H3C安全產(chǎn)品線技術(shù)總監(jiān)李穎和
當(dāng)百兆����、千兆的傳統(tǒng)設(shè)備無法滿足網(wǎng)絡(luò)應(yīng)用需求��,專業(yè)的萬兆安全產(chǎn)品此時(shí)顯得尤為重要�����。
作為IP技術(shù)領(lǐng)域的領(lǐng)導(dǎo)廠商H3C專門針對(duì)用戶萬兆安全需求推出了兼顧“高性能”����、“全功能”����、“策優(yōu)化”的萬全之策安全解決方案��,幫助企業(yè)解決網(wǎng)絡(luò)安全保障難題��。同時(shí)��,H3C提出iSPN(intelligent Safe Pervasive Network�����,智能安全滲透網(wǎng)絡(luò))的戰(zhàn)略理念��,推出以40G超萬兆防火墻為代表的一系列高性能安全設(shè)備與解決方案�,幫助用戶實(shí)現(xiàn)端到端的、全面七層的安全防護(hù)�����,更好地應(yīng)對(duì)萬兆網(wǎng)絡(luò)時(shí)代的安全問題����。
解讀H3C萬兆安全
H3C萬兆安全解決方案相對(duì)于傳統(tǒng)的安全解決方案擁有四大有點(diǎn)。第一,H3C將萬兆滲透到安全架構(gòu)的每一個(gè)節(jié)點(diǎn);第二���,實(shí)現(xiàn)基于業(yè)務(wù)的萬兆線速處理;第三�����,方便的業(yè)務(wù)動(dòng)態(tài)部署;第四,充分保障用戶體驗(yàn)��,實(shí)現(xiàn)故障自修復(fù)�����。
為了實(shí)現(xiàn)萬兆安全的目標(biāo)��,H3C采用了領(lǐng)先的分布式架構(gòu)���,在網(wǎng)絡(luò)架構(gòu)和硬件架構(gòu)上成功地解決整網(wǎng)安全的萬兆性能需求:通過分布式網(wǎng)絡(luò)架構(gòu)將安全特性滲透到網(wǎng)絡(luò)各級(jí)節(jié)點(diǎn)���,分散安全性能壓力;通過分布式硬件架構(gòu)實(shí)現(xiàn)超萬兆安全處理平臺(tái),保證關(guān)鍵核心節(jié)點(diǎn)超萬兆線速安全處理能力��。
為保證將安全事件控制在有限范圍內(nèi)�����,H3C將安全控制延伸到每一個(gè)終端節(jié)點(diǎn),這不僅解決了安全事件集中爆發(fā)的隱患和風(fēng)險(xiǎn)���,而且將原有獨(dú)立����、分散的計(jì)算�、通信和存儲(chǔ)資源變成一個(gè)整體,每一個(gè)核心節(jié)點(diǎn)的性能提升���,都將會(huì)提升整網(wǎng)安全性能���。
相對(duì)于傳統(tǒng)的安全解決方案,H3C更加關(guān)注安全核心節(jié)點(diǎn)��,通過對(duì)X86�����、NP����、ASIC和多核技術(shù)的長期技術(shù)跟蹤�����、實(shí)踐�����,配合多年電信級(jí)硬件平臺(tái)設(shè)計(jì)經(jīng)驗(yàn)��,創(chuàng)新性的將ASIC和多核等集成技術(shù)應(yīng)用于H3C安全產(chǎn)品中�,并通過分布式安全硬件架構(gòu)�,實(shí)現(xiàn)核心節(jié)點(diǎn)萬兆線速安全���。分布式硬件架構(gòu)的核心理念是控制層面和數(shù)據(jù)處理層面相分離��,控制層面(基于多核架構(gòu))完成任務(wù)調(diào)度���、路由計(jì)算、策略管理及其他服務(wù)�,數(shù)據(jù)層面(基于ASIC架構(gòu))完成基于流的轉(zhuǎn)發(fā)、狀態(tài)檢測(cè)和訪問控制�����,兩者各自分工又密切聯(lián)系,解決萬兆安全的性能瓶頸難題�����。所有的安全業(yè)務(wù)經(jīng)過控制層面調(diào)度后��,直接通過數(shù)據(jù)層面進(jìn)行基于硬件的線速過濾�����,實(shí)現(xiàn)基于業(yè)務(wù)的萬兆級(jí)線速處理����。H3C對(duì)安全網(wǎng)關(guān)處理能力進(jìn)行了突破性提升,從根本上解決了匯集節(jié)點(diǎn)性能不足的瓶頸�����。
