對于云化數(shù)據(jù)中心的安全防護來說,則面臨更加棘手的問題。數(shù)據(jù)中心對外服務數(shù)據(jù)量的激增,直接帶來了線性的并發(fā)連接、新建連接的增長,這就要求出口網(wǎng)關(guān)防火墻設備必須具備隨之增長的線性擴容能力。在運營型數(shù)據(jù)中心則面臨更加復雜的情況,數(shù)據(jù)量隨著租戶業(yè)務的上線下線面臨很大波動,可能在波峰時增置防火墻能力在今后很長時間都無實際使用場景,造成很大的資源浪費。因此,如何適配云化數(shù)據(jù)中心業(yè)務量波動帶來的安全防護能力波動,是網(wǎng)絡管理員無法回避的問題。
華為USG9000V云綜合安全網(wǎng)關(guān)為云化數(shù)據(jù)中心出口防護帶來了全新的思考方式,它將安全能力通過軟件形態(tài)構(gòu)建在數(shù)據(jù)中心服務器上,并將眾多服務器上的安全能力以單網(wǎng)元形態(tài)體現(xiàn)。通過服務器去實現(xiàn)傳統(tǒng)防火墻中主控制單元、接口單元、業(yè)務處理單元等組件。支持VMware ESXi、Linux KVM、Huawei FusionSphere等多種主流平臺。可實現(xiàn)應用層包過濾(ASPF)、訪問控制、狀態(tài)合法性檢測、地址轉(zhuǎn)換NAT、黑白名單、虛擬防火墻、安全域劃分、IPSec VPN等傳統(tǒng)安全特性,并支持SYN Flood、ICMP Flood、UDP Flood等多種DDoS攻擊防范等增值功能。
更重要的是,華為USG9000V采用控制和轉(zhuǎn)發(fā)分離的云化架構(gòu),基于網(wǎng)元自身的分布式負載均衡能力,實現(xiàn)單網(wǎng)元靈活擴縮。并通過與MANO聯(lián)動,在業(yè)務變化帶來的流量變化時,自動拉起/釋放VM,實現(xiàn)自動觸發(fā)單網(wǎng)元彈性擴縮容,將減少90%以上的手工配置工作量,最大可集群128個VM,防護性能高達2.5T。同時,支持業(yè)務處理單元間的狀態(tài)備份、支持雙主控切換,以及VM故障檢測和自恢復,滿足政企客戶高性能及高可靠需求。另外,通過控制面集中管理,實現(xiàn)所有VM的池化資源調(diào)度,有效降低業(yè)務管理復雜度。
USG9000V云綜合安全網(wǎng)關(guān)作為云化部署的軟件產(chǎn)品,通過資源的集中調(diào)度實現(xiàn)彈性擴展,達到資源的最優(yōu)利用率,為客戶提供高性能、易管理的全面軟件化的虛擬網(wǎng)絡安全防護,滿足客戶對安全業(yè)務簡單部署、快速上線、靈活擴容、高效運維的訴求,幫助客戶獲得彈性、可靠、高效的安全防護體驗。
華為公司簡介
作為全球領(lǐng)先的信息與通信(ICT)解決方案供應商,華為堅持以豐富人們的溝通和生活為愿景,堅持圍繞客戶需求的持續(xù)創(chuàng)新,與合作伙伴開放合作,在電信網(wǎng)絡、企業(yè)網(wǎng)絡、終端和音視頻等領(lǐng)域構(gòu)筑了端到端的解決方案優(yōu)勢。通過全球?qū)W⒕礃I(yè)的17萬名華為人,致力于為運營商客戶、企業(yè)客戶和消費者創(chuàng)造最大的價值,提供有競爭力的ICT解決方案、產(chǎn)品和服務。目前,華為的業(yè)務遍及全球170多個國家和地區(qū),服務全世界1/3以上的人口。華為公司成立于1987年,是一家由員工持有全部股份的民營企業(yè)。欲了解更多詳情,請參閱華為官網(wǎng):www.huawei.com
了解華為在企業(yè)市場的更多信息,請訪問:http://enterprise.huawei.com
在新浪微博上關(guān)注 @華為企業(yè)業(yè)務 :http://weibo.com/hwenterprise
在微信公眾號查找“華為企業(yè)業(yè)務中國”,或通過微信”掃一掃”功能掃描二維碼進行添加:
