天融信發(fā)布云數(shù)據(jù)中心邊界防護解決方案
☆ 遠程接入虛擬化(TopConnect):
TopConnect為終端到云端的接入提供了一套基于虛擬化技術的遠程接入解決方案。其通過VPN智能集群與內部桌面資源服務器相結合,為遠程終端提供虛擬桌面和虛擬應用發(fā)布功能,使終端本地在無須運行任何業(yè)務系統(tǒng)客戶端程序的基礎上,完成與服務端的業(yè)務交互,實現(xiàn)了終端與業(yè)務分離的“無痕訪問”需求,從而有效避免了數(shù)據(jù)泄露的風險隱患。
● 深度防御
☆ 一體化智能過濾引擎:
相比一般應用場景,數(shù)據(jù)中心擁有規(guī)模龐大的業(yè)務應用系統(tǒng),在將應用層防護作為基本需求的基礎上,更加強調深度檢測的高效性,而實現(xiàn)這一切往往需要檢測引擎的良好支撐。天融信全系網(wǎng)關產品均采用一體化智能過濾引擎,其能夠在一次拆包過程中,對數(shù)據(jù)進行并行深度檢測,從而保證了協(xié)議深度檢測的高效性。另外,一體化智能過濾引擎基于八元組高級訪問控制設計,除傳統(tǒng)的五元組控制以外,實現(xiàn)了用戶身份信息、應用程序指紋及內容特征的識別與控制,從而為計算資源池內眾多業(yè)務應用系統(tǒng)提供了更加高效與細粒度的威脅檢測與防護解決方案。
☆ 雙引擎病毒檢測:
在病毒防護解決方案中,針對數(shù)據(jù)中心復雜的應用場景與大容量的數(shù)據(jù)處理這一特點,天融信網(wǎng)關系列產品采用了雙引擎設計以實現(xiàn)病毒檢測的高效與精準兼顧。雙引擎殺毒同時支持快速(流)掃描與深度(文件)掃描兩種檢測引擎,可根據(jù)被檢測應用層協(xié)議與應用場景選擇不同的病毒檢測引擎,從而在數(shù)據(jù)中心高性能的網(wǎng)絡環(huán)境下仍然可以確保達到較高的病毒檢測率。
● 高性能
☆ 高性能系統(tǒng)平臺:
天融信全系網(wǎng)關產品基于完全自主研發(fā)的TOS(Topsec Operating System)安全操作系統(tǒng)平臺。因此,作為數(shù)據(jù)中心高性能邊界防護解決方案的核心,TOS以多核硬件平臺為基礎,采用系統(tǒng)分層與引擎分組的設計思想,在確保高可靠性的基礎上實現(xiàn)了高性能的設計目標。其中,在硬件抽象層通過引入多種加速技術,實現(xiàn)了對CPU多核心之間合理的任務調度,同時,通過將各個安全引擎組與多核CPU的完美整合,使TOS在系統(tǒng)層面實現(xiàn)了全功能多核并行處理。
☆ 數(shù)據(jù)層高速處理技術(TopTURBO):
TopTURBO是天融信在TOS安全操作系統(tǒng)上為中小型數(shù)據(jù)中心設計并開發(fā)的多核高性能數(shù)據(jù)處理技術,并被應用于天融信NGFW®下一代防火墻獵豹與千兆多核系列產品。TopTURBO以INTEL SNB多核硬件平臺為基礎,在TOS安全操作系統(tǒng)的配合下,實現(xiàn)了從網(wǎng)絡層到應用層的全功能多核并行流處理,并能夠獲得80Gbps的網(wǎng)絡吞吐以及大于20Gbps的攻擊檢測性能。
☆ 并行多級架構:
并行多級架構是面向大型數(shù)據(jù)中心網(wǎng)絡環(huán)境的分布式機架高性能解決方案,被應用于天融信NGFW®下一代防火墻擎天系列產品。擎天采用NSE(網(wǎng)絡服務引擎)與SE(安全引擎)分離的引擎部署模式,NSE完成L2/L3轉發(fā)并對整機各模塊進行管理與監(jiān)控,而SE負責將數(shù)據(jù)流進行網(wǎng)絡層安全處理與應用層安全處理。其中,SE內置TopASIC專用加速芯片,能夠有效提升單板吞吐性能與降低轉發(fā)延時。NSE、SE與用戶接口卡之間通過高速背板進行互連,可通過部署多安全引擎與多網(wǎng)絡服務引擎來實現(xiàn)整機流量的分布式并行處理與故障熱切換特性,最高可擴展至240Gbps的網(wǎng)絡吞吐性能使其完全能夠滿足大型數(shù)據(jù)中心的高性能安全處理需求。
● 高可靠
☆ 多層級冗余化設計:
數(shù)據(jù)中心網(wǎng)絡環(huán)境對高可靠性的要求近乎于苛刻,這使部署在數(shù)據(jù)中心的網(wǎng)關產品自身需要提供一套完善的高可用解決方案。針對這一需求,天融信網(wǎng)關系列產品均采用了多層級冗余化設計。在設計中,通過板卡冗余、模塊冗余以及鏈路冗余來構建最底層的物理級冗余;使用雙操作系統(tǒng)來提供系統(tǒng)級冗余;而采用多機冗余及負載均衡進行設備部署實現(xiàn)了方案級冗余。由物理級、系統(tǒng)級與方案級冗余共同構成了多層級冗余化體系,從而最大程度上確保數(shù)據(jù)中心的業(yè)務連續(xù)性。
● 智能化管控
☆ 云管控:
云管控以TopPolicy智能化管理平臺為核心,從全網(wǎng)管控、決策輔助與智能策略部署三個方面實現(xiàn)了基于云的管控機制。其中,全網(wǎng)管控提供了對數(shù)據(jù)中心各類網(wǎng)絡設備與安全設備的統(tǒng)一管理與監(jiān)控,同時,還實現(xiàn)了對物理網(wǎng)關與虛擬網(wǎng)關的“虛/實”一體化管控;決策輔助則通過對收集到的各類事件信息進行統(tǒng)計分析以及深入的數(shù)

責任編輯:和碩涵
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