分类目录

联系我们

地 址:北京市朝阳区北苑5号院北地
大厦616室
电 话:010-51663762
联系人:薛经理


 

基于MCBOX的UTM解决方案

字体:

为了有效地防御目前的混合型威胁,企业需要求助于新型的安全设备。这些安全设备能够通过简单的配置和管理,以较低的维护成本为用户提供一个高级别保护的”安全岛”。因此统一威胁管理(UTM)设备应运而生。UTM集成了多种安全技术于一身,包括防火墙,虚拟专用网(VPN),入侵检测和防御(IDP),网关防病毒等威胁管理安全设备,无需任何用户软件安装,及大提高企业的安全和管理能力。

UTM可以进行改良的信息包检查,识别应用层信息,命令入侵检测和阻断,蠕虫病毒防护以及高级的数据包验证机制。这些特性和技术使得IT管理人员可以很容易地控制如Instant Message信息传输、BT多线程动态应用下载、Skype等 新型软件的应用,并且阻断来自内部的数据攻击以及垃圾数据流的泛滥。同时,设备可以支持动态的行为特征库更新,更具备7层的数据包检测能力。完全克服了目 前市场上深度包检测的技术弱点。特别针对分包攻击的内容效果明显。但UTM技术必须要有强大的硬件平台支撑,否则,难以适应当前的网络性能要求。

恒扬科技推出的MCBOX系列多核应用平台采用CAVIUM OCTEON CPU,集成了多种硬件加速协处理器,比如内存管理、BUFFER管理、TCP加速、加解密、加解压缩等,MCBOX系列提供最多24个GE接口和2个10GE接口,单台处理能力达到20Gbps,使得其非常适合用于作为UTM硬件平台。

针对UTM产品本身的特点,恒扬科技MCBOX系更提供的完整的软硬件配套解决方案,软件框架如下:

如上图所述,整个系统由两部分组成:

基于OpenWRT的64位系统的控制平面负责整个系统的管理与配置,系统本身自带了储多安全功能,同时针对MCBXO硬件本身做了大量的优化与增强,安全厂商需将其管理软件进行相应的软件移植;

用户基于CAVIUM SE开发的数据平面负责整个业务的处理及高性能的数据转发,充分发挥CAVIUM硬件各种协处理器的功能,实现各种针对不同流量的各种应用,例如防病毒、内容过滤、垃圾邮件过滤等。

恒扬科技MCBOX的UTM解决方案有如下几个特点:

完整的产品线

通过不同的CPU及接口配置,MCBOX系列覆盖了入门级、企业级和电信级等不同档次的性能要求,满足了平台系列化的要求,为安全产品提供从千兆到万兆的专业、开放的平台解决方案;

丰富的开源生态环境

恒扬科技MCBOX直接支持OpenWrt的Linux发行版。在MCP上缺省集成了丰富的开源应用软件。有网关类:Iptables、Tc等;有VPN类:Openssl、Ipsec、Pptp、L2tp等;有安全类:Tcpdump、Snort、Nmap、Hping等;有WEB类:Mysql、Php、Perl、Python等等。

方便、平滑的产品移植

恒扬科技MCBOX多核拥有一套完整的MCP SDK底层架构。是由自主研发的 SDK数据平面和控制平面完美结合。安全厂商只需要在现有的软件框架上进行相应的软件移植和开发就可以完成产品的交付。

高性价比的多核平台

MCBOX具有极高的性价比,使得基于MCBOX开发的安全产品在市场具有极高的竞争优势。

良好的技术支持服务

恒扬科技针对有合作意向的客户,可以提供良好的技术支持服务,包括前期的规划及后期的软件开发,产品优化等,凭借恒扬科技多年的CAVIUM SE开发经验,可以进一步加快用户的产品交付周期

Copyright @ 2007-2015 版权所有 北京金安博通科技发展有限公司

电话:010-51663762 传真:010-84965348 E-mail:xuecy@gbt.com.cn