擎天系列
核心技術(shù)
擎天采用業(yè)界領(lǐng)先的TMC架構(gòu)��,實(shí)現(xiàn)性能多級(jí)擴(kuò)展����,采用真正模塊化設(shè)計(jì)思想��,整機(jī)性能超百G��,完成安全網(wǎng)關(guān)處理性能從十G到百G的跨越���。動(dòng)態(tài)自適應(yīng)負(fù)載均衡保障服務(wù)的連續(xù)性����,完備的全網(wǎng)安全控制功能構(gòu)建一個(gè)完整可信的網(wǎng)絡(luò)平臺(tái)��,通暢的無(wú)縫切換降低斷網(wǎng)幾率和故障恢復(fù)時(shí)間�����,綠色,節(jié)能�,可持續(xù)應(yīng)用等特點(diǎn)更節(jié)省數(shù)據(jù)中心空間,真正實(shí)現(xiàn)低投入高產(chǎn)出����,擎天為您的業(yè)務(wù)帶來(lái)真正可靠、可信的全方位的網(wǎng)絡(luò)安全��。
·TMC體系架構(gòu)設(shè)計(jì)
擎天采用業(yè)界領(lǐng)先的TMC的體系架構(gòu)��,采用真正模塊化設(shè)計(jì)思想����,各模塊卡相互獨(dú)立,可以隨業(yè)務(wù)流量的需要任意擴(kuò)展�����,擁有多項(xiàng)專利����。整機(jī)的三個(gè)層面:管理控制層面、數(shù)據(jù)轉(zhuǎn)發(fā)層面���、安全動(dòng)力層面構(gòu)成了全面的“一機(jī)三層面”立體防護(hù)系統(tǒng)����。
·安全高效的TOS操作系統(tǒng)
安全處理卡自身安全性齊全����,具有完全自主知識(shí)產(chǎn)權(quán)的TOS (Topsec Operating System)安全操作系統(tǒng),使用中間層理念���,減少了系統(tǒng)對(duì)硬件的依賴性�����,多種安全引擎有效保障了訪問(wèn)控制���、內(nèi)容過(guò)濾、帶寬管理���、抗攻擊等功能的安全性�。
產(chǎn)品特點(diǎn)
·性能多級(jí)多核
擎天安全處理卡具有8個(gè)處理內(nèi)核��,每個(gè)處理內(nèi)核支持4個(gè)硬件線程��,擁有高速的數(shù)據(jù)傳輸和轉(zhuǎn)發(fā)能力�����。整機(jī)的安全處理卡數(shù)目可以根據(jù)用戶的實(shí)際需求擴(kuò)展,多個(gè)安全處理卡即可實(shí)現(xiàn)多級(jí)多核處理�����,處理性能遠(yuǎn)遠(yuǎn)超越其他單一多核產(chǎn)品����,真正實(shí)現(xiàn)整機(jī)安全業(yè)務(wù)的線速處理,同時(shí)擁有高速的交換背板���,可以提供高達(dá)100G的防火墻吞吐量����,支持所有端口L2/L3線速轉(zhuǎn)發(fā)�����,完成安全網(wǎng)關(guān)處理性能從萬(wàn)兆到超萬(wàn)兆的跨越���。
·高擴(kuò)展性滿足可持續(xù)應(yīng)用需求
擎天系列各模塊卡均相互獨(dú)立���,且均支持熱插拔�,整機(jī)性能�、端口密度、安全功能等均可擴(kuò)展�,并且所有的擴(kuò)展均簡(jiǎn)單的通過(guò)增加模塊卡的方式進(jìn)行���,對(duì)網(wǎng)絡(luò)結(jié)構(gòu)幾乎沒(méi)有影響�����,也無(wú)須對(duì)系統(tǒng)進(jìn)行徹底的升級(jí)��,就可以滿足用戶不斷發(fā)展的需求�。
·高端口密度
擎天具備10GE����、GE、FE�、SFP、XFP等各種豐富的接口模塊��,包括48端口千兆/百兆以太網(wǎng)光口接口卡�、48端口千兆以太網(wǎng)電口接口卡、24端口千兆/百兆以太網(wǎng)光口接口卡�、24端口千兆以太網(wǎng)電口接口卡����、2端口萬(wàn)兆以太網(wǎng)光口接口卡和4端口萬(wàn)兆以太網(wǎng)光口接口卡這6種類型�,滿足各種網(wǎng)絡(luò)環(huán)境需求。
·動(dòng)態(tài)自適應(yīng)負(fù)載均衡����,保障服務(wù)的連續(xù)性
當(dāng)多安全處理卡運(yùn)行時(shí),可自動(dòng)實(shí)現(xiàn)多安全處理卡安全應(yīng)用的負(fù)載均衡��,系統(tǒng)如果檢測(cè)到有備份的安全處理卡���,會(huì)將會(huì)話自動(dòng)同步到備份安全處理卡上�,實(shí)現(xiàn)會(huì)話備份��,如果主安全處理卡出現(xiàn)故障備份安全處理卡能夠繼續(xù)工作且保證流量不中斷����,為用戶提供高可靠性保障。
·通暢的無(wú)縫切換��,關(guān)鍵部件和組件冗余���、支持熱插拔
擎天的系統(tǒng)控制卡���、安全處理卡����、電源等模塊及組件均可以實(shí)現(xiàn)1:1�����、1+1模式的冗余配置�。各模塊卡支持熱插拔���。
·完善的安全過(guò)濾功能
擎天支持ACL安全過(guò)濾機(jī)制���,支持SSH2.0安全管理、802.1x接入認(rèn)證及透?jìng)?。支持RIP/OSPF/IS-IS/BGP/LDP動(dòng)態(tài)路由MD5認(rèn)證,防止路由信息泄露���,支持MAC��、IP地址及端口的捆綁功能�,支持TACACS+協(xié)議��,可以實(shí)現(xiàn)命令行級(jí)的認(rèn)證授權(quán),支持報(bào)文阻斷策略���,支持訪問(wèn)控制�����,支持應(yīng)用協(xié)議端口綁定����,提供報(bào)文的深度過(guò)濾��,實(shí)現(xiàn)二到七層的訪問(wèn)控制�����,提高了全面性和安全性��。
·強(qiáng)大的抗攻擊性
擎天內(nèi)置入侵防御模塊����,具有強(qiáng)大的攻擊檢測(cè)能力,高級(jí)的Intelligent Guard技術(shù)提供了強(qiáng)大的入侵防護(hù)功能和強(qiáng)大的抗攻擊能力��,可以有效檢測(cè)并抵御常見(jiàn)的Synflood����、Udpflood等DoS/DDoS攻擊和CC攻擊���,此外,通過(guò)主機(jī)防護(hù)功能���,用戶可以通過(guò)設(shè)置并發(fā)連接數(shù)和并發(fā)半連接數(shù)來(lái)保證被保護(hù)主機(jī)的正常工作��。
