日前,凌华科技发布了一则合作伙伴绿盟科技利用凌华科技高性能网络安全平台CSA-7400,构建下一代100G+ 入侵检测系统(IDS)和入侵防御系统(IPS)的应用案例。该IDS/IPS平台是由绿盟科技开发,旨在提供更安全、更可靠和更稳定的网络安全解决方案。
行业发展趋势与挑战自从互联网进入物联网时代,网络安全面临的挑战越来越严峻。一方面,网络安全的领域正在不断地延伸,有组织、有预谋的攻击会越来越多,另一方面,网络攻击的形式越来越复杂,手段也越来越高级。在这场没有硝烟的网络安全战场上,入侵检测系统(Intrusion DetecTIon System,IDS)和入侵防御系统(Intrusion PrevenTIon System,IPS) 产品通过不断地进化和创新,正扮演着越来越重要的角色。
传统的防火墙放在网络边界,对于很多新型的入侵形式正变得无计可施,网络防护需要一种更加纵深的、多样的识别手段。在这种形势下,IDS/IPS 逐渐成为构建网络安全体系中不可或缺的组成部分。IDS的价值在于通过对全网信息的收集和分析,了解网络的安全运行状况,进而指导安全策略的确立和调整。而IPS的价值是对网络数据进行深度分析,进而执行安全策略对入侵行为进行实时阻击。
绿盟科技NIDS/NIPS解决方案及对硬件平台需求为了应对日益复杂的攻击手法,绿盟科技NIDS/NIPS产品为用户提供了一套“看得见、检得出、防得住”的全新入侵防护解决方案。
为支持下一代100G+级别的NIDS/NIPS平台的安全特性需求,绿盟科技对相应的计算平台提出了如下需求:高吞吐量和端口密度;并行计算和计算密度;负载均衡,同源同宿;电信级高可用性;支持API统一管理。
凌华科技CSA-7400作为下一代高性能电信级COTS DPI和网络平台,计算节点通过双冗余的交换节点高速互联,对外可以提供高达800G的前面板IO。CSA-7400支持主要机框组件的热插拔,可以保障业务的无中断执行,特别适合打造下一代高性能IDS/IPS。CSA-7400的主要产品特性为:支持最大4片双路Intel® Xeon® E5 v3, v4处理器板卡或最新一代双路Intel® Xeon® Scalable;处理器板卡,支持计算组件单独升级或混插;双冗余交换节点设计,每个交换节点提供4×50G带宽到4个计算节点做内部互联,上行则提供;4×100G或36×10G的面板IO;交换节点支持对NVGRE/VXLAN等隧道协议的处理加速,满足云计算中构建大二层网络的需求;PacketManager软件,提供常用的Layer 2、Layer 3交换协议栈,同时提供基于流的策略控制;API,负载均衡、同源同宿等功能,加速客户应用开发;支持基于IPMI规范的智能系统管理,可以远程对系统执行诊断、复位、和开关机等 *** 作。
CSA-7400是凌华科技基于OCCERA(Open Compute Carrier-grade Edge Reference Architecture)架构打造的下一代高性能电信级COTS网络安全平台,它高效地整合了网络接口、网络交换和通用计算能力。开放的硬件体系架构和良好的平台扩展性,支持绿盟下一代100G+级别入侵检测/防御系统解决方案,为其NIDS/NIPS产品应用在高端网安市场提供了强有力的支撑。丰富的网络接口类型,使产品可以进行跨行业部署,并可轻易推广到其它高端网络安全市场,如防火墙、DDOS等。除硬件之外,凌华科技封装的隔离硬件特性的软件API库,可以协助安全方案提供商聚焦业务核心价值,提高产品业务移植匹配效率,缩短产品上市交付周期。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)