一、产品简介
随着云计算技术的发展和普及,传统的安全设备厂商也都在重新定位,从解决单点的安全问题纷纷转向适用于大数据和云计算的下一代安全解决方案。网络安全类 ICT 设备提供商迫切需要具有海量DPI 解析能力,完善支持 NFV/SDN 和大数据分析等特性,能够动态扩容,灵活扩展的硬件平台。
网络安全平台的需求
凌华科技提供的网络安全应用平台,为网络安全解决方案供应商提供了整合下一代防火墙(NGFW)、虚拟专用网(VPN)、入侵检测系统(IDS)、流量整形、内容过滤、深度包检测(DPI),统一威胁管理(UTM)和防病毒等功能的应用平台,其领先的性能、可扩展性、可维护性和可管理性,为电子商务、企业和服务供应商提供了全面的网络安全解决方案。
应用就绪智能平台 (ARiP)
凌华科技网络安全应用平台通常会搭配凌华科技PacketManager软件,该软件包包含了控制平面配置工具和数据平面处理加速功能。凌华科技网络安全应用平台可以提升包处理速度,非常适合软件定义网络(SDN)和下一代防火墙的应用,可以提供强大的深度包检测(DPI)和网络虚拟化的功能。
二、产品特点
高密度I/O和扩展性
凌华科技的网络安全平台具有I / O密集型架构,内置开关或NIM卡等特点。对于高密度I / O要求,单个的OCCERA计算节点可以支持高达480G的最大带宽。凌华科技网络设备也能满足不同的计算密度,从一级到中期支持四个双路Xeon E5系统,高端平台的需求。在Intel® Data Plane Developer Kit (DPDK)和DPDK vSwitch (OVS)(OVS)的支持下,计算能力和计算模块的I / O功能可以最大化,为DPI的应用提供了一个极高的带宽。
支持NFV & SDN
除了支持Intel® VT-x,VT-d和VT-C技术,启用的拥有者,平台的芯片组和网络虚拟化,凌华科技还集成了用于快速部署的OpenStack的验证和Wind River钛服务器。对于SDN,云母交换节点采用最新的开关芯片技术,它使用一个更大的TCAM表以及基于所述的OpenFlow协议可以实现的L2 / L3/ L4转移,会议软件定义流的转发需求。
高可用性
在基于OCCERA-网络安全设备,所有计算节点,交换节点和存储模块被设计成冗余和热插拔。用适当的高可用性中间件相结合,双机热备和故障切换可以实现"5个9"的电信标准。
支持网络Bypass
凌华科技网络安全平台支持通过NIM卡扩展网络接口的网络Bypass 。基于OCCERA的CSA-7200,每个NIM的bypass可以独立地通过BIOS或一种IPMI接口设置,并且断电后依然有效。
硬件加速
对于网络数据包而言,OCCERA计算节点使用加速引擎在网络控制器来实现对大数据流量的负载均衡和数据包过滤。通过整合使用的芯片组与英特尔®快速辅助技术的I/ O模块,OCCERA可以卸载压缩/解压缩或加密/解密的I / O模块来处理大数据处理任务。
三、凌华科技网络安全100G+ IDS/IPS解决方案
凌华科技CSA系列专为网络数据处理和I/O密度而设计,尤其适合构建下一代防护墙、 DDoS 攻击防御、Web 应用防火墙、多业务安全网关、APT 防御、 BYOD 防护等网络安全类应用。
基于OCCERA的网络安全平台
凌华科技引领的OCCERA计算架构为下一代网络安全平台提供了一种全新的架构。OCCERA平台的命名中已经暗含了该平台的三大特点:模块化设计、工业级设计、以及对云计算基础设施NFV和SDN的支持。OCCERA的核心思想是将互联网数据中心的最新技术, 特别是NFV和SDN引入传统的工业计算设备中,并采用了模块化、硬件加速和电信级工业设计,在提供高性能云计算处理能力的同时,也能满足网络安全计算所需的丰富IO,硬件加速和高可用性的需求。
CSA-7200 为下一代网络安全设备而设计,采用两颗高性能 Intel® Xeon® E5 处理器,通过 8 个网络扩展卡,可以扩展多达 64 个 10G的 SFP+ 端口 ,满足网络安全设备对 I/O 数量的极度苛求。
CSA-7400 作为下一代高性能电信 COTS 平台,可以用于构建下一代防火墙或各类电信类网元,它最大支持 4 个双 Intel® Xeon® E5 处理系统,处理器模块通过双冗余的交换节点高速互联,对外可以提供高达 720G 的前面板 IO。CSA-7400 支持对 CPU 和交换节点的热插拔,可以保障业务的无中断执行,特别适合打造下一代高性能防火墙。
四、网络安全平台产品列表
1U 网络安全平台,了解更多
2U 网络安全平台,了解更多
4U 网络安全平台,了解更多,可以搭载多张华为ATLAS-200/300I加速卡。