精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

我們說，網絡和安全的技術是處在一個快速升級和轉型的時期，有很多主流和成熟的技術方案被運用在大多數客戶的IT基礎架構中。不過，既然是轉型和升級時期，一些新的網絡和安全技術也在快速推出，它們形成了全新的方案。也不是說這些全新的方案就比傳統技術方案具備多大的優勢，但它們給了用戶一個新的選擇。

在過去的一個季度，就產生了很多這樣的新技術方案，本期采購季就來探尋一下那些網絡和安全領域新的“大陸”。

園區網絡方案新選擇

我們熟知的園區網一般是這樣的，核心、匯聚、接入這樣的三層網絡架構，核心和匯聚大多是用機箱式交換機，優點是高效且穩定，這也是大部分園區網用戶所采用的原因。但也存在缺點，這樣的架構有很高的前期和維護成本，并且網絡復雜。

單體式機箱園區網方案，是由核心、匯聚、接入組成的三層網絡架構

首先來介紹一個不一樣的園區網絡方案，它是博科推出的分布式橫向擴展的園區網絡解決方案。

博科稱它為HyperEdge架構，采用扁平的2層設計，一是把匯聚、接入合為一層，采用混合堆疊模式;二是把匯聚、核心堆疊，采用分布式機箱模式，核心是部署高密度的1U設備，從而摒棄“大機箱+插板子”的模式，從起始一個機器，有需要時通過高帶寬互聯進行堆疊。

博科HyperEdge園區網架構，采用扁平的2層設計

所以可以看出，博科在園區網走出了不一樣的路子。HyperEdge帶來的好處是整合的管理、共享服務和橫向擴展，核心層每堆棧支持最多12臺交換機，并將機箱式交換機的出色性能和可靠性與堆棧式解決方案的靈活性、經濟高效性及“按需付費”式可擴展性結合在一起。

也許你經?？吹接械膱@區網買了一個整體式機箱卻插兩塊板子，明顯空間浪費，耗電、投資成本上升。另外是網絡復雜，由于園區網越做越大，一般都是核心、匯聚、接入三層，容量不夠時這或那再擺一臺，單點管理造成管理復雜。

博科的分布式機箱方案“對癥下藥”，它的特點就是能夠橫向擴展，讓網絡按需付費，以及靈活的網絡拓撲和更少的管理觸點。

當然，我們并不是說博科主推的分布式機箱方案就比現在主流的單體式機箱園區網方案有多大的優勢，其實它們都有各自的特點與面向不同需求的用戶。的確，現在在園區網，博科跟國外的思科、國內的華三相比，還是一個小玩家，但他給了園區網用戶另一個選擇，就比如HyperEdge之所以能夠吸引不少用戶是源于其對投資成本的節約。

以太網交換芯片新選擇

一直以來，以太網交換芯片市場是一個高度壟斷的市場，思科和博通占據著絕對的份額。如今，這個市場迎來了一個有實力的挑戰者，他是中國盛科。

就在上個月，盛科推出了SDN智能高密度萬兆交換芯片CTC8096，CTC8096具有1.2Tbps的交換能力，配備96個萬兆(10G)端口，24個4萬兆(40G)端口，4個10萬兆(100G)端口，支持直接通過4x25G SerDes提供100G接口上聯。

在交換芯片端口從1GE向10GE/40GE/100GE的演進的過程中，CTC8096定位于應用量增長最快的10GE/40GE市場，并為這一市場提供更好的功耗，性價比和SDN支撐等重要特性。

在CTC8096發布之際，盛科網絡總經理孫劍勇曾說，CTC8096證明了中國公司也能夠創造世界一流的技術和產品。的確，作為T比特交換級別的芯片，CTC8096在很多方面做到了領先。例如，通過獨創的N-Flow技術，CTC8096全面支持OpenFlow應用，尤其在靈活的多級流表及單芯片大流表(最多可配置64K)方面表現卓越。在全球同檔次芯片中，CTC8096是首個直接通過4x25G SerDes提供100G上聯接口的芯片，省去了業界傳統方案所需要的昂貴的外置10x10G/ 4x25G接口轉換芯片。

盛科的CTC8096為正在尋求芯片差異化的系統設計人員提供了一個非常重要的新選擇。

下一防火墻防御技術新選擇

近幾年，下一代防火墻產品不斷被推向市場，它也成為了每個安全廠商的必備產品。山石網科2月份發布了山石網科發布智能下一代防火墻新版，我們來看看它有哪些新玩法。

沙箱技術是大多數下一代防火墻運用的安全技術，這里特別要說到的是，FireEye將沙箱技術運用到極致，這也是FireEye高速增長的技術驅動力。不過，和業界主流運用的沙箱技術不一樣，山石網科走出了不一樣的路，而是基于行為檢測，發現未知威脅。

行為檢測首先建立動態安全模型，最后確定攻擊類型

這樣形象的解釋也許更容易理解，“山石網科下一代防火墻進入網絡之后先不說話，悶頭干一個月或一個星期，在這個過程中建立業務動態安全模型。通過將當前的網絡及應用層行為與安全模型進行偏離度分析，能夠發現隱藏的網絡異常行為，并根據行為特征確定攻擊類型。”

未知威脅檢測通過行為集結合大數據分析識別惡意軟件

沙箱集中在網絡攻擊的準備和攻擊過程中，是邊界防護。但有時沙箱環境和實際主機環境并不一致，因為沙箱是離線式，并不能直接診斷，不過這也不妨礙它是一種有效的威脅檢測手段。