産品概述

天清漢馬系列防火(huǒ)牆是(shì)啓明(míng)星辰推出的(de)新一(yī)代高(gāo)性能(néng)防火(huǒ)牆産品。創新性的(de)γ采用(yòng)SDN硬件(jiàn)交換和(hé)多(duō)核CPU業(yè)務模塊相(xiàng)結合的(de)架構設計($jì),提供最高(gāo)1.2T的(de)無阻塞數(shù)據處理(lǐ)能(néng)力。通(tōng)過高(gāo)安全等級的(de)VSOS安全操作(zuò)系統和(hé)高(gāo)性能₽(néng)應用(yòng)層流量處理(lǐ)引擎,從(cóng)業(yè)務、用(yòng)戶、應用(yòng)和(hé)行(xíng)為(wèi)等多(duō)維度出發,重構了(♣le)安全控制(zhì)、流量分(fēn)類、攻擊防護、VPN、應用(yòng)識别、防病毒、入侵防火✔(huǒ)、行(xíng)為(wèi)管理(lǐ)、Web防護、多(duō)層嵌套QoS、用(yòng)戶認證等功能(néng)。提供用(yòng)戶策略、應用(yòng$)策略和(hé)行(xíng)為(wèi)策略等智能(néng)控制(zhì)手段真正實現(xiàn)了(le)L4-L7層業(yè)務φ的(de)深度融合,為(wèi)用(yòng)戶提供高(gāo)性能(néng)、高(gāo)可(kě)靠性的(de)一(yī)體(tǐ)♦化(huà)安全防護。

産品特色

➢ 具備業(yè)界最強大(dà)的(de)安全控制(zhì)能(néng)力

啓明(míng)星辰防火(huǒ)牆在軟件(jiàn)架構上(shàng)采用(yòng)了(le)控制(zhì)與業(yè)務分(fēβn)離(lí)的(de)設計(jì),根據業(yè)務類型分(fēn)為(wèi)控制(zhì)面(Control Plane,簡稱CP)和(hé)數(shù)據面(Data Plane,簡稱☆DP)兩部分(fēn),CP主要(yào)處理(lǐ)鑒權、配置、路(lù)由、日(rì)志(zhì)和(hé)高(gāo)可(kě)用(yòng)性等管理(lǐ)業(y∏è)務,并提供WebU1、命令行(xíng)、雲管理(lǐ)平台和(hé)SDNAPI等管理(lǐ)☆接口。DP則處理(lǐ)網絡層、應用(yòng)層解析和(hé)防火(huǒ)牆各項策略的(de)執行(xíng)。每個(g'è)CP或DP都(dōu)與一(yī)個(gè)邏輯處理(lǐ)器(qì)進行(xíng)綁定,避免由于系統調度對(duì)性能(néngα)産生(shēng)負面影(yǐng)響。

➢ 領先的(de)多(duō)平面系統架構

啓明(míng)星辰T系列防火(huǒ)牆在軟件(jiàn)架構上(shàng)采用(yòng)了(le)控制(zhì)與業(yè)務分(fēn)離(lí)的(de)設計(jì),根據業(yè)務類型分(fēαn)為(wèi)控制(zhì)面(Control Plane,簡稱CP)和(hé)數(shù)據面(Data Plane,簡稱DP)兩部分(fēn),CP主要(↕yào)處理(lǐ)鑒權、配置、路(lù)由、日(rì)志(zhì)和(hé)高(gāo)可(kě)用(yòng)性等管理(lǐ)業(yè)務,并提供WebU1、命令行(xíng)雲管理₹(lǐ)平台和(hé)SDNAP等管理(lǐ)接口。DP則處理(lǐ)網絡層、應用(yòng)層解析和(hé)防火(huǒ)牆各項策略©的(de)執行(xíng)。每個(gè)CP或DP都(dōu)與一(yī)個(gè)邏輯處理(lǐ)器(qì✔)進行(xíng)綁定,避免由于系統調度對(duì)性能(néng)産生(shēng)負面影(yǐng)響。

➢ 優秀的(de)多(duō)核并行(xíng)處理(lǐ)技(jì)術(shù)

采用(yòng)了(le)獨創的(de)雙平面動态分(fēn)流架構對(duì)流量進行(xíng)分(fēn)配。當數(shβù)據包到(dào)達啓明(míng)星辰T系列防火(huǒ)牆時(shí),首先由智能(néng)分(fēn)流器(qì)對(duì)數(shù•)據包進行(xíng)初步分(fēn)類。智能(néng)分(fēn)流器(qì)根據當前啓用(yò∏ng)的(de)上(shàng)層功能(néng)以及數(shù)據包的(de)網絡層、應用(yòng)層信息，決定将該數(shù)據包投遞到(dào)哪個₩(gè)處理(lǐ)核。智能(néng)分(fēn)流器(qì)保證了(le)數(shù)據包能(néng)在單個(gè)處φ理(lǐ)核上(shàng)完成所有(yǒu)所需的(de)處理(lǐ)(出于對(duì)某些(xiē)特殊情況的(de)處理(lǐ)，系統仍提供核間(jiān)報(bào)文(w<én)互操作(zuò)機(jī)制(zhì)),避免了(le)跨節點訪問(wèn)內(nèi)存的(de)高(gāo)昂開(kāi)銷,是(shì)保證多(duō)核并發性能(πnéng)的(de)關鍵技(jì)術(shù)。

➢ 一(yī)體(tǐ)化(huà)報(bào)文(wén)處理(lǐ)引擎

啓明(míng)星辰采用(yòng)了(le)一(yī)體(tǐ)化(huà)報(bào)文(wén)處理(lǐ)引擎完成報(bào)文(wén)的(de)統一(yī)解析。π引擎首先分(fēn)析用(yòng)戶配置的(de)各項功能(néng)，決定進行(xíng)哪些(x€iē)分(fēn)析，随後一(yī)次性對(duì)二至七層所有(yǒu)需要(yào)進行(xíng)解析的(de)內(nèi)容進∞行(xíng)統一(yī)處理(lǐ),并将結果一(yī)并送至策略控制(zhì)模塊。策略控制(zhì)模塊依據這(zhè)些(xiē)解析結果,匹配用(yòng)戶配置的(de)策略€進行(xíng)報(bào)文(wén)的(de)後續處理(lǐ)。在單個(gè)處理(lǐ)核的(de)處理(lǐ)進程上(shàng)≠完成從(cóng)報(bào)文(wén)接收、報(bào)文(wén)解析、策略控制(zhì)、報(bào)文(wén)發送的(de)所有(yǒu)工(gōng)作(zuò)。一(Ωyī)次解析，統一(yī)處理(lǐ),避免了(le)多(duō)模塊、多(duō)進程之間(jiān)的(±de)重複工(gōng)作(zuò)和(hé)報(bào)文(wén)拷貝。在策略統一(yī)處理(lǐ)時(shí),還(hái)♥可(kě)基于用(yòng)戶策略應用(yòng)策略、安全策略等，進行(xíng)更高(gāo)層次的(de)抽象,制(zhì)定基✔于基礎策略的(de)高(gāo)級策略。