融合智简

构建高效、智能、开放的电信云

ZXSG SVFW-S介绍

随着云计算、虚拟化技术的快速发展,数据中心和网络都发生了巨大的改变,不但传统安全威胁依然存在,还引入了新的安全问题和挑战。

传统的安全设备不具备虚拟化所需的自动部署、动态弹性等特性,难以满足用户动态创建、按需分配等需求,也很难应对新业务所需要的新识别方式、新防护手段的挑战。所以传统的安全设备与安全策略难以适应新的网络环境和安全需求,很难在云平台上应用。因此,为保证云计算/虚拟化网络的安全,虚拟防火墙成为提供网络安全防护的重要安全设备。虚拟防火墙能够部署在云计算/虚拟化网络环境中,为租户和运营商的网络通信进行安全防护,为云计算/虚拟化网络中的各种资源提供网络安全防护功能。

基于传统的安全架构,ZXSG SVFW-S实现了防火墙资源抽象化和池化技术,具有弹性扩展、按需自动部署等特点。ZXSG SVFW-S虚拟防火墙(vFW,virtual Firewall)可以广泛应用于保障核心网、中大型私有云和NBIoT等场景网络的安全。

产品优势

高性能/低时延
DPDK/SR-IOV/40GE NIC
传输时延<100us
HA切换时延<2s

安全功能丰富

多种协议保护
防御功能强大
电信级NAT

运维简便

灵活编排
自动部署
弹性伸缩
易集成

主要功能

  • 高性能/低时延

    • 采用多种技术来提升性能、降低时延,如SR-IOV、DPDK、控制转发分离等。
    • 采用SR-IOV技术将一个PCI设备在多个虚拟机中进行共享,提高了I/O设备的利用率,降低了网络延迟。SR-IOV可以工作在GE/10GE/40GE接口上。
    • 采用DPDK技术来提升系统处理性能。
    • 控制转发分离,通过采用不同的通道分离控制面功能(如协议处理、策略信息的动态生成)和用户面功能(如数据报文的过滤、转发、处理),提升数据转发效率。
  • 高可靠性

    • 采用改进的VRRP协议实现防火墙热备份功能。
    • 多HA通道进行数据同步和备份,保证系统的可靠性,避免数据阻塞。
  • 快速部署

    • 自动部署:自动部署在通用服务器上,维护人员根据部署模板制虚拟防火墙作部署蓝图后,可以快速、灵活、自动地部署虚拟防火墙,从而简化了运营商操作维护管理。
    • 弹性伸缩:为了简化部署和管理,提升资源利用率,虚拟防火墙实现了用户定义Scale In/Out弹性策略,以虚机为粒度进行伸缩。
    • 易集成:可快速、简便地集成在不同的安全防护场景中,由相应的云管中心进行编排和管理。
       
  • 丰富的安全功能

    • 状态防护、域间策略、ASPF、电信级NAT、DPI、DoS/DDos等。
    • 电信级安全防护:抗overbilling、GTP深度防护、SCTP协议保护等。
文档资料