ZXUS vCube 9000 虚拟综合安全网关

首页 > 产品中心 > VNF介绍 > 虚拟化安全产品 > ZXUS vCube 9000 虚拟综合安全网关

ZXUS vCube 9000 虚拟综合安全网关

基于传统的安全架构,ZXUS vCube 9000实现了综合安全网关的资源抽象化和池化技术,具有弹性扩展、按需自动部署等特点。ZXUS vCube 9000虚拟综合安全网关可以广泛应用于保障核心网、企业网、VDC等场景网络的安全。

最新功能
如需了解最新功能,请发邮件到SDNFV@zte.com.cn,申请升级到VIP用户。
主要功能
  • 高性能/低时延

    • vCube采用SR-IOV技术将一个PCI设备在多个虚拟机中进行共享,因而提高了I/O设备的利用率,降低了网络延迟。SR-IOV可以工作在GE/10GE/40GE接口上。
    • vCube采用DPDK技术来提升系统处理性能。DPDK使用硬件多队列直接收发报文,有效地避免了软件分发线程造成的瓶颈,同时,采用用户态轮询模式来访问硬件资源,以提升网络的I/O吞吐能力,对硬件进行分类可以有效节省CPU资源。
    • vCube通过采用不同的通道分离控制面功能(如协议处理、策略信息的动态生成)和用户面功能(如数据报文的过滤、转发、处理),以提升数据转发效率。
  • 高可靠性

    • 采用改进的VRRP协议实现防火墙热备份功能。
    • 多HA通道进行数据同步和备份,保证系统的可靠性,避免数据阻塞。
  • 运维简便

    • 自动部署:vCube可以自动部署在通用服务器上,维护人员根据部署模板制作vCube部署蓝图后,可以快速、灵活、自动地部署vCube,从而简化了运营商操作维护管理。
    • 弹性伸缩:为了简化部署和管理,提升资源利用率,vCube实现了用户自定义Scale In/Out弹性策略,以虚机为粒度进行伸缩。
    • 易集成:vCube可以快速、简便地集成在不同的安全防护场景中,由相应的云管中心进行编排和管理。
  • 丰富的安全功能

    • vCube可以检测、控制多种协议报文,并提供丰富的防御功能,如基于ACL包过滤、状态检测、ASPF、域间策略、DDoS、DPI、电信级安全防护等。
    • 支持多种VPN功能,包括IPsec VPN和SSL VPN。