多業務融合網關系統(Multi-ServiceSecurityGateway)是新一代T比特級高性能融合安全產品。MSG創新性的采用SDN硬件交換和Intelx86業務模塊相結合的架構設計,提供最高達600G-1.2T的無阻塞數據處理能力。同時,借助TBOS融合安全操作系統和高性能應用層流量處理引擎的優勢,MSG真正實現了L4-L7層業務的深度融合、一體化安全防護、應用系統和網絡的優化加速,以及全網業務流量的可視化。
1、應用交付
具有應用交付功能,可實現多鏈路負載均衡、應用選路、服務器負載均衡、基于DNS的負載均衡、應用系統優化加速、L4-L7層訪問控制、智能DNS服務等功能。
2、下一代防火墻
可實現傳統防火墻功能,支持常見防攻擊,防掃描服務;實現入侵防御功能,支持基于線路和通道的帶寬管理功能等;實現上網行為功能,支持應用特征和行為的訪問控制策略等;實現防病毒功能,支持HTTP,FTP,PoP3,SMTP,IMAP協議的病毒查殺等;實現VPN功能,支持基于共享密鑰和證書等。
3、流量控制
支持基于線路和通道嵌套的帶寬管理;支持基于接口的上下行帶寬管理;支持高、中、低優先級通道設置;支持應用、用戶、源地址、服務、時間的通道匹配;支持帶寬限制、帶寬保障和彈性帶寬;支持每IP限速;自動支持流量整形;支持基于用戶、地址排除策略。
4、應用防火墻
支持服務器安全防護功能;支持敏感信息防護;網頁防篡改;支持Cookie防護、HTTPFlood防護、網頁掛馬防護、HTTP協議合規檢查;支持實時監控與審計。
5、入侵防御
支持基于源、目的、規則集的入侵檢測;支持5種自定義動作;可記錄攻擊日志和報警;支持系統規則庫手動、自動升級;支持SQL注入、XSS攻擊防御;支持IDS聯動。
6、防病毒
支持HTTP,FTP,POP3,SMTP,IMAP協議的病毒查殺;查殺郵件正文/附件、網頁及下載文件中包含的病毒;支持300萬余種病毒的查殺,病毒庫定期與及時更新;支持啟發式掃描查殺未知病毒;支持ZIP/RAR等壓縮文件的病毒查殺;支持TAR等多種打包文件的病毒查殺。
1、高性能分布式硬件平臺
MSG采用分布式主控加多業務板設計,在主控板上采用雙片640G高容量SDN交換網絡將流量線速分配給多塊業務板進行處理,實現業務處理性能的線性疊加。BPU業務板采用Intelx86高性能雙路CPU,保障L4-L7層業務高效處理和載荷內容的深度安全檢查。采用SDN交換主控和分布式x86業務處理的先進硬件架構設計,具備線性彈性擴展能力,整機提供最高達600G的流量處理性能。
2、高性能共享內存架構
通過智能分流器的設計,TBOS保證每個業務核能夠逐流處理報文,實現業務核之間的零調度、零中斷、零鎖,達到性能隨處理核數增加而線性增長。
3、統一運維管理
MSG采用高可靠性設計,通過主控實現對各個網元的統一運維管理,并時刻監控網元的工作狀態,當單個網元出現故障時,可以自動切換到其他可用網元。
4、實時監控
主控程序實時監控業務板CPU和內存以及單個網元的工作狀態,實時探測業務的運行情況,避免業務流中斷。
5、深度融合安全技術
TBOS將APP-ID(應用協議特征),User-ID(用戶數身份特征),Client-ID(用戶終端特征),IPS特征庫,URL特征庫等進行歸一化處理,通過高效數據流拷貝機制、特征庫樹形存儲、流掃描等技術手段,實現數據報文的一次拆包、多重檢測,確保開啟多重防護功能后依然保證高速度、低延遲。
6、L4-L7層融合操作系統
現應用層可視化、流量控制、安全防護、應用交付等業務的高效融合,實現基于全網視角的流量可視化和威脅管理。
7、全虛擬化彈性架構
整機可以虛擬出N個完全隔離的業務模塊,每個業務模塊享有獨立的CPU、內存、存儲、接口等資源,通過這種方式可以動態調節每個業務模塊的處理能力,破除單點性能瓶頸。
8、集中監控永不掉線
實現對所有部署業務模塊的集中監控,對于出現性能瓶頸或故障的業務模塊,可以動態移除,或切換到備份系統統。
9、業務流量自定義編排
MSG可以為內部網絡、DMZ服務器區、廣域網WAN、Internet接入區、數據中心等提供靈活、差異化的安全服務,并通過為不同類型的數據流制定相應類型的安全服務,實現業務流量和安全服務的自定義編排。
大流量場景中,功能網元可占據獨立一個業務板卡的所有資源,通過自定義流量模型,定義流量依次經過各個板卡。
在多業務場景中,多個功能網元可共享一個業務板卡的資源,通過自定義流量模型,定義流量依次經過各個網元。
通過對網元的狀態監控,用戶可自定義當網元發生故障時,流量自動“繞過(BYPASS)”或發送到“備份”網元,確保業務的連續性。
10、靈活部署,彈性擴容
MSG每一塊BPU業務板上面都可以單獨運行一個安全應用系統,也可以通過虛擬化技術在一塊BPU業務板上面同時運行多個安全系統,如WAF、NGFW、ADC。每個安全系統之間的資源可以根據實際的運行部署需求進行靈活調配,實現ScaleUP,ScaleOut,ScaleIn幾個維度的彈性擴展。
ScaleUP縱向擴展:動態調整每個安全系統的資源占用,增加CPU核數或內存占用。
ScaleOUT橫向擴展:同一個安全系統的復制再集群,成倍增加業務處理能力。
ScaleIN內部擴展:安全系統間資源的動態調配,實現整個系統利用率最大化。
11、高可用性
當網元失效時,可通過預置策略對某個業務模塊進行Bypass處理-移出流量轉發鏈,確保不因為業務模塊故障或者性能處理不足導致業務中斷。
12、軟件定義,融合安全操作系統
MSG以TBOS操作系統為支撐,創新性的將安全防護、流量管理、應用交付、網絡可視化、用戶識別與管控等特性進行深度融合,同時提供豐富的云管理接口,為用戶提供一個靈活、彈性、可靠及全維度視角的網絡部署、管理和監控手段。
東華多業務融合網關系統具有多項安全防護功能。集應用交付、下一代防火墻、流量控制、應用防火墻、入侵防御、防病毒于一體。在運營商、政府、能源等行業均有應用。
