產品概述:
隨著網絡規模不斷擴充,鏈路、連網用戶、各種應用業務持續增多,以及云計算時代的來臨,在企業網和園區網領域,正走向萬兆到匯聚,千兆到桌面的發展,使得萬兆替代了千兆的骨干網地位,以數據大集中為標志的信息化建設如火如荼的開展,大型數據中心的建設發展到了上萬平方米甚至數萬平方米的規模,未來網絡的大流量帶來持續增長的安全壓力,使得安全資金投入持續增長,能耗持續增加,需要足夠性能和擴展性的安全防護產品。在經歷了單CPU、ASIC與FPGA協處理技術、NP技術、多核技術的探索之后,有沒有一種編程方式靈活、針對市場需求升級容易、而且能提供更強大吞吐量的技術方案呢? 采用多核多級處理器的超百G安全網關——擎天就是在這樣的一個市場需求的背景下誕生的。
擎天采用業界領先的TMC架構,實現性能多級擴展,采用真正模塊化設計思想,整機性能超百G,完成安全網關處理性能從十G到百G的跨越。動態自適應負載均衡保障服務的連續性,完備的全網安全控制功能構建一個完整可信的網絡平臺,通暢的無縫切換降低斷網幾率和故障恢復時間,綠色,節能,可持續應用等特點更節省數據中心空間,真正實現低投入高產出,擎天為您的業務帶來真正可靠、可信的全方位的網絡安全。
核心技術:
·TMC體系架構設計
擎天采用業界領先的TMC的體系架構,采用真正模塊化設計思想,各模塊卡相互獨立,可以隨業務流量的需要任意擴展,擁有多項專利。整機的三個層面:管理控制層面、數據轉發層面、安全動力層面構成了全面的“一機三層面”立體防護系統。
·安全高效的TOS操作系統
安全處理卡自身安全性齊全,具有完全自主知識產權的TOS (Topsec Operating System)安全操作系統,使用中間層理念,減少了系統對硬件的依賴性,多種安全引擎有效保障了訪問控制、內容過濾、帶寬管理、抗攻擊等功能的安全性。
產品特點:
·性能多級多核
擎天安全處理卡具有8個處理內核,每個處理內核支持4個硬件線程,擁有高速的數據傳輸和轉發能力。整機的安全處理卡數目可以根據用戶的實際需求擴展,多個安全處理卡即可實現多級多核處理,處理性能遠遠超越其他單一多核產品,真正實現整機安全業務的線速處理,同時擁有高速的交換背板,可以提供高達100G的防火墻吞吐量,支持所有端口L2/L3線速轉發,完成安全網關處理性能從萬兆到超萬兆的跨越。
·高擴展性滿足可持續應用需求
擎天系列各模塊卡均相互獨立,且均支持熱插拔,整機性能、端口密度、安全功能等均可擴展,并且所有的擴展均簡單的通過增加模塊卡的方式進行,對網絡結構幾乎沒有影響,也無須對系統進行徹底的升級,就可以滿足用戶不斷發展的需求。
·高端口密度
擎天具備10GE、GE、FE、SFP、XFP等各種豐富的接口模塊,包括48端口千兆/百兆以太網光口接口卡、48端口千兆以太網電口接口卡、24端口千兆/百兆以太網光口接口卡、24端口千兆以太網電口接口卡、2端口萬兆以太網光口接口卡和4端口萬兆以太網光口接口卡這6種類型,滿足各種網絡環境需求。
·動態自適應負載均衡,保障服務的連續性
當多安全處理卡運行時,可自動實現多安全處理卡安全應用的負載均衡,系統如果檢測到有備份的安全處理卡,會將會話自動同步到備份安全處理卡上,實現會話備份,如果主安全處理卡出現故障備份安全處理卡能夠繼續工作且保證流量不中斷,為用戶提供高可靠性保障。
·通暢的無縫切換,關鍵部件和組件冗余、支持熱插拔
擎天的系統控制卡、安全處理卡、電源等模塊及組件均可以實現1:1、1+1模式的冗余配置。各模塊卡支持熱插拔。
·完善的安全過濾功能
擎天支持ACL安全過濾機制,支持SSH2.0安全管理、802.1x接入認證及透傳。支持RIP/OSPF/IS-IS/BGP/LDP動態路由MD5認證,防止路由信息泄露,支持MAC、IP地址及端口的捆綁功能,支持TACACS+協議,可以實現命令行級的認證授權,支持報文阻斷策略,支持訪問控制,支持應用協議端口綁定,提供報文的深度過濾,實現二到七層的訪問控制,提高了全面性和安全性。
·強大的抗攻擊性
擎天內置入侵防御模塊,具有強大的攻擊檢測能力,高級的Intelligent Guard技術提供了強大的入侵防護功能和強大的抗攻擊能力,可以有效檢測并抵御常見的Synflood、Udpflood等DoS/DDoS攻擊和CC攻擊,此外,通過主機防護功能,用戶可以通過設置并發連接數和并發半連接數來保證被保護主機的正常工作。
