SFC7000-C
SFC7000-C安全服务链
产品特性
产品概述
SFC7000-C 是云融基于 SDN 技术、研发的新一代高性能、高安全、智能化的安全服务链产品,采用先进的硬件架构,提供10G/ 40G数据交换能力,搭载最新的模块化操作系统,提供便捷的操作和使用体验。开放式网络操作系统支持传统2-3 层模式的网络协议,集成最新的 OpenFlow v1.5/Open vSwitch(OVS) v2.3.0技术,对外提供 OpenFlow 和 OVSDB 接口,全面支持IPv4、IPv6双栈,可充分胜任各行业、多场景、大规模组网环境下的需求。
传统的安全设备与网络拓扑紧密耦合,需串联在网络拓扑中,单点故障影响网络的稳定性,无法随业务安全需求变更而变化,业务网络安全优化升级扩展难;安全审计方案缺乏统一规划,缺乏精细化管控手段;安全建设成本高,维护难度大,缺乏统一灵活安全服务调度的平台。
服务链技术是指业务数据流量在网络中传递时,为了给用户提供安全、快速、稳定的网络服务,按照业务逻辑要求的既定次序通过各种安全服务节点的过滤,按需编排业务流量的安全服务路径,用以解决传统网络安全服务解决方案中存在的问题和疼点。
产品特点
OVS模式 | |
开放性 | 通过集成Open vSwitch (OVS) 业界领先支持OpenFlow 1.5,成熟稳定的OVS保证在CloudStack/OpenStack项目中的应用; |
灵活性 | 与业界众多开源OpenFlow控制器互联互通(OpenDaylight ,Ryu, Floodlight, NOX, Trema);综合不同控制器和参考架构; |
可适性 | 可为多线程操作系统无缝添加新的协议;当应用需求改变时保护前期投入; |
软件定义网络(SDN)
SFC7000-C安全服务链采用SDN技术构建,全面支持业界领先支持OpenFlow版本1.1~1.5,集成最新的 OpenFlow v1.5/Open vSwitch(OVS) v2.3.0技术,对外提供 OpenFlow 和 OVSDB 接口,便于对整个网络架构进行调整、扩容或升级,节省大量成本的同时,网络架构迭代周期将大大缩短。
开放可编程网络,灵活定制
与业界众多开源OpenFlow控制器互联互通(OpenDaylight,Ryu, Floodlight, NOX, Trema);综合不同控制器和参考架构。
用户或第三方开发商可利用Open API接口,开发和部署专用的网络管理策略从而实现业务功能扩展、自动化部署和设备的智能化管理,实现自动化运维,降低管理成本。
简单轻松管理
SFC7000-C安全服务链支持由SDNware控制器进行管控,确保一致的网络配置、安全策略、管理策略和IP地址规划等,得以实现统一的企业网络管理,按需调配,管理网络资源及服务,灵活部署业务,降低维护难度,缩短上线周期等需求。
智能引流,解决单点故障
安全服务链定期向安全服务设备发送检测报文,探测安全服务设备健康状况。安全服务设备被检测为故障后,可以根据配置自动跳过该服务,在保障业务正常运行的同时并发出告警信息,可避开单点故障所带来的麻烦。
异构主备,盘活安全资产
安全服务设备主备功能,支持不同型号、品牌之间的安全服务设备主备。安全服务链可按需配置策略,仅引导转发安全服务所需要的流量,解决链路的性能瓶颈,盘活安全资产。
流量可视,消除流量黑盒
安全服务链可以对任意并接安全设备任意接口的上下行流量进行监控,既可以在页面展现接口实施速率与流量,也支持将接口流量镜像至其他口用作抓包或专业分析设备分析。
简化运维,安全智能联动
安全服务链可根据链路中设备的流量反馈自行抉择服务节点的上下线,在链路正常且安全的情况下,只需要很少的一部分安全服务设备是服务节点。在链路长久安全的基础下,还提高了链路利用率。
一键扩容,赋予拓扑弹性
安全服务链架构中新设备上线只需要提前配置好并连接至安全服务链,并一键下发包含新设备做新服务节点的服务路径即可。或者测试安全设备的策略的连通性时,可将部分流量引导至安全设备后一键上线,确认连通性无问题后将所有流量引导至安全设备一键上线。
TAP分流2.0,减负核心镜像工作
安全服务链具有流量复制/聚汇/集成功能,为网络提供安全性、可视性和流量分析,并具有先进的流量管理功能,无损且经济高效地对网络流量进行监测和分析。
产品参数
产品名称 | SFC7000-C |
基础特性 | |
交换容量 | 640Gbps |
转发速度 | 476Mpps |
转发选项 | 存储转发 |
端口 | 24x10G SFP+ ,2x40G QSFP+,1 x RJ45 Serial Console口,1 x 10/100/1000BASE-T 管理口,1 个 USB 端口 |
Openflow支持 | |
Openflow协议 | 支持Openflow 1.0~1.5 |
Open vSwitch | Ver. 2.x |
Vxlan | 支持 |
MPLS over OVS | 支持 |
GRE 隧道 | 支持 |
QinQ | 支持 |
Meter | Meter表项最大支持1365 Meter ID |
