Hillstone X7180具有360Gbps的防火墻吞吐,1.2億的最大并發(fā)連接,240萬(wàn)的每秒新建連接,支持1000個(gè)虛擬防火墻,最大功率僅為1300W,機(jī)箱設(shè)計(jì)僅有5U,實(shí)現(xiàn)了高性能、多安全功能和綠色節(jié)能并舉。山石網(wǎng)科產(chǎn)品副總裁王鐘表示:X7180在可擴(kuò)展、高可靠、虛擬化安全、IPv6過(guò)渡技術(shù)等方面也有顯著提升,可為數(shù)據(jù)中心應(yīng)用及云計(jì)算安全提供強(qiáng)大的支撐。
創(chuàng)新全分布式架構(gòu),突破傳統(tǒng)技術(shù)壁壘
在云計(jì)算海量訪問(wèn)需求的驅(qū)動(dòng)下,網(wǎng)絡(luò)安全產(chǎn)品性能不斷飆升,能實(shí)現(xiàn)幾百Gbps防火墻吞吐的安全設(shè)備已不罕見(jiàn)。安全設(shè)備架構(gòu)的發(fā)展歷史也經(jīng)歷了從單處理器平臺(tái)架構(gòu)到多處理器平臺(tái)堆疊式架構(gòu),又到多處理器半分布式架構(gòu)的轉(zhuǎn)變,但始終受制于各自的缺點(diǎn),導(dǎo)致安全設(shè)備的性能受到限制:只是實(shí)現(xiàn)了速度的線性擴(kuò)展,而新建、并發(fā)不能同步增長(zhǎng),更影響了未來(lái)安全功能的彈性擴(kuò)展。
在X7180中,山石網(wǎng)科首次采用了創(chuàng)新的全分布式架構(gòu),基于專利的資源分布管理算法,實(shí)現(xiàn)了多CPU下的資源高效分配及同步存儲(chǔ),完全去除了控制的單故障點(diǎn),使網(wǎng)絡(luò)安全產(chǎn)品的吞吐、新建、并發(fā)等關(guān)鍵性能都可以隨著CPU 的增加而全面的線性增長(zhǎng),并且為應(yīng)用層安全擴(kuò)展提供有力保證,為可滿足數(shù)據(jù)中心的業(yè)務(wù)擴(kuò)展需求。
電信級(jí)可靠性設(shè)計(jì)搭載多安全功能
X7180依然沿用了山石網(wǎng)科電信級(jí)設(shè)計(jì)方案,軟硬件均采用高可靠設(shè)計(jì),通過(guò)增強(qiáng)的設(shè)備級(jí)HA保障系統(tǒng)可靠性;主控、模塊冗余保證設(shè)備可靠性;風(fēng)扇、電源冗余保證部件可靠性;全接口bypass保證接口可靠性等“四級(jí)”整體安全可靠,確保業(yè)務(wù)不間斷運(yùn)行。
在基于可靠性的基礎(chǔ)上,X7180承載了包括智能帶寬管理、深度應(yīng)用識(shí)別防火墻、鏈路負(fù)載均衡、VPN等多種安全功能。X7180采用先進(jìn)的深度應(yīng)用識(shí)別技術(shù),可對(duì)1300 多種網(wǎng)絡(luò)應(yīng)用(含200 種移動(dòng)應(yīng)用)以及加密的P2P 應(yīng)用進(jìn)行深度識(shí)別,并可對(duì)用戶的網(wǎng)絡(luò)流量進(jìn)行更細(xì)粒度的訪問(wèn)控制。基于深度應(yīng)用識(shí)別和用戶識(shí)別的智能帶寬管理功能可以與會(huì)話限制、策略路由、鏈路負(fù)載均衡等功能配合使用,可以為用戶提供非常靈活的流量管理解決方案。
全面支持虛擬化和下一代互聯(lián)網(wǎng)核心技術(shù)
云計(jì)算環(huán)境多業(yè)務(wù)并行,多租戶接入的特點(diǎn),往往要求提供虛擬防火墻技術(shù),為不同租戶、不同業(yè)務(wù)提供獨(dú)立的安全控制平面,并能夠根據(jù)不同租戶的個(gè)性化需求。X7180支持高達(dá)1000個(gè)虛擬防火墻,每個(gè)虛擬防火墻系統(tǒng)擁有獨(dú)立的系統(tǒng)資源,并可獨(dú)立精細(xì)化管理,為不同的業(yè)務(wù)或用戶提供可視化的獨(dú)立安全管理平面。可根據(jù)實(shí)際業(yè)務(wù)情況,合理分配每一個(gè)虛擬防火墻的CPU、會(huì)話、接口、等資源,能夠獨(dú)立配置安全策略和日志審計(jì)。
X7180在下一代互聯(lián)網(wǎng)部署技術(shù)上也有很大作為,支持IPv6過(guò)渡技術(shù),包括雙棧、隧道、DNS64/NAT64 等多種技術(shù),同時(shí)具備成熟的NAT444 功能,支持外網(wǎng)地址固定端口塊向內(nèi)網(wǎng)地址的靜態(tài)映射,能夠基于會(huì)話和用戶生成日志,方便溯源,便于管理。增強(qiáng)的NAT 功能,能夠充分適應(yīng)目前運(yùn)營(yíng)商網(wǎng)絡(luò)的特點(diǎn),降低用戶網(wǎng)絡(luò)建設(shè)成本。
綠色節(jié)能
綠色節(jié)能是山石網(wǎng)科產(chǎn)品的一個(gè)顯著特點(diǎn),X7180繼續(xù)保持了這一優(yōu)秀的傳統(tǒng),前后插卡的設(shè)計(jì)相較單面插卡式產(chǎn)品,大幅減少了設(shè)備體積,不僅能夠節(jié)省機(jī)房空間,而且可以快速散熱。在高度僅為5U 的情況下,每U性能高達(dá)72G,而最大功率僅1300W,是業(yè)界同檔次產(chǎn)品功耗的1/3,可以有效地節(jié)約能源,為搭建綠色數(shù)據(jù)中心提供保障。
X7180具備應(yīng)對(duì)云計(jì)算、寬帶提速、大數(shù)據(jù)互聯(lián)網(wǎng)時(shí)代下數(shù)據(jù)業(yè)務(wù)高速發(fā)展的安全防護(hù)能力,可部署在大型云數(shù)據(jù)中心、運(yùn)營(yíng)商城域網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等應(yīng)用場(chǎng)景,滿足海量業(yè)務(wù)環(huán)境下的安全應(yīng)用防護(hù)需求。
