凌華科技發(fā)布網(wǎng)絡(luò)安全平臺CSA-7400,為行業(yè)提供了更穩(wěn)定、可靠的解決方案
掃描二維碼
隨時隨地手機看文章
日前,凌華科技發(fā)布了一則合作伙伴綠盟科技利用凌華科技高性能網(wǎng)絡(luò)安全平臺CSA-7400,構(gòu)建下一代100G+ 入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)的應(yīng)用案例。該IDS/IPS平臺是由綠盟科技開發(fā),旨在提供更安全、更可靠和更穩(wěn)定的網(wǎng)絡(luò)安全解決方案。
行業(yè)發(fā)展趨勢與挑戰(zhàn)自從互聯(lián)網(wǎng)進入物聯(lián)網(wǎng)時代,網(wǎng)絡(luò)安全面臨的挑戰(zhàn)越來越嚴(yán)峻。一方面,網(wǎng)絡(luò)安全的領(lǐng)域正在不斷地延伸,有組織、有預(yù)謀的攻擊會越來越多,另一方面,網(wǎng)絡(luò)攻擊的形式越來越復(fù)雜,手段也越來越高級。在這場沒有硝煙的網(wǎng)絡(luò)安全戰(zhàn)場上,入侵檢測系統(tǒng)(Intrusion Detection System,IDS)和入侵防御系統(tǒng)(Intrusion PrevenTIon System,IPS) 產(chǎn)品通過不斷地進化和創(chuàng)新,正扮演著越來越重要的角色。
?
傳統(tǒng)的防火墻放在網(wǎng)絡(luò)邊界,對于很多新型的入侵形式正變得無計可施,網(wǎng)絡(luò)防護需要一種更加縱深的、多樣的識別手段。在這種形勢下,IDS/IPS 逐漸成為構(gòu)建網(wǎng)絡(luò)安全體系中不可或缺的組成部分。IDS的價值在于通過對全網(wǎng)信息的收集和分析,了解網(wǎng)絡(luò)的安全運行狀況,進而指導(dǎo)安全策略的確立和調(diào)整。而IPS的價值是對網(wǎng)絡(luò)數(shù)據(jù)進行深度分析,進而執(zhí)行安全策略對入侵行為進行實時阻擊。
綠盟科技NIDS/NIPS解決方案及對硬件平臺需求為了應(yīng)對日益復(fù)雜的攻擊手法,綠盟科技NIDS/NIPS產(chǎn)品為用戶提供了一套“看得見、檢得出、防得住”的全新入侵防護解決方案。
為支持下一代100G+級別的NIDS/NIPS平臺的安全特性需求,綠盟科技對相應(yīng)的計算平臺提出了如下需求:高吞吐量和端口密度;并行計算和計算密度;負(fù)載均衡,同源同宿;電信級高可用性;支持API統(tǒng)一管理。
凌華科技CSA-7400作為下一代高性能電信級COTS DPI和網(wǎng)絡(luò)平臺,計算節(jié)點通過雙冗余的交換節(jié)點高速互聯(lián),對外可以提供高達(dá)800G的前面板IO。CSA-7400支持主要機框組件的熱插拔,可以保障業(yè)務(wù)的無中斷執(zhí)行,特別適合打造下一代高性能IDS/IPS。CSA-7400的主要產(chǎn)品特性為:支持最大4片雙路Intel? Xeon? E5 v3, v4處理器板卡或最新一代雙路Intel? Xeon? Scalable;處理器板卡,支持計算組件單獨升級或混插;雙冗余交換節(jié)點設(shè)計,每個交換節(jié)點提供4×50G帶寬到4個計算節(jié)點做內(nèi)部互聯(lián),上行則提供;4×100G或36×10G的面板IO;交換節(jié)點支持對NVGRE/VXLAN等隧道協(xié)議的處理加速,滿足云計算中構(gòu)建大二層網(wǎng)絡(luò)的需求;PacketManager軟件,提供常用的Layer 2、Layer 3交換協(xié)議棧,同時提供基于流的策略控制;API,負(fù)載均衡、同源同宿等功能,加速客戶應(yīng)用開發(fā);支持基于IPMI規(guī)范的智能系統(tǒng)管理,可以遠(yuǎn)程對系統(tǒng)執(zhí)行診斷、復(fù)位、和開關(guān)機等操作。
CSA-7400是凌華科技基于OCCERA(Open Compute Carrier-grade Edge Reference Architecture)架構(gòu)打造的下一代高性能電信級COTS網(wǎng)絡(luò)安全平臺,它高效地整合了網(wǎng)絡(luò)接口、網(wǎng)絡(luò)交換和通用計算能力。開放的硬件體系架構(gòu)和良好的平臺擴展性,支持綠盟下一代100G+級別入侵檢測/防御系統(tǒng)解決方案,為其NIDS/NIPS產(chǎn)品應(yīng)用在高端網(wǎng)安市場提供了強有力的支撐。豐富的網(wǎng)絡(luò)接口類型,使產(chǎn)品可以進行跨行業(yè)部署,并可輕易推廣到其它高端網(wǎng)絡(luò)安全市場,如防火墻、DDOS等。除硬件之外,凌華科技封裝的隔離硬件特性的軟件API庫,可以協(xié)助安全方案提供商聚焦業(yè)務(wù)核心價值,提高產(chǎn)品業(yè)務(wù)移植匹配效率,縮短產(chǎn)品上市交付周期。