Group | 支持Group-ALL、Select、Fastfailover、Indirect |
流表match项 | Layer1: Ingress_port Layer2: eth_dst、eth_src、eth_typer、vlan_id、vlan_pcp Layer3: ip_dscp、ip_ecn、ip_protocol、ip_src、ip_dst Layer4: tcp_src、tcp_dst、udp_src、udp_dst、icmp_ipv6、arp_spa、arp_tpa Mpls_lable、Tunnel_id |
流表action项 | Output、Set_Queue、Drop、Group、Push/Pop/Set-Tag(Mpls、Vlan) Set Layer1~4 field |
环境特性 | |
尺寸(cm) | 4.36(高) x 44.0(深) x 37.0(宽) |
重量(kg) | 5.95 |
平均故障间隔时间(hours) | 206988 |
热插拔冗余电源 | 支持 |
功率 | 59W |
进出风方式 | 前进后出/后进前出 |
输入电源/频率 | 100 - 240 VAC/ 50 - 60 Hz |
工作温度 | (0 - 45 °C) |
典型组网
异构安全设备管理
将传统网络架构改串为并,多种异构安全设备旁挂在SFC安全服务链上,智能引流,主备冗余负载。
虚拟化安全资源调度
针对不同虚拟用户流量下发不同服务路径,合理利用资源的同时还提高了虚拟用户之间的安全保障
订购信息
SFC7000-C安全服务链及配件
产品名称 | 产品描述 |
SFC7000-C | SDNware 安全服务链设备,24个10G光接口(SFP+),2个40G光接口(QSFP+),支持Openflow1.0~1.5,支持报文切片,支持VxLAN映射到VLAN、解封装,并修改MACDA/SA、IPDA/SA,支持跨设备服务链、支持服务主备、支持服务的负载均衡、支持非对称服务链,支持双电源冗余 |
SFC-HRP100 | SDNware 安全服务链设备心跳线,提供100G心跳链路,实现服务链高可靠性部署 |
SFC-HRP40 | SDNware 安全服务链设备心跳线,提供40G心跳链路,实现服务链高可靠性部署 |
SFC-HRP10 | SDNware 安全服务链设备心跳线,提供10G心跳链路,实现服务链高可靠性部署 |
SMP5000-A | SDNware SMP5000系列先进型SDN控制器,2U标准机架,1TB硬盘,2个千兆电口,1个远程管理的电口,2个万兆SFP+光口,支持网口扩展;4个USB2.0,4个USB3.0,1*VGA 接口;热插拔冗余双电源;默认管理0个网络节点,支持Openflow1.0~1.5,支持多控制器集群; |
SMP5000A-TAP-Auth | SMP5000A TAP2.0 功能组件授权 |
SMP5000A-TAP-LIC_1 | SMP5000A TAP2.0 功能组件管理一台服务链物理设备或者一个虚拟化服务链镜像 |
SMP5000A-SFC-Auth | SMP5000A SFC 功能组件授权 |
SMP5000A-SFC-LIC_1 | SMP5000A SFC 功能组件管理一台服务链物理设备或者一个虚拟化服务链镜像 |
SMP5000-S | SDNware SMP5000系列标准型SDN控制器,2U标准机架,2个千兆网口,4个USB2.0,4个USB3.0,1*VGA 接口,支持网口扩展,内置500G硬盘,支持热拔插冗余双电源,配置双电源,默认管理0个网络节点,支持Openflow1.0~1.5; |
SMP5000S-TAP-Auth | SMP5000S TAP2.0 功能组件授权 |
SMP5000S-TAP-LIC_1 | SMP5000S TAP2.0 功能组件管理一台服务链物理设备或者一个虚拟化服务链镜像 |
SMP5000S-SFC-Auth | SMP5000S SFC 功能组件授权 |
SMP5000S-SFC-LIC_1 | SMP5000S SFC 功能组件管理一台服务链物理设备或者一个虚拟化服务链镜像 |
100G-1310nm-10km-QSFP28 | 100G QSFP28 1310nm 10公里单模光模块 |
100G-850nm-100m-QSFP28 | 100G QSFP28 850nm 100米多模光模块 |
40G-1310nm-10km-QSFP | 40G QSFP 1310nm 10公里单模光模块 |
40G-850nm-300m-QSFP | 40G QSFP 850nm 300米多模光模块 |
10G-1310nm-10km-SFP+ | 10G SFP+ 1310nm 10公里单模光模块 |
10G-850nm-300m-SFP+ | 10G SFP+ 850nm 300米多模光模块 |
GE-1310nm-10km-SFP | 1G SFP 1310nm 10公里单模光模块 |
GE-850nm-500m-SFP | 1G SFP 850nm 500米多模光模块 |
GE-SFP-RJ45 | 1G SFP 光转电模块 |
