多级扩展 随时扩充安全功能

开篇：润墨网以专业的文秘视角，为您筛选了一篇多级扩展 随时扩充安全功能范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

“安全防御应该是立体的,不应单靠某一产品,应该注重服务和管理。利用先进的产品主动收集信息,根据用户的不同需求,制定相应的安全策略,这就需要产品具有相当高的可靠性和可扩展能力。” 天融信公司总裁王勇说。

的确,丰富的互联网应用和不断扩张的网络数据传输容量,考验着每一个数据中心的处理能力和安全服务能力。从千兆网络过渡到万兆网络、如今的百G网络预示着市场需要有更高性能、更强扩展性的网络安全产品。

100G的诱惑

最近,天融信推出了防火墙新品――“擎天”,并采用业界领先的TMC模块化架构,可以实现性能上的多级扩展,随需扩展安全动力,整机性能可以达到100G。

天融信公司推广和方案中心副总刘辉认为:“擎天通过管理控制层面、数据转发层面、安全动力层面构成了全面的‘一机三层面’立体防护系统。再加上自我保护能力极强的安全处理卡,以及具有完全自主知识产权的TOS(Topsec Operating System)安全操作系统,摆脱以往的直接处理理念,更多使用中间层架构,减少了系统对硬件的依赖性。同时,多种安全引擎有效保障了访问控制、内容过滤、带宽管理、抗攻击等功能的安全性。”

记者了解到,“擎天”安全处理卡具有8个处理内核,每个处理内核支持4个线程,相当于32个单线程CPU,拥有高速的数据传输和转发能力。整机多个安全处理卡即可实现多级多核的处理能力,性能远远超越其他单一多核产品。同时,拥有高速的交换背板,可以提供超100G的吞吐量,支持所有端口L2/L3线速转发,完成安全网关处理性能从超万兆到超百G的跨越。

同时,“擎天”各模块卡均相互独立,且均支持热插拔。整机性能、端口密度、安全功能等模块均可扩展,并且所有的扩展可以简单地通过增加模块卡的方式进行,对网络结构几乎没有影响,也无须对系统进行彻底的升级,如此一来就可以满足用户不断变化的需求。

刘辉说,当多安全处理卡运行时,可自动实现多安全处理卡安全应用的负载均衡功能。系统如果检测到有备份的安全处理卡,会将会话自动同步到备份安全处理卡上,实现会话备份。如果主安全处理卡出现故障,备份安全处理卡能够接替主安全处理卡继续工作且保证流量不中断,为用户提供高可用性和可靠性。

完整的网络安全平台

其实,“擎天”已经不能分类到防火墙的名目下了,它集成了防火墙、内容过滤、IDS、三层交换以及接入认证等技术,结合天融信的安全审计分析系统,可以实现服务器群之间以及内网主机点对点策略。

同时,“擎天”还支持ACL安全过滤机制,支持SSH2.0安全管理、802.1x接入认证及透传,支持RIP/OSPF/IS-IS/BGP/LDP动态路由MD5认证,防止路由信息泄露,支持MAC、IP地址及端口的捆绑功能,支持TACACS+协议,可以实现命令行级的认证授权,支持报文阻断策略,支持访问控制,支持应用协议端口绑定,提供报文的深度过滤,实现二到七层的访问控制,提高了全面性和安全性。

刘辉强调说,“擎天”内置入侵防御模块,具有强大的攻击检测能力,高级的Intelligent Guard技术提供了强大的入侵防护功能和强大的抗攻击能力,可以有效检测并抵御常见的DoS/DDoS攻击和CC攻击。通过主机防护功能,用户还可以通过设置并发连接数和并发半连接数来保证被保护主机的正常工作。