H3C安全產(chǎn)品線(xiàn)技術(shù)總監(jiān)李穎和
當(dāng)百兆、千兆的傳統(tǒng)設(shè)備無(wú)法滿(mǎn)足網(wǎng)絡(luò)應(yīng)用需求�,專(zhuān)業(yè)的萬(wàn)兆安全產(chǎn)品此時(shí)顯得尤為重要。
作為IP技術(shù)領(lǐng)域的領(lǐng)導(dǎo)廠(chǎng)商H3C專(zhuān)門(mén)針對(duì)用戶(hù)萬(wàn)兆安全需求推出了兼顧“高性能”��、“全功能”����、“策優(yōu)化”的萬(wàn)全之策安全解決方案,幫助企業(yè)解決網(wǎng)絡(luò)安全保障難題�����。同時(shí)�����,H3C提出iSPN(intelligent Safe Pervasive Network,智能安全滲透網(wǎng)絡(luò))的戰(zhàn)略理念���,推出以40G超萬(wàn)兆防火墻為代表的一系列高性能安全設(shè)備與解決方案���,幫助用戶(hù)實(shí)現(xiàn)端到端的、全面七層的安全防護(hù)��,更好地應(yīng)對(duì)萬(wàn)兆網(wǎng)絡(luò)時(shí)代的安全問(wèn)題����。
解讀H3C萬(wàn)兆安全
H3C萬(wàn)兆安全解決方案相對(duì)于傳統(tǒng)的安全解決方案擁有四大有點(diǎn)。第一�,H3C將萬(wàn)兆滲透到安全架構(gòu)的每一個(gè)節(jié)點(diǎn);第二,實(shí)現(xiàn)基于業(yè)務(wù)的萬(wàn)兆線(xiàn)速處理;第三����,方便的業(yè)務(wù)動(dòng)態(tài)部署;第四,充分保障用戶(hù)體驗(yàn)�����,實(shí)現(xiàn)故障自修復(fù)���。
為了實(shí)現(xiàn)萬(wàn)兆安全的目標(biāo)�,H3C采用了領(lǐng)先的分布式架構(gòu),在網(wǎng)絡(luò)架構(gòu)和硬件架構(gòu)上成功地解決整網(wǎng)安全的萬(wàn)兆性能需求:通過(guò)分布式網(wǎng)絡(luò)架構(gòu)將安全特性滲透到網(wǎng)絡(luò)各級(jí)節(jié)點(diǎn)�,分散安全性能壓力;通過(guò)分布式硬件架構(gòu)實(shí)現(xiàn)超萬(wàn)兆安全處理平臺(tái)��,保證關(guān)鍵核心節(jié)點(diǎn)超萬(wàn)兆線(xiàn)速安全處理能力����。
為保證將安全事件控制在有限范圍內(nèi),H3C將安全控制延伸到每一個(gè)終端節(jié)點(diǎn)����,這不僅解決了安全事件集中爆發(fā)的隱患和風(fēng)險(xiǎn),而且將原有獨(dú)立�、分散的計(jì)算、通信和存儲(chǔ)資源變成一個(gè)整體���,每一個(gè)核心節(jié)點(diǎn)的性能提升�,都將會(huì)提升整網(wǎng)安全性能��。
相對(duì)于傳統(tǒng)的安全解決方案����,H3C更加關(guān)注安全核心節(jié)點(diǎn)�����,通過(guò)對(duì)X86�����、NP�、ASIC和多核技術(shù)的長(zhǎng)期技術(shù)跟蹤���、實(shí)踐�����,配合多年電信級(jí)硬件平臺(tái)設(shè)計(jì)經(jīng)驗(yàn)����,創(chuàng)新性的將ASIC和多核等集成技術(shù)應(yīng)用于H3C安全產(chǎn)品中�����,并通過(guò)分布式安全硬件架構(gòu)�����,實(shí)現(xiàn)核心節(jié)點(diǎn)萬(wàn)兆線(xiàn)速安全。分布式硬件架構(gòu)的核心理念是控制層面和數(shù)據(jù)處理層面相分離���,控制層面(基于多核架構(gòu))完成任務(wù)調(diào)度���、路由計(jì)算、策略管理及其他服務(wù)����,數(shù)據(jù)層面(基于ASIC架構(gòu))完成基于流的轉(zhuǎn)發(fā)��、狀態(tài)檢測(cè)和訪(fǎng)問(wèn)控制�����,兩者各自分工又密切聯(lián)系��,解決萬(wàn)兆安全的性能瓶頸難題��。