Описание оборудования
С появлением услуг Triple Play, Web 2.0, P2P - видео и широкополосной связи для телевидения высокой четкости требования к полосе пропускания сети стремительно возросли. Гигабитные и 10-гигабитные полосы пропускания больше не в новинку. Многие коммутаторы и маршрутизаторы оснащены 10-гигабитными высокопроизводительными интерфейсами. Крупные предприятия, например, операторы связи, столкнулись с небходимостью интеграции сервисов и сетевого расширения. Традиционные шлюзы сетевой безопасности неизбежно становятся «узким местом», т.к. они неприменимы в высокоскоростных сетях.
Имея за плечами богатый опыт разработки аппаратного обеспечения и комбинирования профессиональных микросхем сетевых процессоров (NP) с распределенной платформой аппаратного обеспечения, компания Huawei Symantec предлашает шлюз профессионального обеспечения безопасности USG9300, который консолидировал преимущества технологии N P, многоядерной и распределенной архитектуры.
USG 9300 пред ставляет собой серию шлюзов безопасности с функцией высокопроизводите льной вирт уа льной час тной сети ( VPN) и отвечает требованиям пользователей к высокой надежности и производительности. Кроме того, требования безопасности для приложений
профессионального уровня, таких как операторские высокоскоростные сети, масштабные центры финансовых данных, крупные веб-сайты, правительственные учреждения, сети крупных предприятий могут быть удовлетворены с минимальными затратами.
Особенности и преимущества оборудования
Расширенный NP + многоядерная архитектура + распределенная архитектура – преодоление традиционных «узких мест» производительности
Оборудование USG9300 оснащено архитектурой независимых модулей управ лени я, интерфейсных модулей и модулей обработки услуг. Интерфейсный модуль на основе сдвоенного NP обеспечивает переадресацию трафика со скоростью интерфейса.
Благодаря многоядерной и многопотоковой архитек т уре, модуль обработки ус луг обеспечивает высокоскорос тную одновременную обработку нескольких услуг, таких как трансляция сетевых адресов (NAT ), фильтрация пакетов приложений (ASPF), Anti-DDoS и VPN. Серия USG9300 включает в себя USG9310 и USG9320. Устройства имеют восемь и шестнадцать слотов соответственно и поддерживают несколько модулей услуг. В оборудовании реализован механизм распределенной одновременной обработки, который значительно повышает производительность оборудования. Таким образом, пользователи имеют широкие возможности для роста сети при небольших начальных вложениях.
Высокая производительность шлюза гарантирует пользователям основные сервисы
Основное значение придается трем главным пок азателям оборудования USG9300: пропускная способность, количество соединений, установленных в секунду и максимальное количество одновременных соединений. Пропускная способность одного модуля обработки услуг USG9300 составляет 10 Гб; количество соединений, установленных в секунду – 250 000; максимальное количество одновременных соединений – 4 000 000. Рабочие характеристики одного модуля уже превышают соответствующие характеристики 10-Гигабитного шлюза безопасности. Более того, USG9300 может иметь до восьми процессинговых модулей, и его общая пропускная способность достигает 80 Гб; количество соединений, установленных за секунду – 2 000 000; максимальное количество одновременных соединений – 32 000 000; количество виртуальных шлюзов безопасности – 1 024. Высокая производительнос ть и масштабируемость USG9300 отвечает требованиям самых взыскательных пользователей.
Стабильный и надежный шлюз безопасности - гарантия стабильности сервисов пользователей
Сетевая безопасность – ключевой момент для функционирования предприятия. USG9300 поддерживает резервирование компонентов, таких как интерфейсы, вентиляторы, источники питания, системы «горячей» замены и механизмы дублирования процессов, режимы active/standby, active/active и high reliability. Ра з л ич н ы е сервисные п л а ты ус лу г U S G 9 3 0 0 поддерживают балансировку нагрузки и взаимное «горячее» резервирование, поэтому неисправность отдельной платы не повлияет на работу системы в целом. Более того, при использовании устройств BYPASS компании Huawei Symantec предоставление услуг не прерывается даже в случае неисправности или сбоя в подаче электропитания на устройства.
