曙光公司网络安全产品.docx

曙光网络安全产品系列曙光NetFirm智能加速网卡面临的问题：l 网络带宽发展迅速，Gilder定律表明，网络带宽每9个月增长一倍l 骨干网流量巨大，依靠普通网卡进行数据处理，需要占用更多服务器CPU资源l 简单的扩展设备，会带来空间、能耗、投资的膨胀NetFirm能做什么？l 在高速骨干网上，部署着大量服务器，针对网络数据包进行审计、检测等，NetFirm卡可实现高效能网络数据处理，打破普通网卡的瓶颈。l 采用NetFirm减轻应用软件的负担，使服务器更加高效地进行业务处理，提升服务器的整体性能。l 解决机房膨胀：节省机房空间、降低用户投资和能耗产品特点：l 高速收发包：采用FPGA高速芯片，支持零CPU占用、负载均衡的高速收发报文，可充分发挥服务器的性能。l 网口流量聚合：在硬件上实现多个网口流量的链路层聚合，可以保证报文达到应用时保持线上顺序。l 增值特点：芯片级的五元组分类处理，芯片级的TCP连接管理、乱序报文重排、连接阻断及报文转发。l 在线重构硬件芯片：可以在线升级网卡芯片的功能，方便用户需求变化时进行系统升级。l 定制化开发：可根据用户业务需求，定制开发特定加速功能，帮助用户达成业务目标。应用领域曙光NetFirm智能加速卡是电信运营商、安全部门、科研院所的最佳选择，可用于骨干网数据监控、校园网内容审计、用户数据分析、城域网信息安全处理等高速网络应用中。应用案例某用户需要从高速骨干网上捕包，进行实时数据分析，应用程序为多进程/线程应用，使用普通网卡捕包时，由应用软件进行报文过滤和分发，每台服务器处理的原始流量为2Gbps。而采用曙光NetFirm，处理能力达到4Gbps随着报文长度减小，主流服务器网卡捕包的CPU占用持续升高，在包长为600字节时，已经占用了49%的CPU资源；而使用NetFirm的CPU占用始终为0包长为600 字节时主流服务器网卡已经开始丢包；曙光NetFirm网卡在60字节的最小包时，仍能线速捕包产品型号NetFirm-C304：4个网口，可配置成千兆以太或2.5GPOSNetFirm-C313:1个万兆以太网口，3个可配置成千兆以太或2.5GPOS的网卡NetFirm-C320:2个万兆网口，可配置成以太或POSFlowFirm安全一体机随着互联网应用的快速发展，骨干网带宽呈爆炸式增长，并且安全问题日益严重，针对网络流量进行异常流量分析已经非常必要。曙光公司推出的FlowFirm产品能够实现对IP骨干网、城域网以及云计算中心的数据接入、分析和控制。FlowFirm硬件平台采用标准的ATCA架构，易于扩展和移植；核心处理模块采用曙光自主研发的高速网络处理芯片NetFirm和Netlogic多核处理器，提供针对大流量的数据接入、数据采集、协议分析、流量过滤、流量采样和负载均衡等综合功能。电信级网络设备，ATCA机箱（高级电信计算机架构）型号规格5U（6槽位）和12U（14槽位）接口支持GE/10GE/2.5GPOS/10GPOS接口的输入处理性能 单板40Gbps处理能力和320G交换能力 整机最大480Gbps处理能力和4Tbps处理能力支持协议 POS接口支持SDH/SONET接口类型，同时支持PPP、HDLC两种链路协议解析 支持4层MPLS、4层VLAN标签协议的解析 支持PPPOE链路协议解析 网络层同时支持IPv4/IPv6双栈协议分析 传输层支持TCP/UDP/ICMP/IGMP协议解析五元组规则匹配 支持基于源IP、目的IP、源端口、目的端口和传输层协议的五元组规则匹配 支持掩码五元组和灵活五元组规则 单板最大支持50万掩码规则和200万条灵活五元组规则特征串匹配特征串规则匹配，匹配深度为180字节，匹配宽度为180字节分流转发 最大支持256个分流组，每个分流组最大支持256个端口号 支持机箱内部跨板卡分流，最大转发延迟不超过1ms流量复制支持流量复制转发，每个报文最大支持复制次数为256次，平均支持流量复制两份链路保护 支持设备出现软件故障时对链路进行电路保护 支持设备出现硬件故障（掉电故障等）时对链路进行光路保护电源模块1+1冗余可插拔电源模块功耗单板最大功耗250W功能特性： 系统关键部件采用热备保证系统的可靠性 支持IPMI标准管理硬件平台 支持SNMP网管协议对设备进行管理 强大的灵活和掩码ACL规则匹配 支持特征串匹配 支持基于规则的分流和流量复制 支持光路的旁路保护主要部件： PPB40业务处理板，完成核心的流量接入和处理 CPB控制板，完成系统的控制管理 SCB交换板，支持480Gbps的流量交换 RTM24GE后IO扩展接口板，支持24个GE扩展接口，用于流量的负载均衡输出 RTM12XGE后IO扩展接口板，支持12个10GE扩展接口，用于流量的负载均衡输出 OPB光保护板，用于保护串接光路VideoSpeed视频加速系统VideoSpeed是曙光自主研发的众核运算加速设备，采用硬件编解码，不占用服务器资源，可实现音视频的高速编解码。