万兆IT时代呼唤万兆安全

      随着信息化的快速发展,IT系统建设已经跨越了单一的数据库业务和文件共享的需求。邮件、IM、多媒体交互、Web2.0等基于web的应用逐渐成为人们工作、交流的主要方式。用户的需求,促使网络的带宽、性能以及效率都有了显著提升,同时用户对于IT基础架构提出了更高的要求。随着应用的增加以及网络技术的快速发展,万兆IT时代已悄然来临。此时此刻,应用业务的增加使得用户对于万兆安全防护的呼唤越发强烈。

  万兆IT时代呼唤万兆安全

  截至到08年上半年,H3C的万兆以太网交换机累计销售23万台,万兆端口数量应用近20余万,事实证明万兆网络建设已渐成规模。然而传统的安全防护措施对于大容量的万兆安全需求显得捉襟见肘。

  H3C安全产品线技术总监李颖和表示,制约万兆安全防护的瓶颈主要有四点。首先,传统的安全架构无法满足万兆安全需求;其次,应用剧增使得传统安全设备性能不具备解决应用和带宽双增加的能力;再其次,传统安全设备的虚拟化程度不足,也无法满足万兆安全的需求;最后,保证万兆安全防护的可靠性,对于传统安全设备也是巨大的挑战。

H3C安全产品线技术总监李颖和

H3C安全产品线技术总监李颖和

  当百兆、千兆的传统设备无法满足网络应用需求,专业的万兆安全产品此时显得尤为重要。

  作为IP技术领的领导厂商H3C专门针对用户万兆安全需求推出了兼顾“高性能”、“全功能”、“策优化”的万全之策安全解决方案,帮助企业解决网络安全保障难题。同时,H3C提出iSPN(intelligent Safe Pervasive Network,智能安全渗透网络)的战略理念,推出以40G超万兆防火墙为代表的一系列高性能安全设备与解决方案,帮助用户实现端到端的、全面七层的安全防护,更好地应对万兆网络时代的安全问题。

  解读H3C万兆安全

  H3C万兆安全解决方案相对于传统的安全解决方案拥有四大有点。第一,H3C将万兆渗透到安全架构的每一个节点;第二,实现基于业务的万兆线速处理;第三,方便的业务动态部署;第四,充分保障用户体验,实现故障自修复。

  为了实现万兆安全的目标,H3C采用了领先的分布式架构,在网络架构和硬件架构上成功地解决整网安全的万兆性能需求:通过分布式网络架构将安全特性渗透到网络各级节点,分散安全性能压力;通过分布式硬件架构实现超万兆安全处理平台,保证关键核心节点超万兆线速安全处理能力。

  为保证将安全事件控制在有限范围内,H3C将安全控制延伸到每一个终端节点,这不仅解决了安全事件集中爆发的隐患和风险,而且将原有独立、分散的计算、通信和存储资源变成一个整体,每一个核心节点的性能提升,都将会提升整网安全性能。

  相对于传统的安全解决方案,H3C更加关注安全核心节点,通过对X86、NP、ASIC和多核技术的长期技术跟踪、实践,配合多年电信级硬件平台设计经验,创新性的将ASIC和多核等集成技术应用于H3C安全产品中,并通过分布式安全硬件架构,实现核心节点万兆线速安全。分布式硬件架构的核心理念是控制层面和数据处理层面相分离,控制层面(基于多核架构)完成任务调度、路由计算、策略管理及其他服务,数据层面(基于ASIC架构)完成基于流的转发、状态检测和访问控制,两者各自分工又密切联系,解决万兆安全的性能瓶颈难题。所有的安全业务经过控制层面调度后,直接通过数据层面进行基于硬件的线速过滤,实现基于业务的万兆级线速处理。H3C对安全网关处理能力进行了突破性提升,从根本上解决了汇集节点性能不足的瓶颈。

  OAA开放融合 灵活扩展

  为了保证用户个性化的安全需求,H3C提供了OAA(Open Application Architecture,开放应用体系架构)。通过OAA开放应用体系架构,H3C提供了软、硬件接口和标准规范,第三方厂商可以根据自己的优势,开发出针对性的业务应用,与H3C形成优势互补。同时,H3C通过构建开放式的业务平台,与各领域的顶级厂商形成合作联盟,从而实现对业界先进技术的整合,达到为用户提供最优解决方案的目的。凡是符合标准化的技术,可以保证与H3C的互联互通。

  SecBlade将安全融入网络设备

  H3C万兆安全防护除了具有领先的分布式架构和灵活的扩展性,H3C更将安全以模块化的形式融入到网络产品中去,增强了网络设备的安全性能,实现了与路由交换设备的无缝结合。

  SecBlade系列模块包括防火墙模块、IPS模块、SSL VPN模块、AFC异常流量清洗模块、ACG应用控制网关模块、LB负载均衡模块、NetStream模块、WAAM广域网优化模块以及OAP模块,可用于H3C交换机/路由器系列产品。

  李颖和表示,SecBlade系列模块将安全功能直接融入网络产品,使得二者在功能、物理上都构成统一的整体,避免了单点故障等问题;有利于SecBlade与网络设备的统一管理,降低管理难度;同时方便了用户的灵活扩展,避免扩容带来的成本浪费。

  随着应用业务的继续增加,很快一个全面普及万兆安全的时代即将到来。将网络安全作为一个整体工程,通过将安全特性渗透到网络中每个终端节点、每一层网络架构中去,并采用分布式硬件架构提升核心节点处理能力,让网络更安全,业务运行更稳定,H3C已经做好迎接万兆IT时代的安全挑战。