ZXUS vSeGW 9000_虚拟化安全产品

主要功能

完善的接入安全
- 支持多种认证方式，包括源地址认证、证书认证、双重认证、基于EAP-AKA的认证、基于PSK的认证等。
- 支持多种标准的加解密算法、完整性算法、伪随机函数和DH Group，包括DES、Triple-DES、AES-CBC、HMAC-SHA-1、HMAC-MD5、HMAC-SHA-2、AES-XCBC-PRF、DH Group 1、DH Group 2、DH Group 5和DH Group 14等。
高性能/低时延
- 采用多种技术来提升性能、降低时延，如SR-IOV、DPDK、控制转发分离等；
- 采用SR-IOV技术将一个PCI设备在多个虚拟机中进行共享，提高了I/O设备的利用率，降低了网络延迟。SR-IOV可以工作在GE/10GE/40GE接口上；
- 采用DPDK技术来提升系统处理性能；
- 控制转发分离，通过采用不同的通道分离控制面功能（如协议处理、策略信息的动态生成）和用户面功能（如数据报文的过滤、转发、处理），提升数据转发效率；
- 采用AES NI技术，利用底层硬件，减少CPU周期、提高AES加密和解密性能。
高可靠性
- 采用改进的VRRP协议实现安全网关热备份功能；
- 多HA通道进行数据同步和备份，保证系统的可靠性，避免数据阻塞。
快速部署
- 自动部署：自动部署在通用服务器上，维护人员根据部署模板制虚拟安全网关作部署蓝图后，可以快速、灵活、自动地部署虚拟安全网关，从而简化了运营商操作维护管理；
- 弹性伸缩：为了简化部署和管理，提升资源利用率，虚拟安全网关实现了用户定义Scale In/Out弹性策略，以虚机为粒度进行伸缩；
- 易集成：可快速、简便地集成在不同的安全防护场景中，由相应的云管中心进行编排和管理。

融合智简

构建高效、智能、开放的5G云网

ZXUS vSeGW 9000介绍

ZXSG SVFW-S

ZXSG SVFW-Z

ZXUS vSTG 9000

ZXUS vCube 9000 虚拟综合安全网关

VNF

云基础设施

MANO

ICT硬件

集成

VNF

云基础设施

MANO

多接入边缘计算

集成