当前位置: 首页 > 产品中心 > 代理产品 > Hillstone山石> X系列数据中心防火墙

X系列数据中心防火墙

  • 概述
  • 功能
  • 参数

山石网科 X 系列数据中心防火墙针对数据中心网络安全对高性能、可扩展性、高可靠性以及虚拟化等要求而设计,可广泛部署于运营商、大型企业和政府机构的高速互联网出口及数据中心场景,帮助用户应对最新安全挑战。该产品基于创新的全分布式架构实现防火墙超高的吞吐量、并发连接数量和新建连接速率。山石网科 X 系列还支持大容量虚拟防火墙,为虚拟化环境提供灵活的安全服务,并具有应用识别、流量管理、入侵防御和攻击防护等功能,全面保障数据中心网络安全。该产品在保持高性能的同时具有超小体积和低能耗的特点,能帮助用户有效降低运营成本。

产品亮点:
●    基于全分布式架构的高性能优势
●    电信级可靠性保障 
●    领先的虚拟化防火墙技术
●    精细化应用管控与全面安全防护
●    强大的网络适应性
●    绿色节能
 
基于全分布式架构的高性能优势
网络流量呈现出爆炸式增长趋势,数据中心防火墙需要具备处理大流量、海量访问的强大能力,并可有效应对海量用户突发访问的情形,所以数据中心防火墙不仅要具有超高的吞吐量,而且要具备超高的并发连接和新建连接处理能力。 
 
山石网科 X 系列数据中心防火墙采用创新的全分布式架构,通过智能流量分配算法实现业务流量在业务模块 (SSM) 和接口模块 (IOM) 上的分布式高速处理;并通过专利的资源管理算法充分发挥分布式多核处理器平台的潜力,进一步提升防火墙并发连接、每秒新建连接的性能,实现系统性能的全面线性扩展。X 系列数据中心防火墙处理能力最高可达680Gbps,每秒新建连接最高可达 480 万,并发会话连接数最大可达 2.4亿,设备提供多达 68 个万兆接口或 144 个千兆接口的扩展能力。同时,数据包转发低于 10us,能够充分满足数据中心实时业务对转发低延时的需求。

电信级可靠性保障
X 系列数据中心防火墙的硬件和软件均采用高可靠设计,实现99.999% 的电信级可靠性。可支持主 / 主或主 / 备模式的冗余部署方案,保证单台故障时业务不中断;整个系统采用模块化设计,支持主控模块冗余、业务模块冗余、接口模块冗余等,同时所有模块均可实现热插拔。X 系列数据中心防火墙支持多模和单模光口 Bypass 模块,当在设备断电等特殊状态下,系统将启动 Bypass 模式,保证业务的不间断运行,还提供电源冗余、风扇冗余等关键部件的可靠性保证。

领先的虚拟防火墙技术
虚拟化技术在数据中心被越来越广泛地应用,X 系列数据中心防火墙针对数据中心的虚拟化需求,可将一台物理防火墙在逻辑上划分成多达1000个虚拟防火墙,为数据中心提供大容量的虚拟防火墙支持能力。同时,用户可根据实际业务情况,动态设置每个虚拟防火墙的资源配额,例如CPU、会话、策略数、端口等,保障了虚拟化环境中业务的稳健运行。X 系列数据中心防火墙的每个虚拟防火墙系统不但拥有独立的系统资源,还可独立精细化管理,为不同的业务或用户提供可视化的独立安全管理平面。
 
精细化应用管控与全面安全防护
X 系列数据中心防火墙采用先进的深度应用识别技术,可根据协议特征、行为特征及关联分析等,准确识别数千种网络应用,其中包括百余种移动应用以及加密的 P2P 应用,并可为用户提供精细而灵活的应用安全管控功能。
X 系列数据中心防火墙提供了基于深度应用、协议检测和攻击原理分析的入侵防御技术,可有效过滤木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供 L2-L7 层网络安全防护。其中,专业的 Web攻击防护,能够满足用户 Web 服务器深层次安全防护需求;高效的 Botnet
过滤功能,保障内网主机免受感染威胁。
X 系列数据中心防火墙的智能带宽管理基于深度应用识别和用户识别,结合业务应用优先级,可根据策略对流量进行两层八级的细粒度划分控制,并提供弹性 QoS 功能;与会话限制、策略路由、链路负载均衡、服务器负载均衡等功能配合使用,可以为用户提供更为灵活的流量管理解决方案。
X 系列数据中心防火墙支持千万级 URL 特征库的 URL 过滤功能。可帮助管理员轻松实现网页浏览访问控制,避免恶意 URL 带来的威胁渗入。
 
强大的网络适应性
X 系列数据中心防火墙完全支持下一代互联网部署技术(包括双栈、隧道、DNS64/NAT64 等多种过渡技术),同时具备成熟的 NAT444 功能支持外网地址固定端口块向内网地址的静态映射,能够基于 Session 生成日 志,并 可 基 于 用 户 生 成 日 志,方 便 溯 源。同 时 增 强 的 NAT 功 能(Full-cone NAT 和端口复用等)能够充分适应目前运营商网络的特点,降低用户网络建设成本。
X 系列数据中心防火墙提供完全兼容标准的 IPSec VPN 功能,集成第三代 SSL VPN,为用户提供高性能、高容量的全面 VPN 解决方案。同时,
其独特的即插即用 VPN,大大简化了配置和维护难度,为用户提供方便快捷的远程安全接入服务。
 
绿色节能
X 系列数据中心防火墙在硬件上采用前后插卡的设计,相较业界普遍的单面插卡式产品,大幅减少了设备体积,不仅能够节省机房空间,而且降低了设备散热的难度。该设备体积仅为 5U,每 U 性能是同档次产品的 3 倍以上,在业界中处于领先地位。X 系列数据中心防火墙的最大功率仅 1300W,是业界同档次产品功耗的 1/3,可以有效的节约能源,为搭建绿色数据中心提供强有力的保障。

 

友情链接