ZXUS vSeGW 9000

首页 > 产品中心 > VNF介绍 > 虚拟化安全产品 > ZXUS vSeGW 9000

ZXUS vSeGW 9000

ZXUS vSeGW 9000是电信级安全网关,基于传统的安全架构,实现了虚拟安全网关资源抽象化和池化技术,具有弹性扩展、按需自动部署等特点,通常部署在网络的边界,保护网络与网络之间、局点与局点之间的通信数据在不授信网络中实现安全传递,为个人用户、企业用户和运营商提供信息隐私和网络资源保护。

最新功能
如需了解最新功能,请发邮件到SDNFV@zte.com.cn,申请升级到VIP用户。
主要功能
  • 完善的接入安全

    • 支持多种认证方式,包括源地址认证、证书认证、双重认证、基于EAP-AKA的认证、基于PSK的认证等。
    • 支持多种标准的加解密算法、完整性算法、伪随机函数和DH Group,包括DES、Triple-DES、AES-CBC、HMAC-SHA-1、HMAC-MD5、HMAC-SHA-2、AES-XCBC-PRF、DH Group 1、DH Group 2、DH Group 5和DH Group 14等。
  • 高性能/低时延

    • 采用多种技术来提升性能、降低时延,如SR-IOV、DPDK、控制转发分离等;
    • 采用SR-IOV技术将一个PCI设备在多个虚拟机中进行共享,提高了I/O设备的利用率,降低了网络延迟。SR-IOV可以工作在GE/10GE/40GE接口上;
    • 采用DPDK技术来提升系统处理性能;
    • 控制转发分离,通过采用不同的通道分离控制面功能(如协议处理、策略信息的动态生成)和用户面功能(如数据报文的过滤、转发、处理),提升数据转发效率;
    • 采用AES NI技术,利用底层硬件,减少CPU周期、提高AES加密和解密性能;
    • 采用QAT子卡进行加密和解密,不会占用服务器的CPU,从而提升报文加解密处理性能。
  • 高可靠性

    • 采用改进的VRRP协议实现安全网关热备份功能;
    • 多HA通道进行数据同步和备份,保证系统的可靠性,避免数据阻塞。
  • 快速部署

    • 自动部署:自动部署在通用服务器上,维护人员根据部署模板制虚拟安全网关作部署蓝图后,可以快速、灵活、自动地部署虚拟安全网关,从而简化了运营商操作维护管理;
    • 弹性伸缩:为了简化部署和管理,提升资源利用率,虚拟安全网关实现了用户定义Scale In/Out弹性策略,以虚机为粒度进行伸缩;
    • 易集成:可快速、简便地集成在不同的安全防护场景中,由相应的云管中心进行编排和管理。