，能保证业务的稳定吗？

全组件冗余，方案冗余

K20803整机4组多风扇冗余结构，具备超强散热能力，单风扇故障不影响现网业务。整机满配2块交/直流电源，1+1冗余结构，单电源故障不影响现网业务。电源和风扇模块支持热插拔，满足故障灵活更换和定期检修需求。

K20803多块业务板卡可通过端口聚合实现业务冗余，即单接口/单业务板卡故障不影响现网业务，加强现网业务的可靠性保障。

K20803也支持HA方案部署，包括双机主备AP mode模式，双主Peer mode模式等，从方案层面更进一步保障现网业务的可靠性。

特殊场景？
场景5：敏感业务的用户对时延要求很高，K20803能满足低时延的要求吗？

超低时延

K20803基于Hillstone Mars硬件加速引擎，网络层时延≤10μs，能够很好适配对时延敏感的金融交易、在线游戏、实时会议、远程医疗、自动驾驶等场景。

能力浪费？
场景6：现阶段业务需求达不到800Gbps，用K20803是否会有些浪费？

动态扩容，平滑上线

用户可根据现网业务需求选择配置K20803的业务板卡，空闲槽位支持进行动态扩容，且扩容业务板卡不会影响现网网络结构，避免了大范围割接等影响业务的运维动作，实现系统平滑扩容上线。

经典解决方案
大流量互联网出口国产化安全防护

K20803可部署于互联网出口处，实现L2-L7层的安全防护，同时满足大流量、低时延、高可靠等场景需求，尤其适用于互联网、运营商、金融等关键行业。

未来，yd12300云顶集团将推出更多档位、更高性价比的国产化防火墙设备，满足各行各业不同的安全需求！