Terminología técnica de VSP
3. Punto de conmutación virtual - punto de conmutación virtual
Con la profundización de la construcción de informatización, existen cada vez más aplicaciones diversas en Internet. Como infraestructura de defensa fronteriza, los cortafuegos también enfrentan múltiples desafíos. Por un lado, los requisitos de seguridad cambian cada día que pasa y, por otro lado, el ancho de banda de la red se está expandiendo rápidamente. El diseño tradicional de I+D estilo pequeño taller ya no puede cumplir con los requisitos, y los equipos basados en plataformas se han convertido en una tendencia de desarrollo. .
A través de la plataforma, los firewalls pueden adaptarse rápidamente a nuevas plataformas de hardware y su rendimiento puede mejorarse rápidamente para igualar o incluso superar el desarrollo del ancho de banda de la red. Al mismo tiempo, el firewall de la plataforma tiene buena escalabilidad y adaptabilidad, y puede trasplantarse rápidamente a varias plataformas de hardware, lo que mejora la rentabilidad del sistema y puede desarrollar fácilmente nuevas funciones para satisfacer las necesidades de seguridad especiales o cambiantes de los usuarios. En cuanto a la arquitectura de seguridad de próxima generación, Lenovo Netroyal ha lanzado una plataforma de seguridad de arquitectura flexible, que está en línea con esta tendencia de desarrollo y ha llevado el desarrollo y diseño de productos de firewall a un nuevo nivel.
La plataforma de seguridad de arquitectura elástica consta de cuatro componentes principales: Common Security Platform (VSP) es la base de todos los dispositivos firewall, Unified Security Engine (USE) es el motor de seguridad de los dispositivos firewall, Multiple Redundancy Protocols ( MRP) es la garantía de una alta confiabilidad de los equipos de firewall, y el hardware de seguridad de alta velocidad (HSH) es el refuerzo del alto rendimiento de los equipos de firewall.
En la realización de productos de seguridad, la combinación efectiva de cuatro tecnologías centrales puede proporcionar a los usuarios diversas funciones de seguridad: no solo puede proporcionar a los usuarios de alto nivel equipos de seguridad dedicados, de alto rendimiento y alta confiabilidad. , como firewall, VPN, IPS, etc. , y también puede proporcionar a los usuarios pequeños y medianos equipos de seguridad multifuncionales, rentables y fáciles de administrar, como UTM. También puede proporcionar funciones de seguridad mejoradas en dispositivos de seguridad dedicados según las necesidades del usuario para completar rápidamente la personalización del producto. (VSP: Versaille Security Platform) VSP es una plataforma de software de seguridad dedicada desarrollada independientemente por Lenovo Netware. La plataforma se basa en estándares internacionales y un diseño arquitectónico completo, y combina perfectamente un sistema operativo en tiempo real, procesamiento de red, aplicaciones de seguridad y otras tecnologías. Es eficiente, inteligente, seguro, robusto y fácil de expandir, y es una plataforma común para los productos de defensa fronteriza Lenovo Netware.
VSP está orientado al rendimiento de la red y al procesamiento de seguridad, lo que se diferencia de los sistemas operativos generales como Linux y FreeBSD que buscan el equilibrio. VSP concentra los principales recursos en el plano de datos mediante la separación del plano de control y el plano de datos, lo que hace que el sistema tenga un sólido rendimiento en tiempo real y capacidades de rendimiento de red.
VSP se refiere al diseño del microkernel, basado en el mecanismo de mensajes, solo coloca las funciones más básicas del sistema operativo en el microkernel y crea servicios y aplicaciones redundantes en el microkernel para garantizar que cualquier problema de servicio y aplicación sea solucionado. resuelto. No provocará que todo el sistema falle. Al mismo tiempo, el motor de defensa contra ataques integrado en el microkernel puede detectar y resistir ataques de manera efectiva, mejorando fundamentalmente la confiabilidad y solidez del producto.
Las funciones del sistema y la gestión de recursos funcionan en diferentes planos respectivamente, y los planos y módulos siguen funciones de interfaz estándar. En comparación con varios sistemas integrados, VSP es muy flexible y escalable. Al mismo tiempo, VSP separa los controladores de hardware en planos de abstracción de hardware, proporciona una interfaz de llamada unificada para el software de capa superior, define estándares de controladores para hardware de capa inferior, se adapta a diferentes arquitecturas de hardware y logra una integración perfecta con varios chips de propósito especial. . VSP puede aprovechar al máximo varias plataformas de hardware avanzadas, desde IXP, PowerPC hasta NP, así como chips de aceleración de contenido. (Uso: motor y de seguridad uniforme) Basado en VSP, optimice los motores de seguridad tradicionales, abstraiga modelos de datos, cree una arquitectura unificada e integre de manera efectiva múltiples tipos de motores de seguridad, como filtrado de estado, VPN, IPS y filtrado de contenido en un motor de seguridad unificado. , Mejoró significativamente las capacidades de defensa de seguridad del firewall de Lenovo. El motor de seguridad unificado supera las deficiencias de los motores de seguridad tradicionales que funcionan solos y tienen una gran cantidad de procesamiento redundante (por ejemplo, la detección de gusanos debe procesarse en IDS y la detección de virus). A través de una tecnología eficiente de integración de motores, todas las funciones de seguridad se integran orgánicamente con el procesamiento de la pila de protocolos de red, y motores como la detección de estado, el analizador de protocolos, el filtrado de profundidad y la detección de contenido trabajan juntos. Para los paquetes de datos monitoreados, la detección de las capas 2 a 7 se puede completar con un desembalaje, mientras se utiliza la tecnología patentada de Lenovo.
