H3C安全產(chǎn)品線技術(shù)總監(jiān)李穎和
當百兆、千兆的傳統(tǒng)設(shè)備無法滿足網(wǎng)絡(luò)應(yīng)用需求����,專業(yè)的萬兆安全產(chǎn)品此時顯得尤為重要。
作為IP技術(shù)領(lǐng)域的領(lǐng)導(dǎo)廠商H3C專門針對用戶萬兆安全需求推出了兼顧“高性能”�����、“全功能”���、“策優(yōu)化”的萬全之策安全解決方案,幫助企業(yè)解決網(wǎng)絡(luò)安全保障難題�����。同時����,H3C提出iSPN(intelligent Safe Pervasive Network,智能安全滲透網(wǎng)絡(luò))的戰(zhàn)略理念�,推出以40G超萬兆防火墻為代表的一系列高性能安全設(shè)備與解決方案,幫助用戶實現(xiàn)端到端的、全面七層的安全防護�����,更好地應(yīng)對萬兆網(wǎng)絡(luò)時代的安全問題���。
解讀H3C萬兆安全
H3C萬兆安全解決方案相對于傳統(tǒng)的安全解決方案擁有四大有點��。第一�,H3C將萬兆滲透到安全架構(gòu)的每一個節(jié)點;第二����,實現(xiàn)基于業(yè)務(wù)的萬兆線速處理;第三,方便的業(yè)務(wù)動態(tài)部署;第四���,充分保障用戶體驗����,實現(xiàn)故障自修復(fù)����。
為了實現(xiàn)萬兆安全的目標,H3C采用了領(lǐng)先的分布式架構(gòu)�,在網(wǎng)絡(luò)架構(gòu)和硬件架構(gòu)上成功地解決整網(wǎng)安全的萬兆性能需求:通過分布式網(wǎng)絡(luò)架構(gòu)將安全特性滲透到網(wǎng)絡(luò)各級節(jié)點�����,分散安全性能壓力;通過分布式硬件架構(gòu)實現(xiàn)超萬兆安全處理平臺��,保證關(guān)鍵核心節(jié)點超萬兆線速安全處理能力�。
為保證將安全事件控制在有限范圍內(nèi)����,H3C將安全控制延伸到每一個終端節(jié)點,這不僅解決了安全事件集中爆發(fā)的隱患和風險��,而且將原有獨立�����、分散的計算����、通信和存儲資源變成一個整體���,每一個核心節(jié)點的性能提升��,都將會提升整網(wǎng)安全性能����。
相對于傳統(tǒng)的安全解決方案,H3C更加關(guān)注安全核心節(jié)點��,通過對X86��、NP���、ASIC和多核技術(shù)的長期技術(shù)跟蹤�、實踐���,配合多年電信級硬件平臺設(shè)計經(jīng)驗����,創(chuàng)新性的將ASIC和多核等集成技術(shù)應(yīng)用于H3C安全產(chǎn)品中�����,并通過分布式安全硬件架構(gòu)��,實現(xiàn)核心節(jié)點萬兆線速安全����。分布式硬件架構(gòu)的核心理念是控制層面和數(shù)據(jù)處理層面相分離��,控制層面(基于多核架構(gòu))完成任務(wù)調(diào)度�����、路由計算���、策略管理及其他服務(wù),數(shù)據(jù)層面(基于ASIC架構(gòu))完成基于流的轉(zhuǎn)發(fā)��、狀態(tài)檢測和訪問控制�,兩者各自分工又密切聯(lián)系,解決萬兆安全的性能瓶頸難題�����。所有的安全業(yè)務(wù)經(jīng)過控制層面調(diào)度后����,直接通過數(shù)據(jù)層面進行基于硬件的線速過濾,實現(xiàn)基于業(yè)務(wù)的萬兆級線速處理���。H3C對安全網(wǎng)關(guān)處理能力進行了突破性提升��,從根本上解決了匯集節(jié)點性能不足的瓶頸���。
OAA開放融合 靈活擴展
為了保證用戶個性化的安全需求,H3C提供了OAA(Open Application Architecture�,開放應(yīng)用體系架構(gòu))。通過OAA開放應(yīng)用體系架構(gòu)����,H3C提供了軟、硬件接口和標準規(guī)范�,第三方廠商可以根據(jù)自己的優(yōu)勢,開發(fā)出針對性的業(yè)務(wù)應(yīng)用�����,與H3C形成優(yōu)勢互補�。同時,H3C通過構(gòu)建開放式的業(yè)務(wù)平臺�����,與各領(lǐng)域的頂級廠商形成合作聯(lián)盟����,從而實現(xiàn)對業(yè)界先進技術(shù)的整合,達到為用戶提供最優(yōu)解決方案的目的�����。凡是符合標準化的技術(shù),可以保證與H3C的互聯(lián)互通����。
SecBlade將安全融入網(wǎng)絡(luò)設(shè)備
H3C萬兆安全防護除了具有領(lǐng)先的分布式架構(gòu)和靈活的擴展性,H3C更將安全以模塊化的形式融入到網(wǎng)絡(luò)產(chǎn)品中去��,增強了網(wǎng)絡(luò)設(shè)備的安全性能���,實現(xiàn)了與路由交換設(shè)備的無縫結(jié)合���。
SecBlade系列模塊包括防火墻模塊、IPS模塊�����、SSL VPN模塊���、AFC異常流量清洗模塊、ACG應(yīng)用控制網(wǎng)關(guān)模塊��、LB負載均衡模塊、NetStream模塊�、WAAM廣域網(wǎng)優(yōu)化模塊以及OAP模塊,可用于H3C交換機/路由器系列產(chǎn)品���。
李穎和表示,SecBlade系列模塊將安全功能直接融入網(wǎng)絡(luò)產(chǎn)品�,使得二者在功能、物理上都構(gòu)成統(tǒng)一的整體���,避免了單點故障等問題;有利于SecBlade與網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理����,降低管理難度;同時方便了用戶的靈活擴展�,避免擴容帶來的成本浪費。
隨著應(yīng)用業(yè)務(wù)的繼續(xù)增加����,很快一個全面普及萬兆安全的時代即將到來。將網(wǎng)絡(luò)安全作為一個整體工程��,通過將安全特性滲透到網(wǎng)絡(luò)中每個終端節(jié)點����、每一層網(wǎng)絡(luò)架構(gòu)中去,并采用分布式硬件架構(gòu)提升核心節(jié)點處理能力,讓網(wǎng)絡(luò)更安全���,業(yè)務(wù)運行更穩(wěn)定�,H3C已經(jīng)做好迎接萬兆IT時代的安全挑戰(zhàn)���。
