SR-Container-S

产品特性

高性能的网络和安全处理能力

SRC采用业界先进的多核并行架构和DPDK零拷贝技术，在硬件抽象层上运行自主知识产权的安全OS，高效的资源调度算法和流量分发机制，提高网络流量处理性能。

SRC内置一体化的报文处理引擎，通过对数据包一次解析，按业务层次由对应模块处理，可以节省不同模块间重启解析数据包所消耗的资源，提高安全业务处理性能。

全面的安全防护能力

SRC产品内嵌自主可控的虚拟安全管理平台系统，集防火墙、负载均衡、入侵防御、数据库审计与防护、上网行为控制等功能于一体，针对不同的用户需求调用对应的安全防护组合，按需引流。

支持根据特征对流量进行分裂、过滤、合并。

具备精细化应用管控，可为用户提供多维的应用风险分析和筛选，以及灵活的安全控制，包括策略阻止、会话限制、应用引流和智能流量管理等。同时，还具备入侵防御、病毒过滤、攻击防护、链路与服务器负载均衡、NAT 等功能，满足客户对安全访问，攻击防护以及应用识别和控制等需求。

具备 VPN 接入能力，可与物理防火墙或虚拟化防火墙建立安全加密隧道，确保数据的远程安全传输。可为网络管理员提供远程后台管理的安全访问通道，也可为混合云的组建提供安全、可靠，性价比高的安全互联通道。

具备 HA 组网能力，满足配置和会话同步的要求，从而实现高可靠的冗余部署，保障用户业务的不间断连续运营。

保护东西向流量安全

在网络中网络威胁会将横贯东西向的方式在VM之间移动、传播，直接影响到租户的业务与数据安全。我们基于零信任原则，在VM间部署SRC，对横向网络的应用业务系统、工作站与跳板机等流量进行控制，减少威胁暴露面积。

数据库审计与防护

支持以旁路或串行方式部署侦听的工作模式，能对Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、CACHé、teradata、神通（原OSCAR）、达梦、人大金仓（kingbase）等业界主流数据库进行深度解析与审计分析，可以帮助用户提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

多台虚拟化安全性能扩容

云融SRC使用软件定义网络，支持多台安全设备虚拟化，便于以后更大规模的扩容。

云融SRC可虚拟多台安全设备，配合安全服务链使用， 可最大化的利用其性能及后期升级扩展。

云融SRC虚拟出的安全设备都可以与业务一一对应，相互完全隔离。

集中统一的可视化管理

用户可对设备资源进行统一管理，进行设备零配置上线，统一的策略管理，业务变更自学习，攻击事件监控、攻击事件分析、报表分析等。可以极大的降低了网络的更换难度，简化了运维成本。

云融SRC可视化的监控页面可提供系统监控、用户流量、设备流量、会话监控、事件告警，威胁分布供维护人员及时了解网络的健康和安全状态。