Средняя наработка на отказ для USG9300 составляет 500 000 часов, а время резервного переключения – менее 0,1 секунды. Это обеспечивает надлежащее и стабильное предоставление услуг.
Широкий набор сетевых интерфейсов для сетевых приложений пользователя
Помимо интерфейсов Ethernet типов 5 × GE, 10 × GE, 24 × GE и 1 × 10 GE, оборудование USG9300 также поддерживает интерфейсы POS, которые включают 8 × 155 M, 4 × 622 M, 4 × 2,5 Гб, и 1 × 10 Гб, часто использующиеся в магистральных сетях и для взаимодействия с устройствами синхронной цифровой иерархии (SDH). Все это значительно увеличивает эффективность передачи. Максимальная емкость интерфейсов USG9300 составляет 160 Гб, поддерживается восемь интерфейсов 10 GE и 196 интерфейсов GE. Так же USG9300 поддерживает объединение интерфейсных карт, что соответствует требованиям к большой емкости и плотности интерфейсов при сложной сетевой архитектуре, например, в случае операторов Городской сети (MAN), крупных предприятий и центров обработки данных.
Оптимальная производительность VPN – соответствие требованиям к кодированной передаче массовых услуг
С ростом числа сетевых приложений все больше услуг нуждаются в безопасной передаче в пу бличной сети. Одновременно появляются услуги, которым необходим 100-Гигабитный шлюз массового доступа VPN, например, мобильный безопасный доступ, функция Push для услуги коротких сообщений (SMS) и для электронной почты. USG9300 предоставляет максимальную производительность кодирования и декодирования 64 Гбит/с, поддерживает одновременно 320 000 туннелей VPN, являясь, таким образом, шлюзом доступа высочайшей производительности в настоящее время.
USG9300 также поддерживает протокол IKEv2 и расширение функций аутентификации пользователя, пакетной аутентификации и обходной функции NAT. Таким образом, USG9300 устраняет скрытые угрозы атак со стороны посредников и атак DDoS, а также поддерживае такие протоколы беспроводной аутентификации, как EAP-SIM и EAP-AKA, которые эффективно обеспечивают безопасность беспроводной сети.
Типовая архитектура сети
Характеристики оборудования
|
Наименование
|
USG9310
|
USG9320
|
|
Количество слотов
|
Восемь слотов для установки сервисных и интерфейсных плат.
|
Шестнадцать слотов для установки сервисных и интерфейсных плат.
|
|
Пропускная способность
|
10 Гб х 4
|
10 Гб х 8
|
|
Количество одновременных соединений
|
4 000 000 × 4
|
4 000 000 × 8
|
|
Количество соединений, установленных за секунду
|
250 000 × 4
|
250 000 × 8
|
|
Производительность VPN
|
8 Гб х 4
|
8 Гб х 8
|
|
Количество туннельных соединений VPN
|
40 000 × 4
|
40 000 × 8
|
|
Виртуальный файервол
|
1024
|
1024
|
|
Надежность
|
«Горячая» замена модулей и компонентов, двойная система «горячего» резервирования, объединение каналов, сдвоенные основные платы управления, BYPASS
|
|
Типы интерфейсов:
|
|
Интерфейсы Ethernet
|
5 Х GE, 10 Х GE, 1 Х 10 GE, 24 Х GE (оптический или электрический)
|
|
Интерфейсы POS
|
8 Х 155 M, 4 Х 622 M, 4 Х 2,5 ГБ, 1 Х 10 ГБ
|
|
Максимальное кол-во интерфейсов:
|
|
Интерфейсы Ethernet
|
96 х GE, 4 х 10 GE
|
192 х GE, 8 х 10 GE
|
|
Интерфейсы POS
|
16 Х 2,5 ГБ, 4 Х 10 ГБ
|
32 Х 2,5 ГБ, 8 Х 10 ГБ
|
|
Размеры (мм) (Ш × Г × В)
|
442×669×886
|
442×669×1600
|
|
Вес
|
100 кг
|
150 кг
|
|
Мощность
|
700 Вт
|
900 Вт
|
|
Средняя наработка на отказ (MTBF)
|
57 лет
|
57 лет
|
