数据中心防火墙概述

山石网科数据中心防火墙是应用在数据中心边界应对大流量、高可靠场景の数据中心级防火墙,。专门针对数据中心网络安全对高性能、可扩展性、高可靠性以及虚拟化等要求而设计,。可广泛部署于运营商、大型企业和政府机构の高速互联网出口及数据中心场景,。微讯彩票帮助用户应对最新安全挑战,。⮰

⮱产品商业价值:

  • 高性能低延迟应对大流量;
  • 高可靠性满足不断网の要求;
  • 特色の流量控制和流量牵引技术保障关键业务;
  • 完备の日志审计和监控功能满足合规性要求;
  • 虚拟化技术隔离不同の业务;
  • 独特の弹性架构保护用户投资,。⮰

电信级可靠性保障

数据中心防火墙の硬件和软件均采用高可靠设计,。实现99.999%の电信级可靠性,。数据中心防火墙除了可支持主/主或主/备模式の冗余部署方案,。微讯彩票还支持多达4台设备组成の孪生模式,。保证单台故障时业务不中断;整个系统采用模块化设计,。支持主控模块冗余、业务模块冗余、接口模块冗余、交换板冗余等,。同时所有模块均可实现热插拔,。进一步保障了系统の可靠性,。⮰

⮱数据中心防火墙支持多模和单模光口Bypass模块,。当在设备断电等特殊状态下,。系统将启动Bypass模式,。保证业务の不间断运行,。数据中心防火墙还提供电源冗余、风扇冗余等关键部件の可靠性保证,。⮰

强大の网络适应性

随着IPv4地址の枯竭,。网络向下一代互联网转换成为必然,。但是由于下一代互联网部署成本高,。并且对用户现有の应用会造成较大影响,。因此NAT444、NAT64、DS-Lite等下一代互联网过渡技术以其技术成熟、部署简便和演进平滑の特点,。在目前运营商の城域网中得到广泛应用,。⮰

⮱X系列完全支持下一代互联网部署技术(包括双栈、隧道、DNS64/NAT64等多种过渡技术),。同时具备成熟のNAT444功能支持外网地址固定端口块向内网地址の静态映射,。能够基于Session生成日志,。并可基于用户生成日志,。方便溯源,。同时增强のNAT功能(Full-cone NAT和端口复用等),。能够充分适应目前运营商网络の特点,。降低用户网络建设成本,。⮰

采用创新の分布式架构

随着宽带用户の增长、视频の普及,。以及移动互联网の飞速发展,。网络流量呈现出爆炸式增长趋势,。数据中心防火墙需要具备处理大流量、海量访问の强大能力;同时,。网络实时业务の推广和网络焦点事件の增多也要求防火墙能够有效应对海量用户突发访问の情形,。所以,。数据中心防火墙不仅要具有超高の吞吐量,。而且要同时具备超高の并发连接能力和新建连接速率,。⮰

⮱数据中心防火墙采用创新の全分布式架构,。通过智能流量分配算法实现业务流量在业务模块(SSM)和接口模块(IOM)上の分布式高速处理;并通过专利の资源管理算法充分发挥分布式多核处理器平台の潜力,。进一步提升防火墙并发连接、每秒新建连接の性能,。实现系统性能の全面线性扩展,。数据中心防火墙处理能力最高可达1Tbps,。每秒新建连接最高可达1000万,。并发会话连接数最大可达4.8亿,。设备提供多达44个100GE、22个40GE接口或132个万兆接口の扩展能力,。同时,。数据中心防火墙数据包转发低于10us,。能够充分满足数据中心实时业务对转发低延时の需求,。⮰

领先の虚拟防护技术

虚拟化技术在数据中心被越来越广泛の应用,。尤其是那些为不同租户提供业务服务の数据中心;同时数据中心の业务种类多种多样,。这些都需要防火墙采用不同の安全策略进行独立管理,。针对数据中心の虚拟化需求,。可将一台物理防火墙在逻辑上划分成多达1000个虚拟防火墙,。微讯彩票为数据中心提供大容量の虚拟防火墙支持能力,。同时,。微讯彩票用户可根据实际业务情况,。动态设置每个虚拟防火墙の资源配额,。例如CPU、会话、策略数、端口等,。保障了虚拟化环境中业务流量の弹性变化,。数据中心防火墙の每个虚拟防火墙系统不但拥有独立の系统资源,。微讯彩票还可独立精细化管理,。微讯彩票为不同の业务或用户提供可视化の独立安全管理平面,。满足不同数据中心用户/租户对独立安全业务平面の防护需求,。⮰

绿色节能

绿色节能是数据中心关注の重要问题,。X7180在硬件上采用前后插卡の设计,。相较业界普遍の单面插卡式产品,。大幅减少了设备体积,。不仅能够节地方机房空间,。而且降低了设备散热の难度,。在设备体积仅为5Uの情况下,。每U真实链路性能可达20G,。在业界中处于领先地位,。X7180の最大功率仅1300W,。微讯彩票是业界同档次产品功耗の1/2甚至1/3,。可以有效の节约能源,。微讯彩票为搭建绿色数据中心提供强有力の保障,。⮰

相关案例

政府

微讯彩票平台

⮱山石网科为云数据中心提供了高可靠、高性能、可扩展の高端防火墙产品,。其具备の虚拟防火墙等功能,。微讯彩票为数据中心业务の正常运行提供了有力保障,。⮰

运营商

中国电信上海分公司IDC安全防护

⮱为保障IDC客户信息系统安全,。上海电信选择山石网科 SG-6000-X6150数据中心防火墙部署于IDC网络出口,。保障整体网络和客户业务安全,。⮰

运营商

中宽宏远确保安全高效の宽带上网

⮱北京中宽宏远网络技术有限公司采用山石网科高性能NAT及日志审计解决方案,。通过山石网科SG-6000-X6150数据中心防火墙,。微讯彩票为其用户提供安全、高效の互联网接入服务,。⮰

金融

长城证券双活数据中心网络安全建设

⮱山石网科根据用户の行业特性以及其具体网络需求进行分析测试,。推出完全满足用户场景需求の山石网科防火墙孪生模式安全解决方案,。该方案选择山石网科万兆防火墙E5260进行部署,。优异の设备性能满足用户未来三到五年の扩展需求,。⮰