El firewall de Lenovo puede combinar fácilmente varias funciones de seguridad según los diferentes enfoques de las necesidades del usuario a través de una interfaz de configuración unificada y cooperar con diferentes arquitecturas de hardware para adaptarse a las diferentes necesidades de seguridad de los usuarios. (MRP: Protocolo redundante multicapa) se basa en la tecnología patentada de Lenovo para el diseño de alta confiabilidad de computadoras grandes y la experiencia profesional en operación y mantenimiento confiables de redes troncales de telecomunicaciones. El diseño de Yu garantiza de manera efectiva la alta disponibilidad del firewall de Lenovo en las aplicaciones de red de los usuarios. . El firewall de Lenovo admite múltiples puertos WAN en la capa de enlace e implementa equilibrio de carga y respaldo entre múltiples puertos a través del protocolo de redundancia de enlaces. En circunstancias normales, los recursos del enlace se pueden utilizar por completo y la falla de cualquier enlace no afectará la red. comunicación.
El firewall de Lenovo admite la agregación de múltiples puertos físicos basados en el estándar 802.3ad, lo que puede ayudar a los usuarios a duplicar el ancho de banda con "inversión cero" en circunstancias normales y lograr un rendimiento normal de la red cuando ocurre un único punto de falla. La comunicación no se interrumpe.
MRP admite copias de seguridad en caliente en dos máquinas basadas en la detección automática de estado. Cuando falla el sistema principal o falla la red de línea correspondiente, la función de respaldo puede detectar y cambiar automáticamente al estado principal para hacerse cargo del trabajo del sistema principal, y el tiempo de conmutación es inferior a 1 segundo. Al mismo tiempo, basándose en la primera tecnología de "sincronización incremental de estado" del país, se resuelve el problema de la coherencia del estado del dispositivo maestro-esclavo, no se pierde la seguridad de la detección del estado y la sesión no se interrumpe durante el cambio del sistema.
MRP admite equilibrio de carga activo, protección y toma de control de sesiones y sincronización activa de configuración. No solo se puede lograr la sincronización de configuraciones de clúster y de máquina dual, sino que también puede simplificar la carga de administración de los usuarios. Basado en la "tecnología de sincronización incremental de estado", logra una distribución y conmutación fluida y arbitraria de servicios entre múltiples dispositivos, resuelve el "problema de interrupción del servicio" causado por el uso del protocolo VRRP y el protocolo de enrutamiento dinámico, y logra transparencia, enrutamiento, mezcla, etc. Equilibrio de carga en múltiples modos de trabajo, soportando hasta 2 a 8 unidades. (HSH: HighSpeed Hardware) Lenovo Internet Firewall siempre ha liderado la tendencia de la tecnología de seguridad en el campo del hardware. En 2003, Lenovo Netroyal fue el primero en China en lanzar el firewall de velocidad de línea Gigabit "Super Five" basado en NP, que fue ampliamente reconocido por la industria por su excelente rendimiento.
La tecnología de chip multinúcleo y multihilo es un diseño de red. ¿Por qué? ¿Rendi al instante? ¿cuadrado? La integración de ü?PU con el bus de red y el motor de aceleración de aplicaciones de seguridad amplía enormemente el ancho de banda interno y resuelve el cuello de botella del bus de la plataforma general. La arquitectura de múltiples núcleos y múltiples subprocesos es particularmente adecuada para el funcionamiento de redes paralelas, lo que permite que la velocidad de procesamiento de la red del firewall pase de Gigabit a Gigabit.
La plataforma de seguridad con arquitectura elástica es la base técnica del firewall de Lenovo. Los productos y soluciones formados sobre esta base pueden enfrentar los desafíos de las nuevas amenazas de seguridad en velocidad, alcance y complejidad, y satisfacer rápidamente las necesidades de los usuarios. Además, debido a la flexibilidad de la plataforma, algunos módulos y tecnologías pueden integrarse en chips de hardware, equipos de red, sistemas operativos o aplicaciones de red en el futuro y, naturalmente, integrarse en la construcción de información. Una plataforma de seguridad flexible seguramente se convertirá en una fuerza impulsora importante para promover el desarrollo coordinado de la informatización y la seguridad de la información.