创新架构实现安全全面线性延展

——山石网科全分布式架构及数据中心安全新品X7180发布


8月22日北京,山石网科今日发布了全新的全分布式架构及基于该架构的首款网络安全产品Hillstone X7180。山石网科独创的全分布式架构,突破了传统架构的技术壁垒,为安全性能和功能的全面扩展提供了架构基础;X7180提供以高性能防火墙为核心的多种网络安全功能,其吞吐、新建、并发等关键性能都可以随着CPU 的增加而实现线性增长,为应用层安全扩展提供有力保证。全分布式架构真正实现了网络安全的全面线性扩展,标志着山石网科的技术创新成果又一次处于业界领先的位置。

Hillstone X7180具有360Gbps的防火墙吞吐,1.2亿的最大并发连接,240万的每秒新建连接,支持1000个虚拟防火墙,最大功率仅为1300W,机箱设计仅有5U,实现了高性能、多安全功能和绿色节能并举。山石网科产品副总裁王钟表示:X7180在可扩展、高可靠、虚拟化安全、IPv6过渡技术等方面也有显著提升,可为数据中心应用及云计算安全提供强大的支撑。

创新全分布式架构,突破传统技术壁垒

在云计算海量访问需求的驱动下,网络安全产品性能不断飙升,能实现几百Gbps防火墙吞吐的安全设备已不罕见。安全设备架构的发展历史也经历了从单处理器平台架构到多处理器平台堆叠式架构,又到多处理器半分布式架构的转变,但始终受制于各自的缺点,导致安全设备的性能受到限制:只是实现了速度的线性扩展,而新建、并发不能同步增长,更影响了未来安全功能的弹性扩展。

在X7180中,山石网科首次采用了创新的全分布式架构,基于专利的资源分布管理算法,实现了多CPU下的资源高效分配及同步存储,完全去除了控制的单故障点,使网络安全产品的吞吐、新建、并发等关键性能都可以随着CPU 的增加而全面的线性增长,并且为应用层安全扩展提供有力保证,为可满足数据中心的业务扩展需求。

电信级可靠性设计搭载多安全功能

X7180依然沿用了山石网科电信级设计方案,软硬件均采用高可靠设计,通过增强的设备级HA保障系统可靠性;主控、模块冗余保证设备可靠性;风扇、电源冗余保证部件可靠性;全接口bypass保证接口可靠性等“四级”整体安全可靠,确保业务不间断运行。

在基于可靠性的基础上,X7180承载了包括智能带宽管理、深度应用识别防火墙、链路负载均衡、VPN等多种安全功能。X7180采用先进的深度应用识别技术,可对1300 多种网络应用(含200 种移动应用)以及加密的P2P 应用进行深度识别,并可对用户的网络流量进行更细粒度的访问控制。基于深度应用识别和用户识别的智能带宽管理功能可以与会话限制、策略路由、链路负载均衡等功能配合使用,可以为用户提供非常灵活的流量管理解决方案。

全面支持虚拟化和下一代互联网核心技术

云计算环境多业务并行,多租户接入的特点,往往要求提供虚拟防火墙技术,为不同租户、不同业务提供独立的安全控制平面,并能够根据不同租户的个性化需求。X7180支持高达1000个虚拟防火墙,每个虚拟防火墙系统拥有独立的系统资源,并可独立精细化管理,为不同的业务或用户提供可视化的独立安全管理平面。可根据实际业务情况,合理分配每一个虚拟防火墙的CPU、会话、接口、等资源,能够独立配置安全策略和日志审计。

X7180在下一代互联网部署技术上也有很大作为,支持IPv6过渡技术,包括双栈、隧道、DNS64/NAT64 等多种技术,同时具备成熟的NAT444 功能,支持外网地址固定端口块向内网地址的静态映射,能够基于会话和用户生成日志,方便溯源,便于管理。增强的NAT 功能,能够充分适应目前运营商网络的特点,降低用户网络建设成本。

绿色节能

绿色节能是山石网科产品的一个显著特点,X7180继续保持了这一优秀的传统,前后插卡的设计相较单面插卡式产品,大幅减少了设备体积,不仅能够节省机房空间,而且可以快速散热。在高度仅为5U 的情况下,每U性能高达72G,而最大功率仅1300W,是业界同档次产品功耗的1/3,可以有效地节约能源,为搭建绿色数据中心提供保障。

X7180具备应对云计算、宽带提速、大数据互联网时代下数据业务高速发展的安全防护能力,可部署在大型云数据中心、运营商城域网、移动互联网等应用场景,满足海量业务环境下的安全应用防护需求。