一、產品簡介
隨著云計算技術的發展和普及,傳統的安全設備廠商也都在重新定位,從解決單點的安全問題紛紛轉向適用于大數據和云計算的下一代安全解決方案。網絡安全類 ICT 設備提供商迫切需要具有海量DPI 解析能力,完善支持 NFV/SDN 和大數據分析等特性,能夠動態擴容,靈活擴展的硬件平臺。
網絡安全平臺的需求
凌華科技提供的網絡安全應用平臺,為網絡安全解決方案供應商提供了整合下一代防火墻(NGFW)、虛擬專用網(VPN)、入侵檢測系統(IDS)、流量整形、內容過濾、深度包檢測(DPI),統一威脅管理(UTM)和防病毒等功能的應用平臺,其領先的性能、可擴展性、可維護性和可管理性,為電子商務、企業和服務供應商提供了全面的網絡安全解決方案。
應用就緒智能平臺 (ARiP)
凌華科技網絡安全應用平臺通常會搭配凌華科技PacketManager軟件,該軟件包包含了控制平面配置工具和數據平面處理加速功能。凌華科技網絡安全應用平臺可以提升包處理速度,非常適合軟件定義網絡(SDN)和下一代防火墻的應用,可以提供強大的深度包檢測(DPI)和網絡虛擬化的功能。
二、產品特點
高密度I/O和擴展性
凌華科技的網絡安全平臺具有I / O密集型架構,內置開關或NIM卡等特點。對于高密度I / O要求,單個的OCCERA計算節點可以支持高達480G的最大帶寬。凌華科技網絡設備也能滿足不同的計算密度,從一級到中期支持四個雙路Xeon E5系統,高端平臺的需求。在Intel® Data Plane Developer Kit (DPDK)和DPDK vSwitch (OVS)(OVS)的支持下,計算能力和計算模塊的I / O功能可以最大化,為DPI的應用提供了一個極高的帶寬。
支持NFV & SDN
除了支持Intel® VT-x,VT-d和VT-C技術,啟用的擁有者,平臺的芯片組和網絡虛擬化,凌華科技還集成了用于快速部署的OpenStack的驗證和Wind River鈦服務器。對于SDN,云母交換節點采用最新的開關芯片技術,它使用一個更大的TCAM表以及基于所述的OpenFlow協議可以實現的L2 / L3/ L4轉移,會議軟件定義流的轉發需求。
高可用性
在基于OCCERA-網絡安全設備,所有計算節點,交換節點和存儲模塊被設計成冗余和熱插拔。用適當的高可用性中間件相結合,雙機熱備和故障切換可以實現"5個9"的電信標準。
支持網絡Bypass
凌華科技網絡安全平臺支持通過NIM卡擴展網絡接口的網絡Bypass ?;贠CCERA的CSA-7200,每個NIM的bypass可以獨立地通過BIOS或一種IPMI接口設置,并且斷電后依然有效。
硬件加速
對于網絡數據包而言,OCCERA計算節點使用加速引擎在網絡控制器來實現對大數據流量的負載均衡和數據包過濾。通過整合使用的芯片組與英特爾®快速輔助技術的I/ O模塊,OCCERA可以卸載壓縮/解壓縮或加密/解密的I / O模塊來處理大數據處理任務。
三、凌華科技網絡安全100G+ IDS/IPS解決方案
凌華科技CSA系列專為網絡數據處理和I/O密度而設計,尤其適合構建下一代防護墻、 DDoS 攻擊防御、Web 應用防火墻、多業務安全網關、APT 防御、 BYOD 防護等網絡安全類應用。
基于OCCERA的網絡安全平臺
凌華科技引領的OCCERA計算架構為下一代網絡安全平臺提供了一種全新的架構。OCCERA平臺的命名中已經暗含了該平臺的三大特點:模塊化設計、工業級設計、以及對云計算基礎設施NFV和SDN的支持。OCCERA的核心思想是將互聯網數據中心的最新技術, 特別是NFV和SDN引入傳統的工業計算設備中,并采用了模塊化、硬件加速和電信級工業設計,在提供高性能云計算處理能力的同時,也能滿足網絡安全計算所需的豐富IO,硬件加速和高可用性的需求。
CSA-7200 為下一代網絡安全設備而設計,采用兩顆高性能 Intel® Xeon® E5 處理器,通過 8 個網絡擴展卡,可以擴展多達 64 個 10G的 SFP+ 端口 ,滿足網絡安全設備對 I/O 數量的極度苛求。
CSA-7400 作為下一代高性能電信 COTS 平臺,可以用于構建下一代防火墻或各類電信類網元,它最大支持 4 個雙 Intel® Xeon® E5 處理系統,處理器模塊通過雙冗余的交換節點高速互聯,對外可以提供高達 720G 的前面板 IO。CSA-7400 支持對 CPU 和交換節點的熱插拔,可以保障業務的無中斷執行,特別適合打造下一代高性能防火墻。
四、網絡安全平臺產品列表
1U 網絡安全平臺,了解更多
2U 網絡安全平臺,了解更多
4U 網絡安全平臺,了解更多,可以搭載多張華為ATLAS-200/300I加速卡。