曙光公司网络安全产品.docxVIP

曙光网络安全产品系列面临的问题：网络带宽发展迅速，Gilder定律表明，网络带宽每9个月增长一倍骨干网流量巨大，依靠普通网卡进行数据处理，需要占用更多服务器CPU资源简单的扩展设备，会带来空间、能耗、投资的膨胀NetFirm能做什么？在高速骨干网上，部署着大量服务器，针对网络数据包进行审计、检测等，NetFirm卡可实现高效能网络数据处理，打破普通网卡的瓶颈。采用NetFirm减轻应用软件的负担，使服务器更加高效地进行业务处理，提升服务器的整体性能。解决机房膨胀：节省机房空间、降低用户投资和能耗产品特点：高速收发包：采用FPGA高速芯片，支持零CPU占用、负载均衡的高速收发报文，可充分发挥服务器的性能。网口流量聚合：在硬件上实现多个网口流量的链路层聚合，可以保证报文达到应用时保持线上顺序。增值特点：芯片级的五元组分类处理，芯片级的TCP连接管理、乱序报文重排、连接阻断及报文转发。在线重构硬件芯片：可以在线升级网卡芯片的功能，方便用户需求变化时进行系统升级。定制化开发：可根据用户业务需求，定制开发特定加速功能，帮助用户达成业务目标。应用领域曙光NetFirm智能加速卡是电信运营商、安全部门、科研院所的最佳选择，可用于骨干网数据监控、校园网内容审计、用户数据分析、城域网信息安全处理等高速网络应用中。应用案例某用户需要从高速骨干网上捕包，进行实时数据分析，应用程序为多进程/线程应用，使用普通网卡捕包时，由应用软件进行报文过滤和分发，每台服务器处理的原始流量为2Gbps。而采用曙光NetFirm，处理能力达到4Gbps随着报文长度减小，主流服务器网卡捕包的CPU占用持续升高，在包长为600字节时，已经占用了49%的CPU资源；而使用NetFirm的CPU占用始终为0包长为600 字节时主流服务器网卡已经开始丢包；曙光NetFirm网卡在60字节的最小包时，仍能线速捕包产品型号NetFirm-C304：4个网口，可配置成千兆以太或2.5GPOSNetFirm-C313:1个万兆以太网口，3个可配置成千兆以太或2.5GPOS的网卡NetFirm-C320:2个万兆网口，可配置成以太或POS随着互联网应用的快速发展，骨干网带宽呈爆炸式增长，并且安全问题日益严重，针对网络流量进行异常流量分析已经非常必要。曙光公司推出的FlowFirm产品能够实现对IP骨干网、城域网以及云计算中心的数据接入、分析和控制。FlowFirm硬件平台采用标准的ATCA架构，易于扩展和移植；核心处理模块采用曙光自主研发的高速网络处理芯片NetFirm和Netlogic多核处理器，提供针对大流量的数据接入、数据采集、协议分析、流量过滤、流量采样和负载均衡等综合功能。电信级网络设备，ATCA机箱（高级电信计算机架构）型号规格5U（6槽位）和12U（14槽位）接口支持GE/10GE/2.5GPOS/10GPOS接口的输入处理性能单板40Gbps处理能力和320G交换能力整机最大480Gbps处理能力和4Tbps处理能力支持协议POS接口支持SDH/SONET接口类型，同时支持PPP、HDLC两种链路协议解析支持4层MPLS、4层VLAN标签协议的解析支持PPPOE链路协议解析网络层同时支持IPv4/IPv6双栈协议分析传输层支持TCP/UDP/ICMP/IGMP协议解析五元组规则匹配支持基于源IP、目的IP、源端口、目的端口和传输层协议的五元组规则匹配支持掩码五元组和灵活五元组规则单板最大支持50万掩码规则和200万条灵活五元组规则特征串匹配特征串规则匹配，匹配深度为1～80字节，匹配宽度为1～80字节分流转发最大支持256个分流组，每个分流组最大支持256个端口号支持机箱内部跨板卡分流，最大转发延迟不超过1ms流量复制支持流量复制转发，每个报文最大支持复制次数为256次，平均支持流量复制两份链路保护支持设备出现软件故障时对链路进行电路保护支持设备出现硬件故障（掉电故障等）时对链路进行光路保护电源模块1+1冗余可插拔电源模块功耗单板最大功耗250W功能特性：系统关键部件采用热备保证系统的可靠性支持IPMI标准管理硬件平台支持SNMP网管协议对设备进行管理强大的灵活和掩码ACL规则匹配支持特征串匹配支持基于规则的分流和流量复制支持光路的旁路保护主要部件：PPB40业务处理板，完成核心的流量接入和处理CPB控制板，完成系统的控制管理SCB交换板，支持480Gbps的流量交换RTM24GE后IO扩展接口板，支持24个GE扩展接口，用于流量的负载均衡输出RTM12XGE后IO扩展接口板，支持12个10GE扩展接口，用于流量的负载均衡输出OPB光保护板，用于保护串接光路VideoSpeed是曙光自主研发的众核运算加速设备，采用硬件编解码，不占用服务器资源，可实现音视频的高速编解码。采