安全插卡,让网络“如虎添翼”_第1页
安全插卡,让网络“如虎添翼”_第2页
安全插卡,让网络“如虎添翼”_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、安全插卡,让网络“如虎添翼”随着网络技术的发展,现在的网络应用早已从最初的邮件收发、即时通信演变成各种各样的 数字娱乐、电子商务大行其道,随之而来的就是各种网络问题的层出不穷。如近年出现的熊 猫烧香等病毒的泛滥、艳照门事件以及不断爆发的门户网站被攻击事件等。上述种种事件都 说明,现在的网络安全面临着病毒更毒,黑客更黑。不仅仅是各种DDoS攻击、间谍软件、 网游木马、流氓软件、病毒邮件在不断肆虐,还有性质极为严重的网络银行钓鱼和针对性很 强的木马、蠕虫病毒的不断出现。因此,如何保证网络系统的安全性已经成为网络管理人员 最为头痛和最为棘手的问题。可以肯定的说,目前用户对于网络服务的要求已经大大提高

2、了,不但要求满足大流量的数据 传输,还要求网络不能出现中断或故障。要想把安全技术融于网络,安全技术必须和高速的 网络设施相匹配;同时,还要简化网络拓扑,简化对网络的管理,方便网络用户的使用,以 确保应用和互联的网络安全。安全命脉在“四接口”通过近几年对网络安全的研究,我们不难发现,网络的安全风险问题,归结起来主要在 四个环节上:一、内部网络与外界的接口,如通过Internet的互联,在接入口处从外面引入的安全网 络风险问题;二、在内网各节点之间的互联,容易造成区域的安全风险问题;三、通过WLAN、VPN等多种非传统接入手段,接入到内部网络中所带来的安全风险问题。四、关键的数据中心或服务器区,容

3、易遭受到有目的的攻击。当然,网络中的安全风险问题不止这些,还有像安全接入、安全隔离、安全过滤和安全 管理等方面的问题。对于进入万兆时代的网络应用而言,如何规避这些来自安全的风险,无 疑是一种挑战。“卡”住核心交换的安全在内部网络中,普遍都是通过使用高性能交换机来实现互联互通。尽管如此,有了交换 机的高性能,也不能确保网络没有安全风险的存在。内部网络需要安全的接入和安全的防护。 那么,如何在高性能的网络中,嵌入并融合安全技术,这是一个热门课题。对于这个课题,各家都有不同的解决之道。H3C基于多年来在网络产品和安全产品研发方 面的深厚积累和先进技术,创新性的在高性能的万兆核心交换机中推出了包括FW

4、插卡、IPS 插卡、SSL VPN等7种业务插卡。所有SecBlade插卡均可以部署在H3C的中高端系列交换 机中,在网络基础平台上实现高性能的安全保障。在高性能的万兆核心交换机中直接嵌入SecBlade安全模块的做法,这对于H3C来说,不仅 是一种安全理念,更是从核心交换就实施安全措施的一种创新。创新之处在于:要想把安全 技术融于网络,安全技术必须和高速的网络设备相匹配;同时,还要简化网络拓扑,简化对 网络的管理,方便网络用户的使用,以确保应用和互联的网络安全。安全插卡的六大特性l高性能所有的H3C SecBlade业务模块都采用了业界最领先的多核CPU+ASIC+FPGA的高性能硬件 架构

5、。这种分布式的硬件架构保证了所有的业务能在第一时间进行并行处理。对于现在大量 的应用层安全攻击,由于需要进行深入的报文分析,只有这种多核CPU的硬件架构才能真 正实现对数据报文的实时处理,不会造成传输延迟。除此之外,由于交换机对数据报文采用分布式转发的模式,这样SecBlade插卡就能巧妙地 利用H3C高端交换机的背板总线技术,确保安全插卡也能实现与万兆网络设备的无缝对接。l高可靠性基于交换机的无阻塞技术,各种插卡通过背板总线进行数据交换。任何一块插卡出现故障, 通过H3C专利的ACFP技术,能够确保流量都会自动避开它,通过Bypass方式保证业务正 常运行。由于SecBlade插卡是部署在交

6、换机上。而交换机的各种关键部件,包括电源、引擎、接口 板、业务板等都可以冗余部署,这就大大提高了整体的可靠性。当所有的关键部件都进行冗 余部署的时候,实际上就是两台设备在同时工作,并可以进行负载分担。此外,由于所有的插卡都可以进行热插拔,这也大大降低出现故障时更换设备的时间。l易扩展SecBlade插卡可以插到高端交换机的任何业务槽位上,通过插卡数量的扩展可以实现总 体处理性能数倍的提升,组成多功能、高密度、高安全的核心交换机。此外,多种SecBlade插卡的组合使用,可以实现安全交换机的模块化设计。用户可以 根据需求任意选择所需的业务模块,实现安全功能的平滑升级。l方便的管理和配置在SecB

7、lade插卡上,单独有外带的网络管理口和串口(Console),可以通过Web界面实现 对SecBlade插卡的管理和配置,也可以通过网口接入到交换机的网管系统,利用网管软件 实现对SecBlade的配置。每个SecBlade插卡的安全日志信息也能统一上报给H3C的安全管理平台SecCenter。通过SecCenter的统一安全信息收集和筛选,提取相关的关联信息,然后进行统一管理,真正做到安全联动。l无限的接口相对一般盒式安全设备只能提供数量很少的接口而言,SecBlade插卡可提供无限制的接口, 这是因为交换机中所有接口的数据都可以转发到SecBlade插卡上进行处理。同时,通过插 卡的虚拟化技术,可以将同一块物理业务板卡在逻辑上划分为相互独立的多个板卡,每个逻 辑板卡拥有完全独立的资源和策略。而且,除了普通的以太网电口和光口外,基于交换机 SecBlade插卡,还可以实现与各种POS接口、ATM接口、E1/T1 口等其他接口进行对接。l丰富的功能目前H3C的SecBlade插卡包括万兆防火墙模块、IPS入侵防御模块、LB负载均衡模块、 NetStream网络流量分析模块、SSL VPN模块、ACG应用控制网关业务模块以及AFC流量 清洗模块等。这些插卡不但覆盖了从远程安全接入、专业DDoS攻击防御、2

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论