|
校园网络是宽带网络发展最为迅速的园区骨干网络。宽带网络的先进技术在校园网络中,应用得最为普遍。目前宽带网络的发展已经进入到深化阶段。宽带网络中的安全风险问题引起校园网络中信息中心老师的极大关注。 校园网络中,还有其更多方面的如安全接入、安全隔离、安全过滤及其安全管理的问题。所以,关注校园网络的宽带互联,同时更应该注意校园骨干网络的安全网络建设和相关的安全风险检测。校园网络的安全问题需要结合校园网络宽带应用的特点进行设计,一方面需要针对校园网络的特定职能部门进行严格的安全隔离和保护,比如校园网络的信息中心;另一方面需要根据师生员工需要宽带互联和应用的特点,需要对网络的设施和内网的正常使用实现保护。而这两点都需要安全技术融于网络。 H3C正是基于上述校园网络的特定需求,根据多年校园骨干网络的建设经验和积累的建网需求,在高端交换机上开发出一系列安全插卡。这就是SecBlade安全插卡。SecBlade安全插卡目前推出的有:SecBlade防火墙/VPN插卡、SecBlade IPS插卡、SecBalde ACG 带宽控制插卡、SecBalde AFC 流量清洗插卡、SecBalde SSL VPN插卡。
插卡具有非常鲜明的特色: 1)SecBlade 系列安全插卡是对外出端口的插卡。SecBlade插卡实现对外出物理端口.对外出物理端口,实现了对于用户槽位的资源保护,可以在购买的板卡中,直接利用物理端口。同时,也实现了一块安全插卡插入到高端交换机系统中,其他接口单板的vlan都可以利用安全插卡,比如将其他接口板的vlan绑缚到防火墙插卡上,使这个接口板的vlan的数据报文可以利用防火墙实现报文过滤以及业务的隔离,该vlan和其他信息区域的隔离等。实现SecBlade中提到的secure vlan的功能。所以,对外出端口,并不影响其他接口板的vlan端口共享SecBlade安全插卡SecureVlan的特点. 2)多个SecBlade安全插卡可以插到高端交换机的任何槽位上,实现满配置SecBlade插卡的高端安全交换机。由于SecBlade接口单板可以出物理端口,并可以多块在高端交换机的背板上任意插入,所以可以使用高端交换机的机框,实现满配置的SecBlade安全插卡的接入。多块防火墙/VPN模块的插入,实现了安全交换机的模块化设计,增大了防火墙/VPN接入的用户数和会话数,并采用分布式转发的模式,实现了安全转发和安全防护的带宽,巧妙地利用H3C高端交换机的背板总线技术实现了安全防护和安全接入交换机的设计。 3)非常方便的管理和配置。在SecBlade的插卡上单独有带外的网络管理百兆口和串口(console).用户可以通过串口或AUX口实现对SecBlade的配置。也可以通过网口接入到网管上,利用网管软件实现对SecBlade的配置。为了将SecBlade的管理和高端交换机的接口单板的管理一体化,SecBlade的单板可以通过高端交换机的主控板实现对接口板的统一管理,SecBlade的状态等可以基于主控板统一显示给用户;另外,用户完全可以象配置接口板一样,在主控板的串口上直接透明地对SecBlade的接口板进行配置。这样完全透明的管理给用户统一的接口,使得管理方便简单。 4)在SecBlade的安全插卡的功能上,SecBalde系列安全插卡涵盖了现有主流安全技术的大多数特性,提供全面的防火墙,入侵防御,VPN,带宽管理,负载均衡,流量清洗等安全防护手段,使骨干网络具备全面的安全防护特性。 5) SecBlade的功耗及其设计也很独到,温度适应力比较好而且稳定性非常高。SecBlade的单板的功耗低于100W。模块设计采用业界最新的网络业务处理器设计,稳定性及其功能方面都比较优秀。 6)SecBlade安全业务插卡都是基于高性能的网络业务处理器和线速转发的硬件技术,利用分布式软件进行设计开发的单板。网络业务处理器可以基于不断增长的安全业务需求进行定制,不断满足用户对于安全业务保障和防范的需求,这是SecBlade系列安全插卡的优势所在。 总结
|
