SFC5000-A

MR55

SFC5000-A安全服务链

产品特性

SFC5000-A 是云融基于 SDN 技术开发的新一代高性能、高安全、智能化平台的安全服务链产品,内核系统通过集成 Open vSwitch (OVS) 做到网络操作系统为外部编程提供可用的OpenFlow 和 OVSDB 接口,基于成熟稳定的高性能硬件平台,可提供全 10G 数据交换能力。

软件定义网络(SDN

SFC5000-A安全服务链采用SDN技术构建,全面支持业界领先技术OpenFlow v1.5,采用先进的B/S架构,便于对整个网络架构进行调整、扩容或升级,节省大量成本的同时,网络架构迭代周期将大大缩短。

开放可编程网络,灵活定制

与业界众多开源OpenFlow控制器互联互通(OpenDaylight,Ryu, Floodlight, NOX, Trema);综合不同控制器和参考架构。

用户或第三方开发商可利用Open API接口,开发和部署专用的网络管理策略从而实现业务功能扩展、自动化部署和设备的智能化管理,实现自动化运维,降低管理成本。

简单轻松管理

SFC5000-A安全服务链支持由SDNware控制器进行管控,确保一致的网络配置、安全策略、管理策略和IP地址规划等,得以实现统一的企业网络管理,按需调配,管理网络资源及服务,将业务位置物理资源解耦,灵活部署业务,打破物理位置限制,降低维护难度,缩短上线周期,提供个性化服务等需求。

智能引流,解决单点故障

安全服务链定期向安全服务设备发送检测报文,探测安全服务设备健康状况。安全服务设备被检测为故障后,可以根据配置自动跳过该服务,在保障业务正常运行的同时并发出告警信息,可避开单点故障所带来的麻烦。

异构主备,盘活安全资产

安全服务设备主备功能,支持不同型号、品牌之间的安全服务设备主备。安全服务链可按需配置策略,仅引导转发安全服务所需要的流量,解决链路的性能瓶颈,盘活安全资产。

流量可视,消除流量黑盒

安全服务链可以对任意并接安全设备任意接口的上下行流量进行监控,既可以在页面展现接口实施速率与流量,也支持将接口流量镜像至其他口用作抓包或专业分析设备分析。

简化运维,安全智能联动

安全服务链可根据链路中设备的流量反馈自行抉择服务节点的上下线,在链路正常且安全的情况下,只需要很少的一部分安全服务设备是服务节点。在链路长久安全的基础下,还提高了链路利用率。

一键扩容,赋予拓扑弹性

安全服务链架构中新设备上线只需要提前配置好并连接至安全服务链,并一键下发包含新设备做新服务节点的服务路径即可。或者测试安全设备的策略的连通性时,可将部分流量引导至安全设备后一键上线,确认连通性无问题后将所有流量引导至安全设备一键上线。

TAP分流2.0,减负核心镜像工作

安全服务链具有流量复制/聚汇/集成功能,为网络提供安全性、可视性和流量分析,并具有先进的流量管理功能,无损且经济高效地对网络流量进行监测和分析。

遵循标准

支持 OpenFlow 1.0~1.5

支持 NETCONF 标准(RFC6241)

支持 Open vSwitch 所使用的 OVSDB 接口

支持 OpenStack 所使用的 Neutron 接口

彩页下载