Hillstone X7180数据中心防火墙针对数据中心网络安全对高性能、可扩展性、高可靠性以及虚拟化等要求而设计,可广泛部署于运营商、大型企业和政府机构的高速互联网出口及数据中心场景,帮助用户应对最新安全挑战。该产品基于创新的全分布式架构全面实现防火墙超高的吞吐量、并发连接数量和新建连接速率。
产品亮点:
● 基于全分布式架构的高性能优势
● 电信级可靠性保障
● 领先的虚拟化防火墙技术
● 完善的NAT和IPv6的过渡技术
● 绿色节能
● 丰富的安全功能
产品优势和性能
基于全分布式架构的高性能优势
电信级可靠性保障
领先的虚拟防火墙技术
完善的NAT和IPv6过渡技术
绿色节能
丰富的安全功能
随着宽带用户的增长、视频的普及,以及移动互联网的飞速发展,网络流量呈现出爆炸式增长趋势,数据中心防火墙需要具备处理大流量、海量访问的强大能力;同时,网络实时业务的推广和网络焦点事件的增多也要求防火墙能够有效应对海量用户突发访问的情形。所以,数据中心防火墙不仅要具有超高的吞吐量,而且要同时具备超高的并发连接能力和新建连接速率。
Hillstone X7180采用创新的全分布式架构,通过智能流量分配算法实现业务流量在业务模块(SSM)和接口模块(IOM)上的分布式高速处理;并通过专利的资源管理算法充分发挥分布式多核处理器平台的潜力,进一步提升防火墙并发连接、每秒新建连接的性能,实现系统性能的全面线性扩展。X7180防火墙处理能力最高可达360Gbps,每秒新建连接最高可达240万,并发会话连接数最大可达1.2亿,设备提供多达36个万兆接口或144个千兆接口的扩展能力。同时,X7180数据包转发仅需要10us,能够充分满足数据中心实时业务对转发低延时的需求。 |
电信级可靠性保障
X7180的硬件和软件均采用高可靠设计,实现99.999%的电信级可靠性。X7180可支持主/主或主/备模式的冗余部署方案,保证单台故障时业务不中断;整个系统采用模块化设计,支持主控模块冗余、业务模块冗余、接口模块冗余等,同时所有模块均可实现热插拔,进一步保障了系统的可靠性。
X7180支持多模和单模光口Bypass模块,当在设备断电等特殊状态下,系统将启动Bypass模式,保证业务的不间断运行。X7180还提供电源冗余、风扇冗余等关键部件的可靠性保证。 |
领先的虚拟防火墙技术
虚拟化技术在数据中心被越来越广泛的应用,尤其是那些为不同租户提供业务服务的数据中心;同时数据中心的业务种类多种多样,这些都需要防火墙采用不同的安全策略进行独立管理。X7180针对数据中心的虚拟化需求,可将一台物理防火墙在逻辑上划分成多达1000个虚拟防火墙,为数据中心提供大容量的虚拟防火墙支持能力。同时,用户可根据实际业务情况,动态设置每个虚拟防火墙的资源配额,例如CPU、会话、策略数、端口等,保障了虚拟化环境中业务流量的弹性变化。X7180的每个虚拟防火墙系统不但拥有独立的系统资源,还可独立精细化管理,为不同的业务或用户提供可视化的独立安全管理平面,满足不同数据中心用户/租户对独立安全业务平面的防护需求。
|
完善的NAT和IPv6过渡技术
随着IPv4地址的枯竭,网络向下一代互联网转换成为必然。但是由于下一代互联网部署成本高,并且对用户现有的应用会造成较大影响,因此NAT444、NAT64、DS-Lite等下一代互联网过渡技术以其技术成熟、部署简便和演进平滑的特点,在目前运营商的城域网中得到广泛应用。
X7180完全支持下一代互联网部署技术(包括双栈、隧道、DNS64/NAT64等多种过渡技术),同时具备成熟的NAT444功能支持外网地址固定端口块向内网地址的静态映射,能够基于Session生成日志,并可基于用户生成日志,方便溯源。同时增强的NAT功能(Full-cone NAT和端口复用等),能够充分适应目前运营商网络的特点,降低用户网络建设成本。 |
绿色节能
绿色节能是数据中心关注的重要问题。X7180在硬件上采用前后插卡的设计,相较业界普遍的单面插卡式产品,大幅减少了设备体积,不仅能够节省机房空间,而且降低了设备散热的难度。在设备体积仅为5U的情况下,每U真实链路性能可达10G,在业界中处于领先地位。X7180的最大功率仅1300W,是业界同档次产品功耗的1/2甚至1/3,可以有效的节约能源,为搭建绿色数据中心提供强有力的保障。
|
丰富的安全功能
X7180采用先进的深度应用识别技术,可根据应用的内容特征、行为规律、历史记录关联信息等对1200多种网络应用以及加密的P2P应用进行深度识别,并可对用户的网络流量进行更细粒度的访问控制。
X7180提供完全兼容标准的IPSec VPN 和L2TP VPN功能,集成第三代SSL VPN,并结合硬件加速和多核平台的处理能力,为用户提供高性能、高容量的全面VPN 解决方案。同时,其独特的即插即用VPN,大大简化了配置和维护难度,为用户提供方便快捷的远程安全接入服务。 X7180的智能带宽管理基于深度应用识别和用户识别,结合业务应用优先级,可根据策略对流量进行细粒度划分控制,并提供弹性QoS 功能,动态调整特定用户的带宽;与会话限制、策略路由、链路负载均衡等功能配合使用,可以为用户提供更为灵活的流量管理解决方案。 |