ZXUS vCube 9000 虚拟综合安全网关

主要功能

高性能/低时延
- vCube采用SR-IOV技术将一个PCI设备在多个虚拟机中进行共享，因而提高了I/O设备的利用率，降低了网络延迟。SR-IOV可以工作在GE/10GE/40GE接口上。
- vCube采用DPDK技术来提升系统处理性能。DPDK使用硬件多队列直接收发报文，有效地避免了软件分发线程造成的瓶颈，同时，采用用户态轮询模式来访问硬件资源，以提升网络的I/O吞吐能力，对硬件进行分类可以有效节省CPU资源。
- vCube通过采用不同的通道分离控制面功能（如协议处理、策略信息的动态生成）和用户面功能（如数据报文的过滤、转发、处理），以提升数据转发效率。
高可靠性
- 采用改进的VRRP协议实现防火墙热备份功能。
- 多HA通道进行数据同步和备份，保证系统的可靠性，避免数据阻塞。
运维简便
- 自动部署：vCube可以自动部署在通用服务器上，维护人员根据部署模板制作vCube部署蓝图后，可以快速、灵活、自动地部署vCube，从而简化了运营商操作维护管理。
- 弹性伸缩：为了简化部署和管理，提升资源利用率，vCube实现了用户自定义Scale In/Out弹性策略，以虚机为粒度进行伸缩。
- 易集成：vCube可以快速、简便地集成在不同的安全防护场景中，由相应的云管中心进行编排和管理。
丰富的安全功能
- vCube可以检测、控制多种协议报文，并提供丰富的防御功能，如基于ACL包过滤、状态检测、ASPF、域间策略、DDoS、DPI、电信级安全防护等。
- 支持多种VPN功能，包括IPsec VPN和SSL VPN。

融合智简

构建高效、智能、开放的5G云网

ZXUS vCube 9000 虚拟综合安全网关介绍

ZXSG SVFW-S

ZXSG SVFW-Z

ZXUS vSeGW 9000

ZXUS vSTG 9000

VNF

云基础设施

MANO

ICT硬件

集成

VNF

云基础设施

MANO

多接入边缘计算

集成