Designer
数据中心防火墙
创新架构 无限可能
全分布式架构
——山石网科数据中心防火墙

可广泛部署于运营商、大型企业和政府机构的高速互联网出口及数据中心等场景,帮助用户应对最新安全挑战。

Image is not available
Image is not available
Image is not available

产品概述

山石网科 X 系列数据中心安全防护平台,适用于数据中心级网络安全防护,满足高性能、高扩展性、高可靠性以及虚拟化等要求而设计,可广泛部署于运营商、大型企业和政府机构的高速互联网出口及数据中心等场景,帮助用户应对最新安全挑战。

商业价值

高性能低延迟应对大流量通信
高可靠性满足不断网的要求
特色的流量控制和流量牵引技术保障关键业务畅通
完备的日志审计和监控功能满足合规性要求
虚拟化技术隔离不同的业务
独特的弹性架构支持扩展保护用户投资

产品亮点

产品亮点

电信级可靠性保障

数据中心防火墙的硬件和软件均采用高可靠设计,实现99.999%的电信级可靠性。数据中心防火墙除了可支持主/主或主/备模式的冗余部署方案,还支持多达4台设备组成的孪生模式,保证单台故障时业务不中断;整个系统采用模块化设计,支持主控模块冗余、业务模块冗余、接口模块冗余、交换板冗余等,同时所有模块均可实现热插拔,进一步保障了系统的可靠性。

强大的网络适应性

随着IPv4地址的枯竭,网络向下一代互联网转换成为必然。但是由于下一代互联网部署成本高,并且对用户现有的应用会造成较大影响,因此NAT444、NAT64、DS-Lite等下一代互联网过渡技术以其技术成熟、部署简便和演进平滑的特点,在目前运营商的城域网中得到广泛应用。
X系列完全支持下一代互联网部署技术(包括双栈、隧道、DNS64/NAT64等多种过渡技术),同时具备成熟的NAT444功能支持外网地址固定端口块向内网地址的静态映射,能够基于Session生成日志,并可基于用户生成日志,方便溯源。同时增强的NAT功能(Full-cone NAT和端口复用等),能够充分适应目前运营商网络的特点,降低用户网络建设成本。

基于全分布式架构的高性能优势

爆炸式流量增长趋势,数据中心防火墙需要具备处理大流量、海量访问的强大能力,并可有效应对海量用户突发访问的情形,所以数据中心防火墙不仅要具有超高的吞吐量,而且要具备超高的并发连接和每秒新建连接处理能力。

山石网科 X 系列数据中心防火墙采用创新的全分布式架构,通过智能流量分配算法实现业务流量在业务模块(SSM)、接口模块(IOM)以及业务与接口模块(SIOM)上的分布式高速处理;并通过资源管理算法专利技术(专利类型:发明专利,专利号:ZL 2018 1 0714104.7)充分发挥分布式多核处理器平台的潜力,进一步提升防火墙并发连接、每秒新建连接的性能,实现系统性能的全面线性扩展。其中,X系列防火墙最多可提供 48 个 100GE、240 个 10GE 接口的扩展能力,并支持降速,能够充分满足数据中心对高吞吐、大并发业务转发的需求。

领先的虚拟防护技术

虚拟化技术在数据中心被越来越广泛的应用,尤其是那些为不同租户提供业务服务的数据中心;同时数据中心的业务种类多种多样,这些都需要防火墙采用不同的安全策略进行独立管理。针对数据中心的虚拟化需求,可将一台物理防火墙在逻辑上划分成多个虚拟防火墙,为数据中心提供大容量的虚拟防火墙支持能力。同时,用户可根据实际业务情况,动态设置每个虚拟防火墙的资源配额,例如CPU、会话、策略数、端口等,保障了虚拟化环境中业务流量的弹性变化。数据中心防火墙的每个虚拟防火墙系统不但拥有独立的系统资源,还可独立精细化管理,为不同的业务或用户提供可视化的独立安全管理平面,满足不同数据中心用户/租户对独立安全业务平面的防护需求。

绿色节能

X系列防火墙体积最小的高度仅 3U,最大功率仅 1300W,每 U 性能是业界同档次产品的 2-3 倍,在业界中处于领先地位,可以有效节约能源,为搭建绿色数据中心提供强有力的保障。

案例赏析

苏州工业园打造
安全云数据中心

山石网科为云数据中心提供了高可靠、高性能、可扩展的高端防火墙产品,其具备的虚拟防火墙等功能,为数据中心业务的正常运行提供了有力保障。

中国电信上海分公司
IDC安全防护

为保障IDC客户信息系统安全,上海电信选择山石网科 SG-6000-X6150数据中心防火墙部署于IDC网络出口,保障整体网络和客户业务安全。

中宽宏远确保安全高效
的宽带上网

北京中宽宏远网络技术有限公司采用山石网科高性能NAT及日志审计解决方案,通过山石网科SG-6000-X6150数据中心防火墙,为其用户提供安全、高效的互联网接入服务。

长城证券双活数据中心
网络安全建设

山石网科根据用户的行业特性以及其具体网络需求进行分析测试,推出完全满足用户场景需求的山石网科防火墙孪生模式安全解决方案。该方案选择山石网科万兆防火墙E5260进行部署,优异的设备性能满足用户未来三到五年的扩展需求。

华南理工大学广州国际校区
网络安全建设项目

华南理工大学广州国际校区的网络安全建设中,互联网边界和数据中心网络边界都需要部署防火墙。互联网边界防火墙除了连接互联网链路,还连接到五山校区和大学城校区。

相关产品

X20812
X20812最多支持48个100GE、240个10GE接口,高达3.5T整机吞吐性能,且基于全分布式架构的模块化冗余设计,实现电信级可靠性,同时具备精细化应用管控与全面安全防护能力
X20803
X20803最多支持12个100GE、60个10GE接口,且基于全分布式架构的模块化冗余设计,实现电信级可靠性,同时具备精细化应用管控与全面安全防护能力
X10800
X10800最多支持48个100GE、96个10GE或24个100GE、240个10GE接口,高达1.2T整机吞吐性能,且基于全分布式架构的模块化冗余设计,实现电信级可靠性,同时具备精细化应用管控与全面安全防护能力
X9180
X9180最多支持24个100GE、48个10GE或12个100GE、120个10GE接口,基于全分布式架构的模块化冗余设计,实现电信级可靠性,同时具备精细化应用管控与全面安全防护能力
X8180
X8180最多支持12个100GE、48个10GE接口,基于全分布式架构的模块化冗余设计,实现电信级可靠性,同时具备精细化应用管控与全面安全防护能力
数据中心防火墙
X系列数据中心分布式防火墙最高支持3.5Tbps的吞吐性能,具备海量策略规格和丰富应用安全防护能力,全模块冗余及支持热插拔,满足电信级稳定性和可靠性要求。
入侵防御和检测系统
山石网科入侵防御和检测系统拥有多重威胁检测和防御能力,支持对僵尸网络攻击、DDoS 攻击、已知协议漏洞利用、Web 攻击、垃圾邮件、钓鱼、木马病毒和恶意软件等一系列网络入侵威胁进行检测及防御。
云内微隔离与可视化平台
(山石云·格)
山石云·格基于无代理、零打扰的理念,提供精细化微隔离、云内安全可视化、智能化运营等功能特性,帮助用户将“零信任”的安全理念融入云数据中心建设的过程中。
云下一代防火墙(山石云·界)
专门为云计算环境所设计的虚拟化网络安全防火墙产品,继承山石网科下一代防火墙产品精髓,基于All In One设计理念,为企业客户提供功能丰富、高性价比的云安全防护方案

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询