產品與服務
恒景bypass交換機
產品簡介
安全加速器是武漢恒景為簡化邊界安全防護架構而研制的產品,主要應用于互聯網及數據中心等關鍵網絡出入口,以統一支撐串聯安全工具的部署。通過安全加速器,您可以為任何關鍵區域輕松構建可靈活編排的安全防護工具鏈,在解決網絡故障點多、遭遇性能瓶頸等網絡可用性問題的同時,大幅提升運維效率和安全工具的投入產出比。
安全加速器支持物理BYPASS及工具BYPASS,不但能夠確保網絡始終連通并受到安全防護,還能實現安全工具的即插即用。同時,安全加速器提供智能流量牽引和統一SSL卸載能力,可緩解工具過載,進而提高網絡性能并幫助節約預算。
產品外觀
產品優勢
先進的軟硬件架構
? 模塊化子卡設計,適配不同的網絡和工具接口,確保工具隨網絡的同步能力;
? 采用控制、轉發分離架構,關鍵部件冗余備份,保障99.999%高可用;
? 集群組網,支持分布式擴展能力,滿足大規模安全加速需求;
? 武漢恒景完全擁有知識產權,所有軟件及關鍵硬件組件均實現自主可控。
低碳小巧,性能領先
? 標準1U盒式設計,低功耗及空間占用,綠色環保;
? 最大支持16個100GE/40GE,或32個25GE/10GE,以便靈活擴展安全和性能監測工具;
? 內置BYPASS,擁有業界最高的集成度和性價比;
? 基本功能吞吐量最大可達400Gbps,高級功能吞吐量最大可達160Gbps。
多重保護,安全無憂
? 先進的架構設計,嚴格的串聯場景實踐經驗;
? 內置物理旁路保護,提供斷電保護,網絡永不中斷;
? 用戶無感知的工具保護,安全工具宕機、升級、維護、擴容時,可自動旁路或恢復工具;
? 雙機主備部署,主設備故障,快速切換到備用設備,保證服務的連續性;
? 工具1:1、N:1冗余,最大化安全服務可用性。
極致的工具優化能力
? 基于高級過濾策略、高級預處理器的智能化流量優化,最大化工具效率,更快發現問題和風險;
? 應用感知,結合中心化管理與編排系統,實現七層應用可見性,助力工具效率優化;
? 全面支持VXLAN、NVGRE等數據中心Overlay技術,提升工具的網絡兼容性;
? 串聯TLS/SSL卸載,一次解密,對所有工具實現加密流量可視,消除可見性盲區的同時提高工具效能并降低網絡延時。
低投入,高產出
? 串聯、旁路一體化部署,最小化建設成本;
? 基于策略的智能流量調度,讓工具看到網絡中最重要的數據,提高工具效率;
? 解除工具和網絡耦合、工具資源池化部署,實現資源復用,保護用戶投資。
中心化管理與編排
? 加快安全加速器部署,對其和安全設備進行統一管理和監測;
? 輕松構建您的安全防護工具鏈,實現安全防護工具的即插即用、工具資源池彈性伸縮和工具效率優化;
? 基于意圖的策略藍圖,通過批量配置和可視化編排簡化流量篩選分配;
? 豐富的性能報表、報告和儀表板,直觀監測系統運行情況,降低人工運維成本;
? 通過REST API實現工作流自動化和業務邏輯閉環,提高事件響應效率,易于第三方集成。
特性 | 描述 |
部署方式 | 以透明模式一次串聯部署于網絡關鍵位置,統一承載工具的部署。 |
流量過濾 | 通過L2-L7規則進行流量優化,僅轉發需要的流量到工具。 |
入站及出站均可實施過濾規則,以便對工具執行差異化的流量優化。 | |
基于時間策略實施規則,以在特定的時間窗口執行過濾。 | |
流量牽引 | 工具資源池化部署,提高資源利用率。 |
工具健康檢測,支持自定義的心跳報文,工具故障時執行響應策略。 | |
靈活定義工具鏈并添加、刪除工具,無需等待特定的時間窗口。 | |
無縫透明兼容多種內聯安全工具,例如IPS、WAF等。 | |
流量鏡像 | 工具資源池化部署,提高資源利用率。 |
工具健康檢測,支持自定義的心跳報文,工具故障時執行響應策略。 | |
無縫透明兼容多種帶外監測工具,例如NPM、APM、IDS等。 | |
同一流量復制給多種帶外工具,以消除流量競爭。 | |
負載均衡 | 基于L2-L4哈希的負載均衡策略。 |
基于會話粘性的負載均衡策略。 | |
基于鏈路的負載均衡策略。 | |
離線端口動態負載均衡策略。 | |
應用感知 | 自動識別數千個應用程序,支持自定義您的私有應用。 |
基于應用的過濾器,僅轉發相關流量或丟棄無價值、低價值的音視頻流量。 | |
提取七層協議元數據以增強網絡安全和性能監測工具的檢測。 | |
可視化網絡中的應用程序,了解其性能指標,以便執行工具優化及容量規劃。 | |
高級過濾器 | 高級包過濾策略,基于隧道封裝、隧道內層L2-L4過濾數據包,增強隧道內 流量可見性,并自動消除策略沖突,確保工具公平可視。 |
內容過濾策略,搜索L2-L4凈荷中特定的模式串以精確篩選數據包。 | |
