融合智简

构建高效、智能、开放的电信云

ZXUS vSTG 9000介绍

随着云计算/虚拟化技术的快速发展,数据中心和网络都发生了巨大的改变,不但传统安全威胁依然存在,还引入了新的安全问题和挑战。基于传统的安全架构,ZXUS vSTG 9000实现了安全穿越网关的资源抽象化和池化,可以自动部署和生命周期管理,支持与多种云平台集成,如TECS、VMware等。ZXUS vSTG 9000安全穿越网关应用于部署NAT、防火墙以及HTTP代理的网络接入场景,可以增强用户随时随地接入的体验,保障用户数据的安全性,为CM-IMS业务提供端到端的私网穿越和安全加密能力。

主要功能

  • 高性能/低时延

    • 采用多种技术来提升性能、降低时延,如SR-IOV、DPDK、控制转发分离等;
    • 采用SR-IOV技术将一个PCI设备在多个虚拟机中进行共享,提高了I/O设备的利用率,降低了网络延迟,同时,SR-IOV可以工作在GE/10GE/40GE接口上;
    • 采用DPDK技术来提升系统处理性能;
    • 控制转发分离,通过采用不同的通道分离控制面功能(如协议处理、策略信息的动态生成)和用户面功能(如数据报文的过滤、转发、处理),提升数据转发效率。
  • 高可靠性

    • 采用改进的VRRP协议实现虚拟安全穿越网关热备份功能;
  • 快速部署

    • 自动部署在通用服务器上,维护人员根据部署模板制虚拟安全穿越网关作部署蓝图后,可以快速、灵活、自动地部署虚拟安全穿越网关,从而简化了运营商操作维护管理。
  • 丰富的安全功能

    • 支持SSL VPN功能;
    • 丰富的防御功能,如状态防护、域间策略、ASPF等。
  • 易集成

    • 易集成:vSTG可以快速、简便地集成在不同的安全防护场景中,由相应的云管中心进行编排和管理。
    • SDK客户端集成:SDK客户端支持多种操作系统,包括Android、IOS、Windows、Mac。
文档资料