視頻會議系統

一、概述

山石網科X系列數據中心防火墻針對數據中心網絡安全對高性能、可擴展性、高可靠性以及虛擬化等要求而設計，可廣泛部署于運營商、大型企業和政府機構的高速互聯網出口及數據中心場景，幫助用戶應對最新安全挑戰。該產品基于創新的全分布式架構全面實現防火墻超高的吞吐量、并發連接數量和新建連接速率。山石網科X系列還支持大容量虛擬防火墻，為虛擬化環境提供靈活的安全服務，并具有應用識別、流量管理、入侵防御和攻擊防護等功能，全面保障數據中心網絡安全。

二、產品特點

基于全分布式架構的高性能優勢

爆炸式流量增長趨勢，數據中心防火墻需要具備處理大流量、海量訪問的強大能力，并可有效應對海量用戶突發訪問的情形，所以數據中心防火墻不僅要具有超高的吞吐量，而且要具備超高的并發連接和每秒新建連接處理能力。

山石網科 X 系列數據中心防火墻采用創新的全分布式架構，通過智能流量分配算法實現業務流量在業務模塊（SSM）、接口模塊（IOM）以及業務與接口模塊（SIOM）上的分布式高速處理；并通過資源管理算法專利技術充分發揮分布式多核處理器平臺的潛力，進一步提升防火墻并發連接、每秒新建連接的性能，實現系統性能的全面線性擴展。X9180 處理能力最高可達 600Gbps，每秒新建連接最高可達 400 萬，并發會話連接數最大可達 2 億，設備可提供多達 24 個 100GE、48 個 10GE 接口或 12 個 40GE、72 個 10GE 接口的擴展能力。同時，數據包轉發時延低于 10us，能夠充分滿足數據中心對實時業務轉發的需求。

電信級可靠性保障

X 系列數據中心防火墻的硬件和軟件均采用高可靠設計，實現 99.999% 的電信級可靠性?？芍С种?/span>/主或主/備模式的冗余部署方案，保證單臺故障時業務不中斷；整個系統采用模塊化設計，支持主控模塊、業務模塊、接口模塊、業務與接口模塊、交換模塊、電源模塊、風扇模塊等關鍵部件的全冗余可靠性保證，同時所有模塊均可實現熱插拔。

防火墻孿生模式（Twin-mode HA）有效地解決了雙活數據中心非對稱流量的問題。防火墻孿生模式是建立在設備雙機備份之上的一種高可靠組網方式。通過專用的數據鏈接和控制鏈接將兩個數據中心的兩組工作于主/備狀態的防火墻連接在一起。這兩組設備相互之間同步會話信息和配置信息。

領先的虛擬防火墻技術

虛擬化技術在數據中心被越來越廣泛的應用，X 系列數據中心防火墻針對數據中心的虛擬化需求，可將一臺物理防火墻在邏輯上劃分成多達 1000 個虛擬防火墻，為數據中心提供大容量的虛擬防火墻支持能力。同時，用戶可根據實際業務情況，動態設置每個虛擬防火墻的資源配額，例如 CPU、會話、策略數、端口等，保障了虛擬化環境中業務流量的彈性變化。 X 系列數據中心防火墻的每個虛擬防火墻系統不但擁有獨立的系統資源，還可獨立精細化管理，為不同的業務或用戶提供可視化的獨立安全管理界面。

精細化應用管控與全面安全防護

X 系列數據中心防火墻采用先進的深度應用識別技術，可根據協議特征、行為特征及關聯分析等，準確識別數千種網絡應用，其中包括百余種移動應用以及加密的 P2P 應用，并可為用戶提供精細而靈活的應用安全管控功能。

X 系列數據中心防火墻提供了基于深度應用、協議檢測和攻擊原理分析的入侵防御技術，可有效過濾木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅，為用戶提供 L2-L7 層網絡安全防護。其中，專業的 Web 攻擊防護功能，能夠滿足用戶 Web 服務器深層次防御 Botnet 的需求，保障內網主機免受感染威脅。

X 系列數據中心防火墻的智能帶寬管理基于深度應用識別和用戶識別，結合業務應用優先級，可根據策略對流量進行兩層八級的細粒度劃分控制，并提供彈性 QoS 功能；與會話限制、策略路由、鏈路負載均衡、服務器負載均衡等功能配合使用，可以為用戶提供更為靈活的流量管理解決方案。

X 系列數據中心防火墻支持千萬級 URL 特征庫的 URL 過濾功能?？蓭椭芾韱T輕松實現網頁瀏覽訪問控制，避免惡意 URL 帶來的威脅滲入。

強大的網絡適應性

X 系列數據中心防火墻完全支持下一代互聯網部署技術（包括雙棧、隧道、DNS64/NAT64 等多種過渡技術），同時具備成熟的 NAT444 功能支持固定端口外網地址向內網地址的靜態映射，能夠基于 Session 生成日志，并可基于用戶生成日志，方便溯源。同時增強的 NAT 功能（Full-cone NAT 和端口復用等）能夠充分適應目前運營商網絡的特點，降低用戶網絡建設成本。

X 系列數據中心防火墻提供完全兼容標準的 IPSec VPN 功能，集成第三代 SSL VPN，為用戶提供高性能、高容量的全面 VPN 解決方案。同時，其獨特的即插即用 VPN，大大簡化了配置和維護難度，為用戶提供方便快捷的遠程安全接入服務。