Designer
數據中心防火墻
創新架構 無限可能
全分布式架構
——山石網科數據中心防火墻

可廣泛部署于運營商、大型企業和政府機構的高速互聯網出口及數據中心等場景,幫助用戶應對最新安全挑戰。

Image is not available
Image is not available
Image is not available
App
Image is not available
Image is not available
網絡時代的巷戰時代
山石智·感
—智能內網威脅感知系統

山石網科內網安全解決方案的核心組件產品,聚焦于內網風險態勢感知,致力于核心業務安全。

Image is not available
Web
山石網科
基礎設施安全

山石網科基礎設施安全解決方案,以自研硬核技術能力為底座,打造專業的安全平臺和操作系統,以全域適應、零信任管控、主動防御為安全防護理念,應對社會數字化演進的安全挑戰。

Image is not available
Image is not available
previous arrow
next arrow

產品概述

山石網科 X 系列數據中心安全防護平臺,適用于數據中心級網絡安全防護,滿足高性能、高擴展性、高可靠性以及虛擬化等要求而設計,可廣泛部署于運營商、大型企業和政府機構的高速互聯網出口及數據中心等場景,幫助用戶應對最新安全挑戰。

商業價值

高性能低延遲應對大流量通信
高可靠性滿足不斷網的要求
特色的流量控制和流量牽引技術保障關鍵業務暢通
完備的日志審計和監控功能滿足合規性要求
虛擬化技術隔離不同的業務
獨特的彈性架構支持擴展保護用戶投資

產品亮點

產品亮點

電信級可靠性保障

數據中心防火墻的硬件和軟件均采用高可靠設計,實現99.999%的電信級可靠性。數據中心防火墻除了可支持主/主或主/備模式的冗余部署方案,還支持多達4臺設備組成的孿生模式,保證單臺故障時業務不中斷;整個系統采用模塊化設計,支持主控模塊冗余、業務模塊冗余、接口模塊冗余、交換板冗余等,同時所有模塊均可實現熱插拔,進一步保障了系統的可靠性。

強大的網絡適應性

隨著IPv4地址的枯竭,網絡向下一代互聯網轉換成為必然。但是由于下一代互聯網部署成本高,并且對用戶現有的應用會造成較大影響,因此NAT444、NAT64、DS-Lite等下一代互聯網過渡技術以其技術成熟、部署簡便和演進平滑的特點,在目前運營商的城域網中得到廣泛應用。
X系列完全支持下一代互聯網部署技術(包括雙棧、隧道、DNS64/NAT64等多種過渡技術),同時具備成熟的NAT444功能支持外網地址固定端口塊向內網地址的靜態映射,能夠基于Session生成日志,并可基于用戶生成日志,方便溯源。同時增強的NAT功能(Full-cone NAT和端口復用等),能夠充分適應目前運營商網絡的特點,降低用戶網絡建設成本。

基于全分布式架構的高性能優勢

爆炸式流量增長趨勢,數據中心防火墻需要具備處理大流量、海量訪問的強大能力,并可有效應對海量用戶突發訪問的情形,所以數據中心防火墻不僅要具有超高的吞吐量,而且要具備超高的并發連接和每秒新建連接處理能力。

山石網科 X 系列數據中心防火墻采用創新的全分布式架構,通過智能流量分配算法實現業務流量在業務模塊(SSM)、接口模塊(IOM)以及業務與接口模塊(SIOM)上的分布式高速處理;并通過資源管理算法專利技術(專利類型:發明專利,專利號:ZL 2018 1 0714104.7)充分發揮分布式多核處理器平臺的潛力,進一步提升防火墻并發連接、每秒新建連接的性能,實現系統性能的全面線性擴展。其中,X系列防火墻最多可提供 48 個 100GE、240 個 10GE 接口的擴展能力,并支持降速,能夠充分滿足數據中心對高吞吐、大并發業務轉發的需求。

領先的虛擬防護技術

虛擬化技術在數據中心被越來越廣泛的應用,尤其是那些為不同租戶提供業務服務的數據中心;同時數據中心的業務種類多種多樣,這些都需要防火墻采用不同的安全策略進行獨立管理。針對數據中心的虛擬化需求,可將一臺物理防火墻在邏輯上劃分成多個虛擬防火墻,為數據中心提供大容量的虛擬防火墻支持能力。同時,用戶可根據實際業務情況,動態設置每個虛擬防火墻的資源配額,例如CPU、會話、策略數、端口等,保障了虛擬化環境中業務流量的彈性變化。數據中心防火墻的每個虛擬防火墻系統不但擁有獨立的系統資源,還可獨立精細化管理,為不同的業務或用戶提供可視化的獨立安全管理平面,滿足不同數據中心用戶/租戶對獨立安全業務平面的防護需求。

