在当前各行业加速迈向互联网化的形势下,用户的网络安全防护也面临着新的挑战,而规避互联网化、移动化、云化的风险,成为了下一代安全必须具备的特性。因此,结合当前安全与网络深入融合的技术趋势,H3C面向大型企业、运营商和数据中心、云计算市场推出了SecPath M9000系列新一代高性能超万兆安全综合网关,将高端安全旗舰产品的级别提升到了一个新的高度。
如何理解多业务安全网关?它应具备哪些特征?
随着网络应用的广泛普及和网络带宽的持续发展,安全话题日趋成为了人们关注的焦点, 安全网关产品做为网络边界的第一道防线,越来越向着更高性能、更高密度、更高扩展性、更高可靠性以及更易管理的方向发展。
更高性能:除吞吐量外,随着Web2.0业务和移动智能终端的兴起,新建连接数和系统并发连接数日益成为安全厂家和用户的关注点。
更高密度:在单位空间下对外提供更高的业务处理能力及更多的端口数量,从而提升设备整体的业务输出能力。
更高扩展性:针对用户的安全业务,能够根据用户的业务状况定制功能及性能,并伴随用户的业务发展能对设备的功能、性能进行平滑升级。
更高可靠性:除了在硬件层面通过主控、电源、风扇等关键部件冗余设计提高可靠性外,系统软件层面需要更富针对性的安全业务集群来保障可靠性,而不是传统的双机热备。
更易管理:业务的持续扩展必然使得业务板卡数量和类型的持续增加,墨守成规的松耦合、分散式的管理方式给不仅占用了多个IP地址,且给运维工作带来了极大的不便,多块业务板卡能够作为一个独立的网元来部署和管理显得尤为重要。同时为满足云计算自动化部署、虚拟机防护策略自动迁移等需求,对外提供完善标准的配置接口是必然需求。
H3C SecPath M9000系列支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;支持多种VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN和动态VPN等,可以构建多种形式的VPN;提供丰富的路由能力,支持RIP/OSPF/BGP/路由策略及策略路由;支持IPv4/IPv6 双协议栈。
H3C SecPath M9000系列多业务安全网关充分考虑网络应用对高可靠性的要求,主机主控冗余、风扇冗余、电源模块M+N 备份。交、直流输入电源模块可插拔,可灵活根据系统功耗配置模块数量,保证模块高效工作。风扇框支持风扇状态监控,风扇支持无级调速,可以根据环境温度、单板配置自动分组调速。业务引擎和接口单元支持热插拔,充分满足网络维护、升级、优化的需求。此外,H3C SecPath M9000全系列产品均支持安全集群。