l 采用TilePro64众核芯片，64核心，700Mhz主频。支持多路多格式多分辨率音视频并行解码，可以同时并行处理几十路音视频解码，支持数千路并发会话。l 丰富视频格式支持：解码格式支持：如MPEG1、MPEG2、MPEG4，H264，H263，vp6，flv，avi，asf等常见格式；音频支持MP3、MP2等格式；VideoSpeed-C100音视频解码加速卡全高半长，PCI-E接口，尺寸小，低功耗，适用性强，可灵活定制VideoSpeed-C110高清转码加速卡面向广电、安全领域，实现高性能的多路高清视频编解码、转码实时处理。VideoConta-S100视频内容分析软件面向安全监管、视频监控领域，可提供实时、准确的视频内容分析，能够识别特定静态或者动态目标，包括台标识别、文字识别、特定标识、敏感图像判定等功能。整体应用方案身份安全/加密认证智能密钥Nikey180 天机加密芯片Tjcard智能密码钥匙NiKey180是USB Key解决方案，采用8位国产安全芯片，自主开发COS，实现RSA、DES、3DES、AES、SM1算法，支持Key内生成RSA密钥对。硬件实现数字签名，私钥永不出Key。产品提供CSP接口以及底层动态库，通过非对称密钥技术实现可靠的身份认证和数据加密，广泛用于PKI体系。系统内置加密芯片，配备自主研发嵌入式操作系统，提供数据加密、数据完整性、数字签名、访问控制等安全功能。支持SM1、SM2、SM3、DES、3DES、AES、RSA1024，RSA2048、SHA-1等加密算法，提供丰富的二次开发接口和完善的例程，方便用户软件开发。金属外壳，小巧便携。可应用于电子政务、电子商务、云计算中心、数字图书馆、网游、网银等身份安全认证。广泛使用于计算机文件保护、电子邮件系统安全保密、办公自动化安全保密、数据库保护、网络加密等。安全认证服务器安全认证服务器配置了曙光天机加密芯片和NiKey智能钥匙及安全应用软件，有效地提高服务器的安全等级，为用户提供符合国密办标准的数据安全加密、身份认证、CA认证/签名、单机/远程登录等一体化安全解决方案。可用于云计算中心、电子政务、电子商务领域构建PKI体系及安全中心。l 身份认证：曙光自主研发CA、签名系统，可对关键敏感数据进行签名与验证，保证数据的真实性、完整性、合法性，实现身份安全认证等功能。l 文件加密：支持文件加密存储，防止存储设备因丢失、维修等情况下数据泄密。l 单机登录：配合Nikey，实现双因子认证功能，保证单机登录系统安全l SSH登录：通过Nikey强制认证机制，确保系统SSH登录管理安全。L440-cci650-cc龙腾服务器平台X86服务器平台龙芯3号处理器intel处理器4U塔式5U塔式Nikey密钥，天机加密芯片，安全应用软件智能密钥Nikey销售许可证 密码销售许可证龙腾防火墙 / 负载均衡完全自主可控的网络安全产品采用龙芯3号处理器，实现了从软件到硬件、从芯片到系统完全自主知识产权，消除了采用国外CPU处理器的安全隐患，是政府、军队、航天、国防等战略部门的的最佳选择。基于龙芯的万兆防火墙 结合曙光FPGA技术和众核技术，形成龙芯万兆性能的高端防火墙产品。将自主安全与高速处理完美结合起来。产品具有多种形态，适合从千兆网络环境到万兆骨干网的高端应用。基于龙芯的负载均衡 提供高智能、高适应性的解决方案，优化信息系统，实现完善的应用交付，产品不仅仅支持虚拟化扩展，还可以支持云安全管理下的统一协调管理。防火墙负载均衡TLFW-1000LTLFW-1000E/1000MDCLB-1100LDCLB-1200基于龙芯的防火墙。从软件到硬件、从系统到芯片完全自主可控。专为行业用户设计的企业级千兆防火墙，可满足大中型企业、政府、教育等骨干网络应用。曙光负载均衡支持TCP/IP等主流网络协议，具备服务器负载均衡、链路负载均衡、单一服务接口、应用动态冗余、双机热备等丰富功能。龙芯3号处理器，4个千兆电口，2个SFP光口1U机架最多支持10个接口，可扩4个SFP光口，1U机架/2U机架龙芯3号处理器，4个千兆电口，2个SFP光口，1U机架6个千兆电口，4个SFP光口，2U机架，冗余电源并发连接数100万，吞吐量1G吞吐量3G-6G并发会话数120万并发连接数数180万安全产品资质中国国家信息安全产品认证证书军用信息安全产品认证证书涉密