H3C安全產(chǎn)品線技術(shù)總監(jiān)李穎和
當(dāng)百兆���、千兆的傳統(tǒng)設(shè)備無法滿足網(wǎng)絡(luò)應(yīng)用需求,專業(yè)的萬兆安全產(chǎn)品此時顯得尤為重要。
作為IP技術(shù)領(lǐng)域的領(lǐng)導(dǎo)廠商H3C專門針對用戶萬兆安全需求推出了兼顧“高性能”���、“全功能”、“策優(yōu)化”的萬全之策安全解決方案�,幫助企業(yè)解決網(wǎng)絡(luò)安全保障難題。同時��,H3C提出iSPN(intelligent Safe Pervasive Network����,智能安全滲透網(wǎng)絡(luò))的戰(zhàn)略理念,推出以40G超萬兆防火墻為代表的一系列高性能安全設(shè)備與解決方案�����,幫助用戶實(shí)現(xiàn)端到端的�、全面七層的安全防護(hù),更好地應(yīng)對萬兆網(wǎng)絡(luò)時代的安全問題��。
解讀H3C萬兆安全
H3C萬兆安全解決方案相對于傳統(tǒng)的安全解決方案擁有四大有點(diǎn)��。第一,H3C將萬兆滲透到安全架構(gòu)的每一個節(jié)點(diǎn);第二����,實(shí)現(xiàn)基于業(yè)務(wù)的萬兆線速處理;第三,方便的業(yè)務(wù)動態(tài)部署;第四���,充分保障用戶體驗(yàn)��,實(shí)現(xiàn)故障自修復(fù)�。
為了實(shí)現(xiàn)萬兆安全的目標(biāo)����,H3C采用了領(lǐng)先的分布式架構(gòu),在網(wǎng)絡(luò)架構(gòu)和硬件架構(gòu)上成功地解決整網(wǎng)安全的萬兆性能需求:通過分布式網(wǎng)絡(luò)架構(gòu)將安全特性滲透到網(wǎng)絡(luò)各級節(jié)點(diǎn)�,分散安全性能壓力;通過分布式硬件架構(gòu)實(shí)現(xiàn)超萬兆安全處理平臺,保證關(guān)鍵核心節(jié)點(diǎn)超萬兆線速安全處理能力����。
為保證將安全事件控制在有限范圍內(nèi),H3C將安全控制延伸到每一個終端節(jié)點(diǎn)�����,這不僅解決了安全事件集中爆發(fā)的隱患和風(fēng)險(xiǎn)��,而且將原有獨(dú)立�、分散的計(jì)算、通信和存儲資源變成一個整體�����,每一個核心節(jié)點(diǎn)的性能提升�,都將會提升整網(wǎng)安全性能。
相對于傳統(tǒng)的安全解決方案�����,H3C更加關(guān)注安全核心節(jié)點(diǎn)���,通過對X86���、NP、ASIC和多核技術(shù)的長期技術(shù)跟蹤����、實(shí)踐,配合多年電信級硬件平臺設(shè)計(jì)經(jīng)驗(yàn)�,創(chuàng)新性的將ASIC和多核等集成技術(shù)應(yīng)用于H3C安全產(chǎn)品中,并通過分布式安全硬件架構(gòu),實(shí)現(xiàn)核心節(jié)點(diǎn)萬兆線速安全�����。分布式硬件架構(gòu)的核心理念是控制層面和數(shù)據(jù)處理層面相分離��,控制層面(基于多核架構(gòu))完成任務(wù)調(diào)度��、路由計(jì)算�����、策略管理及其他服務(wù)�����,數(shù)據(jù)層面(基于ASIC架構(gòu))完成基于流的轉(zhuǎn)發(fā)���、狀態(tài)檢測和訪問控制�����,兩者各自分工又密切聯(lián)系�����,解決萬兆安全的性能瓶頸難題����。所有的安全業(yè)務(wù)經(jīng)過控制層面調(diào)度后�,直接通過數(shù)據(jù)層面進(jìn)行基于硬件的線速過濾,實(shí)現(xiàn)基于業(yè)務(wù)的萬兆級線速處理�。H3C對安全網(wǎng)關(guān)處理能力進(jìn)行了突破性提升,從根本上解決了匯集節(jié)點(diǎn)性能不足的瓶頸���。
OAA開放融合 靈活擴(kuò)展
為了保證用戶個性化的安全需求��,H3C提供了OAA(Open Application Architecture��,開放應(yīng)用體系架構(gòu))����。通過OAA開放應(yīng)用體系架構(gòu)��,H3C提供了軟���、硬件接口和標(biāo)準(zhǔn)規(guī)范����,第三方廠商可以根據(jù)自己的優(yōu)勢,開發(fā)出針對性的業(yè)務(wù)應(yīng)用�,與H3C形成優(yōu)勢互補(bǔ)。同時��,H3C通過構(gòu)建開放式的業(yè)務(wù)平臺�����,與各領(lǐng)域的頂級廠商形成合作聯(lián)盟��,從而實(shí)現(xiàn)對業(yè)界先進(jìn)技術(shù)的整合�����,達(dá)到為用戶提供最優(yōu)解決方案的目的����。凡是符合標(biāo)準(zhǔn)化的技術(shù),可以保證與H3C的互聯(lián)互通�����。
SecBlade將安全融入網(wǎng)絡(luò)設(shè)備
H3C萬兆安全防護(hù)除了具有領(lǐng)先的分布式架構(gòu)和靈活的擴(kuò)展性���,H3C更將安全以模塊化的形式融入到網(wǎng)絡(luò)產(chǎn)品中去���,增強(qiáng)了網(wǎng)絡(luò)設(shè)備的安全性能�����,實(shí)現(xiàn)了與路由交換設(shè)備的無縫結(jié)合。
SecBlade系列模塊包括防火墻模塊�、IPS模塊、SSL VPN模塊����、AFC異常流量清洗模塊、ACG應(yīng)用控制網(wǎng)關(guān)模塊�、LB負(fù)載均衡模塊、NetStream模塊��、WAAM廣域網(wǎng)優(yōu)化模塊以及OAP模塊�,可用于H3C交換機(jī)/路由器系列產(chǎn)品。
李穎和表示�����,SecBlade系列模塊將安全功能直接融入網(wǎng)絡(luò)產(chǎn)品��,使得二者在功能�����、物理上都構(gòu)成統(tǒng)一的整體,避免了單點(diǎn)故障等問題;有利于SecBlade與網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理��,降低管理難度;同時方便了用戶的靈活擴(kuò)展�����,避免擴(kuò)容帶來的成本浪費(fèi)���。
隨著應(yīng)用業(yè)務(wù)的繼續(xù)增加��,很快一個全面普及萬兆安全的時代即將到來�����。將網(wǎng)絡(luò)安全作為一個整體工程�,通過將安全特性滲透到網(wǎng)絡(luò)中每個終端節(jié)點(diǎn)���、每一層網(wǎng)絡(luò)架構(gòu)中去���,并采用分布式硬件架構(gòu)提升核心節(jié)點(diǎn)處理能力,讓網(wǎng)絡(luò)更安全�����,業(yè)務(wù)運(yùn)行更穩(wěn)定,H3C已經(jīng)做好迎接萬兆IT時代的安全挑戰(zhàn)�。
