H3C安全產(chǎn)品線技術(shù)總監(jiān)李穎和

  當百兆、千兆的傳統(tǒng)設(shè)備無法滿足網(wǎng)絡(luò)應(yīng)用需求,專業(yè)的萬兆安全產(chǎn)品此時顯得尤為重要。

  作為IP技術(shù)領(lǐng)的領(lǐng)導(dǎo)廠商H3C專門針對用戶萬兆安全需求推出了兼顧“高性能”、“全功能”、“策優(yōu)化”的萬全之策安全解決方案,幫助企業(yè)解決網(wǎng)絡(luò)安全保障難題。同時,H3C提出iSPN(intelligent Safe Pervasive Network,智能安全滲透網(wǎng)絡(luò))的戰(zhàn)略理念,推出以40G超萬兆防火墻為代表的一系列高性能安全設(shè)備與解決方案,幫助用戶實現(xiàn)端到端的、全面七層的安全防護,更好地應(yīng)對萬兆網(wǎng)絡(luò)時代的安全問題。

  解讀H3C萬兆安全

  H3C萬兆安全解決方案相對于傳統(tǒng)的安全解決方案擁有四大有點。第一,H3C將萬兆滲透到安全架構(gòu)的每一個節(jié)點;第二,實現(xiàn)基于業(yè)務(wù)的萬兆線速處理;第三,方便的業(yè)務(wù)動態(tài)部署;第四,充分保障用戶體驗,實現(xiàn)故障自修復(fù)。

  為了實現(xiàn)萬兆安全的目標,H3C采用了領(lǐng)先的分布式架構(gòu),在網(wǎng)絡(luò)架構(gòu)和硬件架構(gòu)上成功地解決整網(wǎng)安全的萬兆性能需求:通過分布式網(wǎng)絡(luò)架構(gòu)將安全特性滲透到網(wǎng)絡(luò)各級節(jié)點,分散安全性能壓力;通過分布式硬件架構(gòu)實現(xiàn)超萬兆安全處理平臺,保證關(guān)鍵核心節(jié)點超萬兆線速安全處理能力。

  為保證將安全事件控制在有限范圍內(nèi),H3C將安全控制延伸到每一個終端節(jié)點,這不僅解決了安全事件集中爆發(fā)的隱患和風險,而且將原有獨立、分散的計算、通信和存儲資源變成一個整體,每一個核心節(jié)點的性能提升,都將會提升整網(wǎng)安全性能。

  相對于傳統(tǒng)的安全解決方案,H3C更加關(guān)注安全核心節(jié)點,通過對X86、NP、ASIC和多核技術(shù)的長期技術(shù)跟蹤、實踐,配合多年電信級硬件平臺設(shè)計經(jīng)驗,創(chuàng)新性的將ASIC和多核等集成技術(shù)應(yīng)用于H3C安全產(chǎn)品中,并通過分布式安全硬件架構(gòu),實現(xiàn)核心節(jié)點萬兆線速安全。分布式硬件架構(gòu)的核心理念是控制層面和數(shù)據(jù)處理層面相分離,控制層面(基于多核架構(gòu))完成任務(wù)調(diào)度、路由計算、策略管理及其他服務(wù),數(shù)據(jù)層面(基于ASIC架構(gòu))完成基于流的轉(zhuǎn)發(fā)、狀態(tài)檢測和訪問控制,兩者各自分工又密切聯(lián)系,解決萬兆安全的性能瓶頸難題。所有的安全業(yè)務(wù)經(jīng)過控制層面調(diào)度后,直接通過數(shù)據(jù)層面進行基于硬件的線速過濾,實現(xiàn)基于業(yè)務(wù)的萬兆級線速處理。H3C對安全網(wǎng)關(guān)處理能力進行了突破性提升,從根本上解決了匯集節(jié)點性能不足的瓶頸。

  OAA開放融合 靈活擴展

  為了保證用戶個性化的安全需求,H3C提供了OAA(Open Application Architecture,開放應(yīng)用體系架構(gòu))。通過OAA開放應(yīng)用體系架構(gòu),H3C提供了軟、硬件接口和標準規(guī)范,第三方廠商可以根據(jù)自己的優(yōu)勢,開發(fā)出針對性的業(yè)務(wù)應(yīng)用,與H3C形成優(yōu)勢互補。同時,H3C通過構(gòu)建開放式的業(yè)務(wù)平臺,與各領(lǐng)域的頂級廠商形成合作聯(lián)盟,從而實現(xiàn)對業(yè)界先進技術(shù)的整合,達到為用戶提供最優(yōu)解決方案的目的。凡是符合標準化的技術(shù),可以保證與H3C的互聯(lián)互通。

  SecBlade將安全融入網(wǎng)絡(luò)設(shè)備

  H3C萬兆安全防護除了具有領(lǐng)先的分布式架構(gòu)和靈活的擴展性,H3C更將安全以模塊化的形式融入到網(wǎng)絡(luò)產(chǎn)品中去,增強了網(wǎng)絡(luò)設(shè)備的安全性能,實現(xiàn)了與路由交換設(shè)備的無縫結(jié)合。

  SecBlade系列模塊包括防火墻模塊、IPS模塊、SSL VPN模塊、AFC異常流量清洗模塊、ACG應(yīng)用控制網(wǎng)關(guān)模塊、LB負載均衡模塊、NetStream模塊、WAAM廣域網(wǎng)優(yōu)化模塊以及OAP模塊,可用于H3C交換機/路由器系列產(chǎn)品。

  李穎和表示,SecBlade系列模塊將安全功能直接融入網(wǎng)絡(luò)產(chǎn)品,使得二者在功能、物理上都構(gòu)成統(tǒng)一的整體,避免了單點故障等問題;有利于SecBlade與網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理,降低管理難度;同時方便了用戶的靈活擴展,避免擴容帶來的成本浪費。

  隨著應(yīng)用業(yè)務(wù)的繼續(xù)增加,很快一個全面普及萬兆安全的時代即將到來。將網(wǎng)絡(luò)安全作為一個整體工程,通過將安全特性滲透到網(wǎng)絡(luò)中每個終端節(jié)點、每一層網(wǎng)絡(luò)架構(gòu)中去,并采用分布式硬件架構(gòu)提升核心節(jié)點處理能力,讓網(wǎng)絡(luò)更安全,業(yè)務(wù)運行更穩(wěn)定,H3C已經(jīng)做好迎接萬兆IT時代的安全挑戰(zhàn)。

分享到

yajing

相關(guān)推薦