融合智简

构建高效、智能、开放的电信云

ZXUS vCube 9000 虚拟综合安全网关介绍

随着虚拟化、云计算、SDN/NFV、大数据、物联网等新技术的发展,传统的数据中心和网络都发生了巨大的变化,传统的安全设备难以在云平台上应用,例如传统的安全设备不具备虚拟化所需的自动部署、动态弹性等特性,同时也很难满足多租户的动态创建、按需分配的需求。

基于传统的安全架构,ZXUS vCube 9000实现了综合安全网关的资源抽象化和池化技术,具有弹性扩展、按需自动部署等特点。ZXUS vCube 9000虚拟综合安全网关可以广泛应用于保障核心网、企业网、VDC等场景网络的安全。

最新功能

如需了解最新功能,请发邮件到SDNFV@zte.com.cn,申请升级到VIP用户。

主要功能

  • 高性能/低时延

    • vCube采用SR-IOV技术将一个PCI设备在多个虚拟机中进行共享,因而提高了I/O设备的利用率,降低了网络延迟。SR-IOV可以工作在GE/10GE/40GE接口上。
    • vCube采用DPDK技术来提升系统处理性能。DPDK使用硬件多队列直接收发报文,有效地避免了软件分发线程造成的瓶颈,同时,采用用户态轮询模式来访问硬件资源,以提升网络的I/O吞吐能力,对硬件进行分类可以有效节省CPU资源。
    • vCube通过采用不同的通道分离控制面功能(如协议处理、策略信息的动态生成)和用户面功能(如数据报文的过滤、转发、处理),以提升数据转发效率。
  • 高可靠性

    • 采用改进的VRRP协议实现防火墙热备份功能。
    • 多HA通道进行数据同步和备份,保证系统的可靠性,避免数据阻塞。
  • 运维简便

    • 自动部署:vCube可以自动部署在通用服务器上,维护人员根据部署模板制作vCube部署蓝图后,可以快速、灵活、自动地部署vCube,从而简化了运营商操作维护管理。
    • 弹性伸缩:为了简化部署和管理,提升资源利用率,vCube实现了用户自定义Scale In/Out弹性策略,以虚机为粒度进行伸缩。
    • 易集成:vCube可以快速、简便地集成在不同的安全防护场景中,由相应的云管中心进行编排和管理。
  • 丰富的安全功能

    • vCube可以检测、控制多种协议报文,并提供丰富的防御功能,如基于ACL包过滤、状态检测、ASPF、域间策略、DDoS、DPI、电信级安全防护等。
    • 支持多种VPN功能,包括IPsec VPN和SSL VPN。
文档资料