ZXSG SVFW-S

首页 > 产品中心 > VNF介绍 > 虚拟化安全产品 > ZXSG SVFW-S

ZXSG SVFW-S

基于传统的安全架构,ZXSG SVFW-S实现了防火墙资源抽象化和池化技术,具有弹性扩展、按需自动部署等特点。ZXSG SVFW-S虚拟防火墙可以广泛应用于保障核心网、中大型私有云和NBIoT等场景网络的安全。

高性能/低时延

DPDK/SR-IOV/40GE NIC
传输时延<100us
HA切换时延<2s

安全功能丰富

多种协议保护
防御功能强大
电信级NAT

运维简便

灵活编排
自动部署
弹性伸缩
易集成
最新功能
如需了解最新功能,请发邮件到SDNFV@zte.com.cn,申请升级到VIP用户。
主要功能
  • 高性能/低时延

    • 采用多种技术来提升性能、降低时延,如SR-IOV、DPDK、控制转发分离等。
    • 采用SR-IOV技术将一个PCI设备在多个虚拟机中进行共享,提高了I/O设备的利用率,降低了网络延迟。SR-IOV可以工作在GE/10GE/40GE接口上。
    • 采用DPDK技术来提升系统处理性能。
    • 控制转发分离,通过采用不同的通道分离控制面功能(如协议处理、策略信息的动态生成)和用户面功能(如数据报文的过滤、转发、处理),提升数据转发效率。
  • 高可靠性

    • 采用改进的VRRP协议实现防火墙热备份功能。
    • 多HA通道进行数据同步和备份,保证系统的可靠性,避免数据阻塞。
  • 快速部署

    • 自动部署:自动部署在通用服务器上,维护人员根据部署模板制虚拟防火墙作部署蓝图后,可以快速、灵活、自动地部署虚拟防火墙,从而简化了运营商操作维护管理。
    • 弹性伸缩:为了简化部署和管理,提升资源利用率,虚拟防火墙实现了用户定义Scale In/Out弹性策略,以虚机为粒度进行伸缩。
    • 易集成:可快速、简便地集成在不同的安全防护场景中,由相应的云管中心进行编排和管理。
       
  • 丰富的安全功能

    • 状态防护、域间策略、ASPF、电信级NAT、DPI、DoS/DDos、SSL VPN等。
    • 电信级安全防护:抗overbilling、GTP深度防护、SCTP协议保护等。