所有的安全業(yè)務(wù)經(jīng)過(guò)控制層面調(diào)度后��,直接通過(guò)數(shù)據(jù)層面進(jìn)行基于硬件的線(xiàn)速過(guò)濾��,實(shí)現(xiàn)基于業(yè)務(wù)的萬(wàn)兆級(jí)線(xiàn)速處理���。H3C對(duì)安全網(wǎng)關(guān)處理能力進(jìn)行了突破性提升����,從根本上解決了匯集節(jié)點(diǎn)性能不足的瓶頸。
OAA開(kāi)放融合 靈活擴(kuò)展
為了保證用戶(hù)個(gè)性化的安全需求���,H3C提供了OAA(Open Application Architecture�����,開(kāi)放應(yīng)用體系架構(gòu))����。通過(guò)OAA開(kāi)放應(yīng)用體系架構(gòu)��,H3C提供了軟����、硬件接口和標(biāo)準(zhǔn)規(guī)范,第三方廠(chǎng)商可以根據(jù)自己的優(yōu)勢(shì)����,開(kāi)發(fā)出針對(duì)性的業(yè)務(wù)應(yīng)用,與H3C形成優(yōu)勢(shì)互補(bǔ)�。同時(shí)���,H3C通過(guò)構(gòu)建開(kāi)放式的業(yè)務(wù)平臺(tái),與各領(lǐng)域的頂級(jí)廠(chǎng)商形成合作聯(lián)盟�,從而實(shí)現(xiàn)對(duì)業(yè)界先進(jìn)技術(shù)的整合,達(dá)到為用戶(hù)提供最優(yōu)解決方案的目的�����。凡是符合標(biāo)準(zhǔn)化的技術(shù)��,可以保證與H3C的互聯(lián)互通��。
SecBlade將安全融入網(wǎng)絡(luò)設(shè)備
H3C萬(wàn)兆安全防護(hù)除了具有領(lǐng)先的分布式架構(gòu)和靈活的擴(kuò)展性����,H3C更將安全以模塊化的形式融入到網(wǎng)絡(luò)產(chǎn)品中去����,增強(qiáng)了網(wǎng)絡(luò)設(shè)備的安全性能,實(shí)現(xiàn)了與路由交換設(shè)備的無(wú)縫結(jié)合��。
SecBlade系列模塊包括防火墻模塊�����、IPS模塊、SSL VPN模塊�����、AFC異常流量清洗模塊��、ACG應(yīng)用控制網(wǎng)關(guān)模塊��、LB負(fù)載均衡模塊����、NetStream模塊、WAAM廣域網(wǎng)優(yōu)化模塊以及OAP模塊����,可用于H3C交換機(jī)/路由器系列產(chǎn)品。
李穎和表示���,SecBlade系列模塊將安全功能直接融入網(wǎng)絡(luò)產(chǎn)品�,使得二者在功能���、物理上都構(gòu)成統(tǒng)一的整體����,避免了單點(diǎn)故障等問(wèn)題;有利于SecBlade與網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理,降低管理難度;同時(shí)方便了用戶(hù)的靈活擴(kuò)展�����,避免擴(kuò)容帶來(lái)的成本浪費(fèi)�����。
隨著應(yīng)用業(yè)務(wù)的繼續(xù)增加��,很快一個(gè)全面普及萬(wàn)兆安全的時(shí)代即將到來(lái)���。將網(wǎng)絡(luò)安全作為一個(gè)整體工程�,通過(guò)將安全特性滲透到網(wǎng)絡(luò)中每個(gè)終端節(jié)點(diǎn)�、每一層網(wǎng)絡(luò)架構(gòu)中去����,并采用分布式硬件架構(gòu)提升核心節(jié)點(diǎn)處理能力,讓網(wǎng)絡(luò)更安全���,業(yè)務(wù)運(yùn)行更穩(wěn)定�����,H3C已經(jīng)做好迎接萬(wàn)兆IT時(shí)代的安全挑戰(zhàn)���。
