卓讯智能安全卡是一款对物理主机进行安全防护的智能加速设备,集成了访问控制、认证加密、病毒防护、流量监测、标记强访和攻击防护等安全功能,可部署在主机端代替原有网卡,也可前置部署于网卡前端,与安装于主机系统中的安全组件联动,实现单个TCP/IP流颗粒度的审计与管理功能,使每台主机都具备完备的全维度安全防护与审计管理能力。相比于纯软件的安全防护,卓讯智能安全卡搭载Cavium MIPS多核处理器,并具有独立的内存和存储单元,可实现安全防护层与实际应用层物理上的隔离、逻辑上的分层,极大地降低了对应用服务器性能的消耗,并且易于升级维护、扩展性强,能满足多种实际应用场景的需求。
产品简介
随着通信网络技术的不断发展,安全问题日益突出。为保障安全,在网络系统中,通常会运行身份认证、防病毒、入侵检测、VPN、漏洞扫描等安全系统。这些系统各自独立,运行在网络中的各个节点,对网络的稳定运行起着重要的作用。 尽管如此,安全问题依然频出,据统计,2019年有超过85亿条记录遭到泄露,比2018年泄露的记录高出2倍以上,而其中86%以上的记录泄露是由内部原因导致。这意味着,网络系统的防护,不光要防御外部的攻击,内部防护有时更重要。计算机和网络运转的核心是数据,数据的归属是主机。无论是病毒、攻击、违规使用都是以获取或破坏数据为最终目的,主机是抗击这些威胁的最后一道防线,所以主机尤其是数据中心的主机安全防护将是重中之重。卓讯智能安全卡正是解决主机安全的最后一道也是最重要的一道关卡,用来弥补网络出口防火墙、WAF、入侵监测、流量控制分析等各种安全监测系统的不足。
需求分析
核心功能
访问控制
通过专有硬件实现防火墙的访问控制功能,独有的安全标记强制访问控制技术,可对攻击进行自动检测和实时拦截
认证加密
支持基于证书的双向认证,在安全卡之间通过点对点加密的方式形成独立的加密通道,在安全卡和软件代理端通过拨号方式和硬件卡建立专用通道
白名单管理
以系统内的文件、进程和端口为管理对象,以安全网卡作为承载硬件,有效防止数据被篡改,并对威胁进行实时告警
流量监测
对进出主机的流量进行实时分析和统计,可基于五元组进行流量排序,根据应用生成相应的统计报表,实现网络流量的可视化
产品优势
高性能
高性能
——
业界领先的软件算法、架构设计和平台,具备万兆级性能,满足军工标准的硬件单元,可用于大吞吐、高并发业务通信
高安全
高安全
——
采用异构硬件主机防火墙单元,支持主机证书认证,结合全流量分析控制和独立的带外管理控制机制,为主机提供恶意代码防护
微隔离
微隔离
——
具备SDN和SDSec,为使能多种微隔离和按需部署安全提供基础能力,提供单机或业务组级别微隔离
典型应用
通过在各主机上部署智能安全卡,可以将数据中心每一个计算节点都武装成一个具有安全防护和安全抵御能力的主体,集中配置全网访问控制策略,使得整个数据中心具有强大的风险抵御能力。如下图所示,根据安全防护需求,可划分不同安全域,实现安全域间的隔离。安全管控中心和云管中心可对整个网络中的设备进行统一管理。产品可重点解决如下问题:
1. 东西向流量防护:解决数据中心东西向流量的安全防护问题,能阻止当前大量由数据中心内部发起的攻击威胁;
2. 安全威胁横向扩散:解决虚拟机、云计算环境中的安全事件扩散的问题,可以避免因一台主机被攻陷,病毒迅速蔓延到其他主机的情况;
3. 细粒度安全域划分:解决数据中心虚拟云环境下安全域的灵活划分问题,可基于主机或业务类型划分安全域,实现业务隔离和主机安全防护;
4. 软件定义安全承载:提供SDSec的基础硬件承载,使得软件定义安全可以在通用硬件上实现,而不是现在的方案,需要专门部署大量的安全设备池,同时可基于安全接口实现灵活可扩展的安全策略防护。
智能安全卡
不仅仅是一张网卡,更是一款对主机进行安全防护的智能加速设备
搭载Cavium MIPS多核处理器,具有丰富的安全加速协处理单元和独立的存储单元,在主机上构筑抗击威胁的最后一道防线
资源下载