綠色節能

X系列防火墻體積最小的高度僅 3U,最大功率僅 1300W,每 U 性能是業界同檔次產品的 2-3 倍,在業界中處于領先地位,可以有效節約能源,為搭建綠色數據中心提供強有力的保障。

案例賞析

蘇州工業園打造
安全云數據中心

山石網科為云數據中心提供了高可靠、高性能、可擴展的高端防火墻產品,其具備的虛擬防火墻等功能,為數據中心業務的正常運行提供了有力保障。

中國電信上海分公司
IDC安全防護

為保障IDC客戶信息系統安全,上海電信選擇山石網科 SG-6000-X6150數據中心防火墻部署于IDC網絡出口,保障整體網絡和客戶業務安全。

中寬宏遠確保安全高效
的寬帶上網

北京中寬宏遠網絡技術有限公司采用山石網科高性能NAT及日志審計解決方案,通過山石網科SG-6000-X6150數據中心防火墻,為其用戶提供安全、高效的互聯網接入服務。

長城證券雙活數據中心
網絡安全建設

山石網科根據用戶的行業特性以及其具體網絡需求進行分析測試,推出完全滿足用戶場景需求的山石網科防火墻孿生模式安全解決方案。該方案選擇山石網科萬兆防火墻E5260進行部署,優異的設備性能滿足用戶未來三到五年的擴展需求。

華南理工大學廣州國際校區
網絡安全建設項目

華南理工大學廣州國際校區的網絡安全建設中,互聯網邊界和數據中心網絡邊界都需要部署防火墻?;ヂ摼W邊界防火墻除了連接互聯網鏈路,還連接到五山校區和大學城校區。

相關產品

X20812
X20812最多支持48個100GE、240個10GE接口,高達3.5T整機吞吐性能,且基于全分布式架構的模塊化冗余設計,實現電信級可靠性,同時具備精細化應用管控與全面安全防護能力
X20803
X20803最多支持12個100GE、60個10GE接口,且基于全分布式架構的模塊化冗余設計,實現電信級可靠性,同時具備精細化應用管控與全面安全防護能力
X10800
X10800最多支持48個100GE、96個10GE或24個100GE、240個10GE接口,高達1.2T整機吞吐性能,且基于全分布式架構的模塊化冗余設計,實現電信級可靠性,同時具備精細化應用管控與全面安全防護能力
X9180
X9180最多支持24個100GE、48個10GE或12個100GE、120個10GE接口,高達600G整機吞吐性能,且基于全分布式架構的模塊化冗余設計,實現電信級可靠性,同時具備精細化應用管控與全面安全防護能力
X8180
X8180最多支持12個100GE、48個10GE接口,高達590G整機吞吐性能,且基于全分布式架構的模塊化冗余設計,實現電信級可靠性,同時具備精細化應用管控與全面安全防護能力
數據中心防火墻
X系列數據中心分布式防火墻最高支持3.5Tbps的吞吐性能,具備海量策略規格和豐富應用安全防護能力,全模塊冗余及支持熱插拔,滿足電信級穩定性和可靠性要求。
入侵防御和檢測系統
山石網科入侵防御和檢測系統擁有多重威脅檢測和防御能力,支持對僵尸網絡攻擊、DDoS 攻擊、已知協議漏洞利用、Web 攻擊、垃圾郵件、釣魚、木馬病毒和惡意軟件等一系列網絡入侵威脅進行檢測及防御。
云內微隔離與可視化平臺
(山石云·格)
山石云·格基于無代理、零打擾的理念,提供精細化微隔離、云內安全可視化、智能化運營等功能特性,幫助用戶將“零信任”的安全理念融入云數據中心建設的過程中。
云下一代防火墻(山石云·界)
專門為云計算環境所設計的虛擬化網絡安全防火墻產品,繼承山石網科下一代防火墻產品精髓,基于All In One設計理念,為企業客戶提供功能豐富、高性價比的云安全防護方案

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