基于實時動態黑白名單的統一訪問控制,協同安全工具實現主動防御。 |
特性 | 描述 |
高級預處理器 | SSL卸載,一次解密,轉發至多個內聯及帶外工具,消除加密流量盲區并大 幅降低工具負載。 |
高級負載均衡,基于會話、隧道內層L2-L4哈希的負載均衡策略,確保所有 類型的流量在工具中均衡分擔。 | |
高可用 | 內置物理旁路保護,確保網絡可用性,支持FE/GE RJ45、FE/GE SFP、 10GE SFP、25GE SFP28、40GE QSFP+、100GE QSFP28。 |
內聯工具故障時自動旁路,減少工具故障對于網絡的影響。 | |
內聯、帶外平滑切換,便于進行工具調試和故障診斷。 | |
工具1:1、N:1冗余,最大化工具可用性。 | |
雙機冗余部署,主設備故障,快速切換到備用設備,保證業務連續性。 | |
設備管理 | 支持 Console、Telnet、SNMP、Syslog、SSH、WebUI 等管理接口。 |
可視化管理 | 加快安全加速器部署,對安全加速器及工具進行統一管理和監測。 |
批量配置簡化流量的篩選分配及大規模的服務定義、部署、管理,實現服 務即插即用、工具資源池的彈性伸縮和工具效率優化。 | |
豐富的網絡、服務、策略報表以及預定義、自定義的報告。 | |
集中定義告警規則、查看告警和系統事件,快速發現和排查故障,降低 MTTR。 | |
通過REST API實現工作流自動化和業務邏輯閉環,提高運維效率。 |
產品規格
產品型號 | HJBPS- S10 | HJBPS- X10 | HJBPS- X10B | HJBPS- S20 | HJBPS- X20 | HJBPS- X20B | |
管理端口 | 1×Console,2×RJ45 | ||||||
模塊化 | ● | ● | ● | ● | ● | ● | |
接口擴展模塊 | 2 | 2 | 2 | 2 | 2 | 2 | |
業 務 接 口 | 100G | NA | NA | NA | 16 | 16 | 16 |
40G | 8 | 8 | 8 | 16 | 16 | 16 | |
10G | 32 | 32 | 32 | 32 | 32 | 32 | |
10/100/1000 M | 32 | 32 | 32 | NA | NA | NA | |
內置 BYPASS | ● | ● | ● | ● | ● | ● | |
性能 | 基礎(Gbps) | 80 | 80 | 80 | 400 | 400 | 400 |
高級(Gbps) | NA | 80 | 40 | NA | 160 | 80 | |
可靠 性 | MTBF | > 40000小時 | |||||
MTTR | < 30分鐘 | ||||||
熱插拔 | 支持電源模塊熱拔插 | ||||||
冗余 | 管理端口1:1冗余,電源1+1冗余 | ||||||
電源 功耗 | 典型功耗 | 235W | 450W | 380W | 265W | 600W | 520W |
輸入電壓 | AC: 100V~240V, 50~60Hz, DC: -72V~-40V, HVDC: 240V/336V | ||||||
尺 寸 重 量 | 高度 | 1U | |||||
尺寸(cm) (寬×高×深) | 44.4 x 4.4 x 73.5 | 44.4 x 4.4 x 83.5 | |||||
重量 | < 16kg | <18kg | |||||
工 作 環 境 | 工作溫度 | 0 ~ +40℃ | |||||
儲存溫度 | -40℃~+70℃ | ||||||
相對濕度 | 0%~95%,非凝結 | ||||||
抗震 | 抗7級地震 | ||||||
典型部署場景
武漢恒景安全加速器部署于網絡邊界,通過一次物理串聯,將原有串聯工具修改為邏輯串聯,簡化了安全工具部署架構,提升了運維效率。該產品提供BYPASS保護能力,確保不會因自身原因導致網絡中斷,同時也支持對安全產品的狀態進行檢查,當其不可用或出現瓶頸時能夠將其旁路,避免影響整個網絡,提升了網絡可用性。另外安全加速器還可以通過剔除可信及無關流量、篩選關鍵流量、統一SSL卸載來消除工具過載,從而提升網絡性能及工具效能。配合中心化管理與編排系統,用戶可以集中配置、管理和監測安全加速器,并輕松創建靈活可編排的安全防護工具鏈。
產品價值
郵箱 y.k@whpermanent.com
電話 027-87569272
地址 湖北省武漢市洪山區文化大道555號融創智谷A10-5
關注恒景
獲取最新案例及解決方案
武漢恒景偉業科技有限公司 鄂ICP備2026002508號-1 
鄂公網安備42011102005986號