OAA開放融合 靈活擴(kuò)展
為了保證用戶個(gè)性化的安全需求�����,H3C提供了OAA(Open Application Architecture�����,開放應(yīng)用體系架構(gòu))。通過OAA開放應(yīng)用體系架構(gòu)�����,H3C提供了軟�����、硬件接口和標(biāo)準(zhǔn)規(guī)范����,第三方廠商可以根據(jù)自己的優(yōu)勢(shì),開發(fā)出針對(duì)性的業(yè)務(wù)應(yīng)用���,與H3C形成優(yōu)勢(shì)互補(bǔ)。同時(shí)����,H3C通過構(gòu)建開放式的業(yè)務(wù)平臺(tái),與各領(lǐng)域的頂級(jí)廠商形成合作聯(lián)盟�,從而實(shí)現(xiàn)對(duì)業(yè)界先進(jìn)技術(shù)的整合,達(dá)到為用戶提供最優(yōu)解決方案的目的����。凡是符合標(biāo)準(zhǔn)化的技術(shù)�,可以保證與H3C的互聯(lián)互通���。
SecBlade將安全融入網(wǎng)絡(luò)設(shè)備
H3C萬兆安全防護(hù)除了具有領(lǐng)先的分布式架構(gòu)和靈活的擴(kuò)展性����,H3C更將安全以模塊化的形式融入到網(wǎng)絡(luò)產(chǎn)品中去�����,增強(qiáng)了網(wǎng)絡(luò)設(shè)備的安全性能��,實(shí)現(xiàn)了與路由交換設(shè)備的無縫結(jié)合�。
SecBlade系列模塊包括防火墻模塊、IPS模塊���、SSL VPN模塊��、AFC異常流量清洗模塊�、ACG應(yīng)用控制網(wǎng)關(guān)模塊�����、LB負(fù)載均衡模塊�、NetStream模塊�����、WAAM廣域網(wǎng)優(yōu)化模塊以及OAP模塊��,可用于H3C交換機(jī)/路由器系列產(chǎn)品�。
李穎和表示�����,SecBlade系列模塊將安全功能直接融入網(wǎng)絡(luò)產(chǎn)品���,使得二者在功能��、物理上都構(gòu)成統(tǒng)一的整體��,避免了單點(diǎn)故障等問題;有利于SecBlade與網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理����,降低管理難度;同時(shí)方便了用戶的靈活擴(kuò)展�����,避免擴(kuò)容帶來的成本浪費(fèi)�����。
隨著應(yīng)用業(yè)務(wù)的繼續(xù)增加�����,很快一個(gè)全面普及萬兆安全的時(shí)代即將到來��。將網(wǎng)絡(luò)安全作為一個(gè)整體工程�����,通過將安全特性滲透到網(wǎng)絡(luò)中每個(gè)終端節(jié)點(diǎn)����、每一層網(wǎng)絡(luò)架構(gòu)中去,并采用分布式硬件架構(gòu)提升核心節(jié)點(diǎn)處理能力���,讓網(wǎng)絡(luò)更安全���,業(yè)務(wù)運(yùn)行更穩(wěn)定,H3C已經(jīng)做好迎接萬兆IT時(shí)代的安全挑戰(zhàn)���。
