1月20日消息，近日，東軟集團(tuán)正式發(fā)布160G高性能下一代防火墻NISG 7000-XII。該產(chǎn)品依托東軟自身技術(shù)優(yōu)勢(shì)與近二十年的網(wǎng)絡(luò)安全行業(yè)積累，針對(duì)運(yùn)營商、金融、大型行業(yè)客戶數(shù)據(jù)中心等超大規(guī)模業(yè)務(wù)應(yīng)用場(chǎng)景而設(shè)計(jì)，旨在幫助大型行業(yè)客戶完成數(shù)據(jù)中心邊界的安全防護(hù)和應(yīng)用安全管控。

隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的發(fā)展，大型機(jī)構(gòu)的數(shù)據(jù)中心已經(jīng)成為企業(yè)的核心競爭力。但同時(shí)，數(shù)據(jù)中心所承載的IT設(shè)施和數(shù)據(jù)業(yè)務(wù)也成為了各種網(wǎng)絡(luò)攻擊的焦點(diǎn)。三層轉(zhuǎn)發(fā)性能和應(yīng)用層檢測(cè)性能的不匹配，使高流量下無法完整地進(jìn)行應(yīng)用控制、IPS檢測(cè)等，而75%的安全風(fēng)險(xiǎn)來自于應(yīng)用層流量，于是安全功能大打折扣，這是傳統(tǒng)“高性能”UTM/NGFW面臨的尷尬處境。那么，安全設(shè)備如何做到?jīng)]有性能妥協(xié)，同時(shí)保障業(yè)務(wù)操作順暢無憂?企業(yè)應(yīng)用越來越豐富，如何提升數(shù)據(jù)中心網(wǎng)絡(luò)的可控性與可視性？據(jù)悉，東軟此次推出的NISG7000-XII產(chǎn)品，目的正是幫助客戶在復(fù)雜的業(yè)務(wù)流量下，構(gòu)建高性能的新型安全防護(hù)機(jī)制。

依靠針對(duì)數(shù)據(jù)中心業(yè)務(wù)流量特征設(shè)計(jì)的Rocky高速并行計(jì)算架構(gòu)，東軟NetEye NISG7000-XII具備160Gbps防火墻吞吐量、160Gbps的應(yīng)用識(shí)別與控制吞吐量、每秒600,000新建應(yīng)用層會(huì)話，以及30,000,000的應(yīng)用層并發(fā)會(huì)話，是真正的高性能下一代應(yīng)用防火墻。同時(shí)，在Rocky高速并行計(jì)算架構(gòu)下重新調(diào)校的智能IPS引擎，更將東軟NetEyeNISG7000-XII的IPS檢測(cè)能力提升到了80Gbps的水平，完全滿足數(shù)據(jù)中心在高帶寬、高并發(fā)下，對(duì)復(fù)雜應(yīng)用數(shù)據(jù)進(jìn)行安全檢測(cè)和管控的需求。

為數(shù)據(jù)中心而生的高速并行計(jì)算架構(gòu)

Rocky高速并行計(jì)算架構(gòu)，是東軟網(wǎng)絡(luò)安全基于Intel DPDK技術(shù)和東軟安全操作系統(tǒng)NOS針對(duì)數(shù)據(jù)中心流量特性而設(shè)計(jì)的安全架構(gòu)。通過對(duì)網(wǎng)絡(luò)接口行為的重構(gòu)，支持基于流的多核負(fù)載分配，確保全局無鎖化，保證多核高速并行計(jì)算的性能。另一方面，通過NOS自主設(shè)計(jì)的調(diào)度系統(tǒng)，解決了上下文切換帶來的巨大開銷，以及Cache失效帶來的性能丟失，確保每次數(shù)據(jù)訪存都能命中Cache，極大地提升了性能;通過重構(gòu)文件系統(tǒng)的方式，大大優(yōu)化了I/O操作的性能，并根據(jù)需求改變I/O行為，保證塊模式掃描性能得到提升。

智能IPS引擎

NEL引擎是東軟擁有完整自主知識(shí)產(chǎn)權(quán)和多項(xiàng)國家及國際專利的IPS檢測(cè)引擎，此次NISG 7000-XII沿用了NEL強(qiáng)大的攻擊事件描述能力和強(qiáng)大的擴(kuò)展性，也對(duì)其檢測(cè)機(jī)制進(jìn)行了調(diào)優(yōu)。采用基于以位并行(Bit Parallelism)和q-grams作為技術(shù)基礎(chǔ)并改進(jìn)的模式匹配算法，通過概率計(jì)算預(yù)測(cè)運(yùn)行效果，對(duì)模式集進(jìn)行合理統(tǒng)籌分組，更智能優(yōu)化了過濾效果。通過多層過濾技術(shù)加速檢測(cè)。首先從高速流量當(dāng)中快速鎖定有潛在威脅的數(shù)據(jù)區(qū)域，然后通過逐層局部放大的方式進(jìn)行深入檢查，大幅提升了檢測(cè)效率的同時(shí)，也能夠準(zhǔn)確識(shí)別攻擊數(shù)據(jù)。同時(shí)，各層次過濾條件可以根據(jù)實(shí)際網(wǎng)絡(luò)流量實(shí)時(shí)調(diào)優(yōu)，達(dá)到最高檢測(cè)性能。

強(qiáng)大的災(zāi)備能力

作為數(shù)據(jù)中心網(wǎng)絡(luò)邊界的下一代防火墻，東軟NetEyeNISG 7000-XII具備全方位的災(zāi)備處理能力。在硬件設(shè)計(jì)上，系統(tǒng)采用雙電源設(shè)計(jì)、網(wǎng)絡(luò)接口硬件Bypass設(shè)計(jì)。在極端硬件故障情況下，保障數(shù)據(jù)業(yè)務(wù)的連貫性。在軟件功能上，東軟NetEyeNISG 7000-XII支持多系統(tǒng)、冗余接口、VPN冗余網(wǎng)關(guān)、鏈路備份、負(fù)載均衡、主-主模式熱備、主-備模式熱備等多種災(zāi)備解決方案，保證應(yīng)用訪問業(yè)務(wù)的連續(xù)性，增強(qiáng)運(yùn)營的可靠性。

高密度接口

東軟NetEyeNISG7000-XII可以通過選配達(dá)到最大單板配置為32個(gè)10GE接口或64個(gè)GE接口，同時(shí)支持40GE接口的選配。多種的接口配置使其更易于部署在數(shù)據(jù)中心網(wǎng)絡(luò)中。

完整的下一代防火墻功能

區(qū)別于傳統(tǒng)防火墻智能識(shí)別端口和IP地址，東軟NetEye NISG7000-XII可以實(shí)現(xiàn)基于應(yīng)用、用戶以及內(nèi)容的識(shí)別與控制，能夠有效識(shí)別超過2000種互聯(lián)網(wǎng)應(yīng)用。值得一提的是，依靠東軟集團(tuán)多年豐富的大型行業(yè)IT解決方案建設(shè)經(jīng)驗(yàn)，東軟NetEye NISG 7000-XII對(duì)大型行業(yè)客戶數(shù)據(jù)中心的復(fù)雜業(yè)務(wù)，有著更勝一籌的分析理解和識(shí)別能力，可以協(xié)助客戶真正地實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)的可視化管理。此外，東軟NetEye NISG7000-XII可提供完整的防病毒、反垃圾郵件、URL過濾、防DDoS攻擊等功能，有效保障數(shù)據(jù)中心的資產(chǎn)安全。