什么是软件刀片架构?

在互联网大变革的时代,智能手机、iPad等终端已经普及,移动应用程序、Web2.0、社交网络应用于企业运营的方方面面。企业网络边界变得模糊,信息安全问题日益复杂。传统的防护墙无法应对层出不穷的应用层威胁,无线网络的发展,使得无线组网、身份认证问题突出,应用的复杂性和重要性同时对管理和速度都提出更高的要求。由于IT在现有硬件和人力方面承受的压力越来越大,IT的角色从传统的行业辅助工具变成革新的核心驱动力,传统IT正在向个性化架构支撑、个性化应用的方式正在转变,一种按需组合、随需变化的架构,宝创科技自主创新的MagicFlow刀片架构应运而生。

MagicFlow软件刀片架构提供了一种更好的方式,使客户能够高效地定制有针对性的功能架构,以满足客户不断变化的安全、管理、接入以及速度需要的新IT解决方案。所有解决方案均通过单个控制界面集中管理,提供统一的身份识别、配置统一的管理和安全策略以降低复杂性和运营费用。随着新威胁以及新需求的出现,MagicFlow软件刀片架构可根据需求迅速而灵活地扩展服务,无需增加新硬件或管理复杂性。

MagicFlow软件刀片架构是一个为各种规模公司提供完整、灵活和可管理安全的架构。MagicFlow提供高效能、低成本软件刀片,可根据具体业务需求迅速启用并配置成一种解决方案,以满足今天和未来对网络安全、无线组网、管理以及速度的需求。具有简单灵活特点,同时提供了一体化的安全、身份、架构和管理策略。

 

MagicFlow软件刀片架构的主要优点

灵活性:以适当的投资提供适当的保护。
可管理性:便于快速部署安全服务。通过集中刀片管理提高生产率。
完全安全:在所有执行点和所有网络层上提供适当水平的安全。
较低TCO:通过合并和利用现有硬件基础设施保护投资。
保证性能: 提供资源以保证服务水平。

什么是软件刀片?

软件刀片是一种独立、模块化和集中管理的逻辑安全模块。软件刀片可根据具体业务需求迅速启用并配置成一种解决方案。随着需求变化,刀片可迅速激活,以将功能扩展到现有配置。目前软件刀片包括网络刀片、安全刀片、管理刀片;

软件刀片可部署在 MagicFlow网关设备, 刀片默认全部提供,用户可以按需开启或关闭。新刀片可通过启用其软件功能而方便地添加;无需额外硬件、固件或驱动程序。根据需要动态部署安全,降低总部署成本。

 

软件刀片组成部分

基础刀片:

SDN网络转发防火墙引擎刀片
系统的网络核心,内置软件定义的网络,支持IPv4/IPV6双协议栈,集成安全策略以及高速数据转发引擎。通过该刀片可以定义网络接口的安全区域、建立虚拟子接口、启动默认的安全策略,建立自定义的转发策略包括链路的负载均衡并高速转发数据。

系统核心支撑与管理刀片
系统默认启动的刀片:包括管理界面服务、数据存储服务、命令行服务以及其他支撑系统运程的基本服务。

基础网络刀片
基础网络刀片是系统组网的基础刀片,由高性能的DHCP服务、DNS服务以及 SSLVPN服务组成。

无线AC刀片
AC刀片是无线组网的核心刀片,由AC隧道服务以及AC状态和配置服务组成,全面满足无线组网的需要。

应用层数据处理刀片
启动应用层数据分析将需要的数据拷贝至应用层进一步分析,是身份认证以及基于人员管理策略的基础。

DPI深层内容分析刀片
启动DPI将以最详细的特性分析数据的服务归类属性,为进一步的安全与管理策略服务。



管理刀片:

身份认证刀片
支持多种身份验证,提供了互联网的身份管理功能,可以有效地同AD、LDAP、外部数据库等身份结合;

上网权限控制刀片
可以对人员、部门、策略组、服务、网站、时间段等元素组合建立立体化的规则,允许、拒绝互联网使用。

流量管理刀片
可以对部门、人员、权限组、IP地址段、网站、服务等多种元素限制上下行流量,支持共享通道和独享通道。可以对P2P、视频限制或者人员限制一定带宽,优化互联网使用体验,保证关键应用网络访问的要求。 可以支持上网总时间控制、上网数据包控制、上网当天总流量控制和阀值。

网络审计刀片
提供强大的互联网审计功能,提供了对各种数据包括连接、服务、邮件、表单、web邮件、即时消息、文件收发、网站、微博、贴吧、虚拟身份等多种信息的记录。并提供了强大的数据管理、存储和搜索功能。

统计分析刀片
详细的统计分析报告,包括报告模板、自定义报告、主线报告、趋势和对比报告等。可以按日、周、月、年生成多种组合报告。通过各种报表,管理人员对使用互联网的情况了如指掌,针对上述网络资源管理中的每个问题都能得到数据依据,做相关决策时更准确。


安全刀片:

入侵与攻击检测防护刀片
可以防范DOS攻击以及各种非法连接的检测,防御来自内网、外网的DOS攻击,提升网络安全稳定性。

URL分类和过滤刀片
具有强大的的URL地址库,内置1000万条以上的非法URL地址库并分类,封堵不良网站,且能够通过网络自动升级。

病毒与恶意特征过滤刀片
利用内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问,从源头上切断病毒、木马的潜入。

SMTP邮件内容过滤刀片
该刀片启动了一个SMTP应用层防火墙代理,使用深度包检测(DPI)引擎搜索电子邮件内容实现邮件安全和内容过滤。

POP3邮件内容过滤刀片
该刀片启动了一个POP3应用层防火墙代理,使用深度包检测(DPI)引擎搜索电子邮件内容实现邮件安全和内容过滤。

HTTP缓存与内容过滤刀片
该刀片启动了一个HTTP应用层防火墙代理和缓存服务,使用深度包检测(DPI)引擎搜索电子HTTP内容实现WEB安全和内容过滤。

CONNECT THE WORLD,SMARTLY AND SAFELY!
Copyright @ BCTech Inc. All rights reserved .