返回
增值安全服务解决方案

增值安全服务解决方案

ID:33390560

大小:4.86 MB

页数:38页

时间:2018-05-25

增值安全服务解决方案_第1页
增值安全服务解决方案_第2页
增值安全服务解决方案_第3页
增值安全服务解决方案_第4页
增值安全服务解决方案_第5页
资源描述:

《增值安全服务解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Crossbeam增值安全服务解决方案张玉山IDC用户的安全需求IDC业务特征-开放性:直接面向客户-多样性:网络形态多样,客户层次多样-不可控:非信任模型,用户行为不可控-扩展性:不断扩充新业务易遭受黑客攻击和病毒威胁易遭受由恶意竞争引起的攻击IDC用户所需的安全应用防火墙-通过安全策略,只允许用户访问开放的服务端口入侵检测和防护-防止黑客利用开放的服务端口发起攻击-防止蠕虫病毒的传播防病毒/防间谍软件-阻止病毒文件和间谍软件的上传和下载增值安全服务面临的问题如何实现设备共享,降低设备开支如何降低管理

2、开支,集中管理不影响现网用户如何保证系统的高可用性/高可靠性如何实现全面的安全防护未来如何扩展(性能/功能/端口)路由器网络交换机安全区域Internet防毒墙IPS防火墙传统方式下的增值安全架构结构复杂非冗余架构无法实现分级服务,所有用户只能定制相同的安全服务安全效率低,所有数据流必须通过所有安全设备难以扩展路由器网络交换机安全区域Internet防毒墙IPS防火墙传统方式下的增值安全架构(冗余架构)结构更加复杂无法实现分级服务安全效率低难以扩展CrossbeamX系列产品简介1:N冗余电源,分离供电

3、1:1冗余风扇1:1冗余控制处理模块冗余网络处理模块最多可配4块NPM每个网络端口可定义备份端口冗余应用处理模块同时运行多种安全应用安全应用负载均衡安全应用N+1备份自愈合自保护技术ConfidentialCrossbeamX系列运营商级安全平台9CrossbeamX系列架构无源背板,全交叉总线NPM是数据流的出入口,负责数据流的分类和调度DataFirewallGroupContent SecurityDynamicStandbyIPS GroupManagementAPM是安全应用的执行者,每个AP

4、M是一个独立的子系统CPM是设备的集中管理点,监控设备所有模块的状态网络处理模块NPM数据流的调度者基于NP+FPGA:网络处理器+可编程逻辑门阵列高速数据包分类及分发及智能数据流处理根据源/目的地址、端口、协议、VLAN等调度数据流在同一安全应用组内实现负载均衡以串行或并行方式在多种安全应用之间进行数据流调度支持各种常用网络交换设备的功能多链路聚合(IEEE802.3adLACP)VLAN:802.1Q支持常见路由功能:RIP/OSPF/BGP/PIM等网络接口NPM2:8个千兆端口或16个百兆端口N

5、PM6:10个千兆端口+2个10G端口支持RJ-45、多模光纤、单模光纤等接口类型可扩展性:每个CrossbeamX系列设备机架可安装1-4块NPM应用处理模块APM安全应用的执行者每块APM是一个独立的子系统,均有独立CPU、独立总线、独立存储等多块APM运行一种应用,实现性能的线性增长(负载均衡)虚拟应用处理器:实现板卡与应用之间的独立APM模块热插拔:热插拔不需要重新配置,配置将自动灌入。支持N+1备份功能,备份模块不需要license性能单模块最高8Gbps的防火墙吞吐量控制处理模块CPM设备的

6、管理者所有设备部件的监控:包括硬件、应用进程等,其CPU、内存等状态的监控HAMonitoringandfailover实时轮询APM的负载状况,使NPM实现动态负载均衡设备的集中控制管理点带外管理安全引擎均预装在CPM上专用带外管理端口专用日志端口(千兆)专用HA端口(fordual-boxHA)管理与业务的分离CPM的故障仅会影响设备的管理,对当前承载的安全应用没有影响业界最佳安全应用的整合Crossbeam提供综合的多层次安全保护,可同时支持的安全应用包括:防火墙/VPN/SSLVPNCheckP

7、oint虚拟防火墙通过CheckPointVSX提供虚拟防火墙解决方案IDS/IPSIBMISS,IDS/IPS市场占有率第一内容安全:防病毒/防间谍软件/网站过滤趋势科技/Websense其他安全应用数据库保护、XML安全等iBeam!Crossbeam增值安全解决方案接入交换机核心交换机……………总行Internet核心路由器X80安全交换机托管服务器群组托管服务器群组Crossbeam增值安全解决方案在核心交换机上通过策略路由方式或VLAN透传方式将定制了安全业务的数据流引到X80上未定制安全业务

8、用户的数据流仍然沿原有路径传递原有网络架构不受影响接入交换机核心交换机……………总行Internet核心路由器X80安全交换机托管服务器群组托管服务器群组定制了安全业务用户的数据流向接入交换机核心交换机……………总行Internet核心路由器X80安全交换机托管服务器群组托管服务器群组未定制安全业务用户的数据流向Crossbeam解决方案的扩展性CrossbeamX系列设备具有非常好的可扩展性,包括性能、安全功能及端口密度等均可随着需求灵活

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。