《数据中心防火墙16541.pdf》由会员分享,可在线阅读,更多相关《数据中心防火墙16541.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 1/4 数据中心防火墙 背景 数据的大集中使近几年数据中心的建设已经成为全球各大行业 IT 建设的重中之重,国内的运营商、金融、能源、大型企业等用户已经基本建设成了符合自己行业特点和业务需求的数据中心;数据中心是各类业务的集中提供中心,主要由高速网络、计算环境、存储等部分组成;数据中心已经成为大型机构的核心竞争力以及各种网络攻击的核心和焦点,在为企业提供高效、灵活、统一的业务服务同时,也遇到了如下的问题:数据中心的访问流量剧增,相关网络设备、服务器等无法处理这些突发的流量,导致数据中心无法提供正常的服务;严重损害了企业形象,数据中心需要高性能、高可靠、高新建能力的安全设备;各种设备的大量增加
2、,造成各种内耗的急速上升,带来更大的成本压力,同时给管理也带来更大的考验,数据中心安全需要扁平化发展;各种基于大流量、多连接的 DDOS 攻击使数据中心无法提供正常服务,严重损害了企业的形象;随着数据中心虚拟化的发展,同一台服务器承载的应用和业务量倍增,同时,这些应用和流量随着虚拟化的整合而动态变化。虚拟化的发展需要一套高性能、高扩展能力的安全设备。种种现象表明,数据中心的安全已经成为数据中心能否正常提供高效、可用服务的关键,设备的稳定性、高性能、高容量、灵活的扩展性、面对突发流量的适应性、绿色环保等特征已经成为数据中心安全处理设备的基本要求。产品概述 Hillstone 山石网科的 SG-6
3、000-X6150 是 Hillstone 山石网科公司专门为数据中心提供的电信级高性能、高容量防火墙解决方案。产品采用业界领先的多核Plus G2 硬件架构,其全并行设计为设备提供了高效的处理能力,可扩展设计为设备提供了丰富的业务扩展能力。SG-6000-X6150 的处理能力高达 100Gbps,配合 5000 万最大并发连接数、100 万新建连接速率的大容量,使其特别适用于运营商、金融、大型企业的数据中心等应用场景,在满足用户对高性能、高可 2/4 靠、高容量要求的同时,以有竞争力的 TCO(总体拥有成本)为用户提供高性能、高容量的防火墙、丰富的业务扩展能力等解决方案。产品特点 电信级可
4、靠性设计 SG-6000-X6150 采用电信级高可靠、全冗余设计,设备的电源、风扇盘、主控板卡、业务板卡等采用冗余、热插拔设计,配合自主研发的 64 位全并行安全操作系统 StoneOS 可以做到设备、链路、会话、数据的负载均衡,设备之间支持丰富的 HA 功能,包括主/主,主/备模式,保障用户业务网络的 724 小时不间断运转。高性能、高容量、低延迟 业界最领先的多核 Plus G2 硬件架构与自主研发的 64 位全并行安全操作系统 StoneOS 的完美结合,可以为用户提供高达 100Gbps 的业务处理能力、100万的新建连接速率、5000 万的最大并发连接数,而且性能可以随着业务处理卡
5、的增加而呈现线性增长,充分保护用户的投资,使设备特别适合于运营商、金融、大型企业的数据中心等大流量、高并发、低延迟的应用场景。智能的业务自适应能力 虚拟化可以使数据中心快速、灵活地扩展业务系统的处理能力,而且在发生业务故障的时候可以进行平滑过渡,但是在虚拟环境下,数据在各个服务器群组间的分配都是动态的,流量的突发性、难以预测性可能会造成访问数据的不均匀分配,造成部分服务器资源耗尽,性能下降,响应时间变慢;SG-6000-X6150 的智能业务自适应功能可以自动识别数据和应用的变化情况以及发展趋势,配合全并行高速处理能力,将突发流量和访问数据在系统内部合理、均匀地分配,最大限度地提高数据中心业务
6、系统的可用性、高效性。xx 应用检测及网络可视化 SG-6000-X6150 创新的应用识别引擎,能够对网络中的流量和报文内容进行实时检测分析,不仅支持常规的端口服务监测,而且能够基于应用特征进行识别和监测。SG-6000-X6150 通过对链路的业务精细化识别、业务流量流向分析、3/4 各种应用占用比例展现,使网管监控人员更好地掌握网络运行状况。通过 SG-6000-X6150 的 QoS 功能,网管监控人员可以方便地优化网络的服务质量,及时发现和控制网络中异常流量,保障网络可靠稳定地运行。丰富的业务扩展能力 SG-6000-X6150 支持高密度的接口扩展,IOM-16SFP 或 IOM-
7、4XFP 接口板的组合可以为用户提供 144 个千兆接口或 36 个万兆接口,最大限度地满足用户对高端口密度的业务需求;SG-6000-X6150 支持业务处理板的扩展,业务处理性能可以随着业务处理板的的增加而线性增加,支持高达 100Gbps 的处理能力;SG-6000-X6150 支持 QoS 处理板的扩展,对于需要高质量 QoS 的用户可以选择此业务板来提高 QoS 的处理质量和性能;SG-6000-X6150 还支持主控板的冗余扩展,最大限度地保障设备管理的实时性和可靠性。绿色、节能、环保 Hillstone 山石网科的产品从设计开始就考虑了产品绿色、节能、环保,所有零部件全面禁止使用
8、 RoHS 指令中禁用的 6 类有毒有害物质;节能电源、智能散热方案以及采用先进的工艺和节能芯片,极大地降低了产品的能耗、噪音,并通过提升产品质量来延长产品的使用寿命,能耗比同类产品低 50%以上,另外高端口密度和前后板卡扩展的设计理念,使设备可以在有效的空间中提供更高的性能和更多的网络接口,极大地降低了数据中心运营的成本。与安全管理系统 HSM 完美融合 Hillstone 山石网科的 SG-6000-X6150 能与 Hillstone 山石网科安全管理系统HSM 完美融合,通过 HSM 管理平台可以做到集中监控设备运行状态、安全事件,洞悉全网的安全状态;同时 HSM 能够收集安全产品发出的日志信息,并能够进行统计分析,输出可视化报表,借助可视化的实时报表功能,用户可以轻松进行全网威胁分析。4/4 典型应用 部署在数据中心不同业务群组之间,起到业务隔离防护作用,SG-6000-X6150 的高稳定性、高性能、大容量是这类业务的最佳选择。