가상 스위칭 포인트-가상 스위칭 포인트
정보화 건설이 심화됨에 따라 인터넷상의 각종 응용이 갈수록 많아지고 있다. 방화벽은 변방의 인프라로서 여러 가지 도전에 직면해 있다. 한편, 보안 요구 사항은 나날이 변화하고 있고, 네트워크 대역폭은 급속히 팽창하고 있으며, 기존의 작은 작업방 R&D 설계는 더 이상 요구 사항을 충족하지 못하고 있으며, 플랫폼화 장비는 발전 추세가 되고 있습니다.
플랫폼화를 통해 방화벽은 새로운 하드웨어 플랫폼에 빠르게 적응할 수 있고, 성능은 빠르게 향상되며, 네트워크 대역폭보다 앞서가는 발전을 만족시킬 수 있습니다. 한편, 플랫폼 방화벽은 확장성과 적응성이 뛰어나 다양한 하드웨어 플랫폼으로 신속하게 이식하여 시스템 가격 대비 성능을 높이고 사용자의 특수한 보안 요구 사항이나 변화하는 보안 요구 사항을 충족하는 새로운 기능을 쉽게 개발할 수 있습니다. 차세대 보안 아키텍처에서 Lenovo Netroyal 은 이러한 추세에 맞춰 방화벽 제품의 R&D 설계를 새로운 차원으로 끌어올린 유연한 아키텍처 보안 플랫폼을 출시했습니다.
유연한 아키텍처의 보안 플랫폼은 네 가지 핵심 구성 요소로 구성됩니다. 범용 보안 플랫폼 (VSP) 은 모든 방화벽 장치의 기초이며, 통합 보안 엔진 (USE) 은 방화벽 장치의 보안 엔진이며, 다중 중복 프로토콜 (MRP) 은 방화벽 장치의 높은 신뢰성을 보장하고, 고속 보안 하드웨어 (HSH) 는 방화벽 장치의 고성능 부스터입니다.
보안 제품의 실현에서 4 대 핵심 기술의 효과적인 결합은 고급 사용자에게 방화벽, VPN, IPS 등과 같은 전용, 고성능, 신뢰성이 높은 보안 장치를 제공할 수 있는 다양한 보안 기능을 제공합니다. 중소 규모 사용자를 위한 다기능, 가격 대비 성능, 관리가 용이한 보안 장치 (예: UTM) 를 제공합니다. 또한 사용자 요구에 따라 전용 보안 장치에 향상된 보안 기능을 제공하여 제품 맞춤형 구성을 신속하게 완료할 수 있습니다. (VSP: versaille security platform) VSP 는 Lenovo Netware 가 자체 개발한 전용 보안 소프트웨어 플랫폼입니다. 이 플랫폼은 국제 표준과 정교한 아키텍처 설계를 기반으로 실시간 운영 체제, 네트워크 처리, 보안 애플리케이션 등의 기술을 완벽하게 통합했습니다. 효율적이고, 지능적이며, 안전하고, 견고하며, 쉽게 확장할 수 있는 기능을 갖춘 Lenovo Netware 변방 제품의 공통 플랫폼입니다.
VSP 는 네트워크 처리량 및 보안 처리를 대상으로 하며 Linux, FreeBSD 등의 일반 운영 체제와는 균형을 추구하는 방향이 다릅니다. VSP 는 제어 평면과 데이터 평면의 분리를 통해 주요 리소스를 데이터 평면에 집중시켜 실시간 및 네트워크 처리량을 강화합니다.
VSP 참조 마이크로커널 설계, 메시지 메커니즘에 기반한 가장 기본적인 운영 체제 기능만 마이크로커널에 배치하고, 마이크로커널에 중복 서비스 및 애플리케이션을 구축하여 서비스 및 애플리케이션 문제가 전체 시스템 충돌을 일으키지 않도록 합니다. 한편 마이크로커널에 통합된 공격 방어 엔진은 공격을 효과적으로 감지하고 막아 제품의 신뢰성과 견고성을 근본적으로 향상시킵니다.
시스템 기능 및 리소스 관리는 각각 다른 평면에서 작동하며 평면 및 모듈은 표준 인터페이스 기능을 따릅니다. VSP 는 다양한 임베디드 시스템에 비해 높은 유연성과 확장성을 제공합니다. 한편, VSP 는 하드웨어 드라이버를 하드웨어 추상화 평면으로 분리하여 상위 계층 소프트웨어에 통합 호출 인터페이스를 제공하고, 하위 계층 하드웨어에 대한 구동 표준을 정의하고, 다양한 하드웨어 아키텍처에 적응하며, 다양한 전용 칩과의 원활한 통합을 가능하게 합니다. VSP 는 IXP, PowerPC 에서 NP, 콘텐츠 가속 칩까지 다양한 고급 하드웨어 플랫폼의 장점을 최대한 활용할 수 있습니다. (사용: uniform security yengine) VSP 기반, 기존 보안 엔진 최적화, 추상 데이터 모델, 통합 아키텍처 구축, 상태 필터링, VPN, IPS, 콘텐츠 필터링 등 다양한 유형의 보안 엔진을 하나의 통합 보안 엔진으로 효과적으로 통합하여 Lenovo 방화벽의 보안 보호 기능을 크게 높였습니다 통합 보안 엔진은 기존 보안 엔진이 단독으로 작동하는 것을 극복하고 대량의 중복 처리 단점이 있습니다 (예: 웜 탐지는 IDS 및 바이러스 탐지에서 처리해야 함). 효율적인 엔진 통합 기술을 통해 모든 보안 기능을 네트워크 스택 처리 유기적, 상태 감지, 프로토콜 분석기, 심층 필터링, 컨텐츠 감지 등의 엔진과 통합할 수 있습니다. 모니터링되는 패킷의 경우 한 번에 2-7 계층 테스트를 수행할 수 있으며 Lenovo 의 특허 기술을 사용합니다.
Lenovo 의 방화벽은 통합 구성 인터페이스를 통해 사용자의 요구 사항에 따라 다양한 보안 기능을 쉽게 조합하고 다양한 하드웨어 아키텍처에 맞춰 사용자의 다양한 보안 요구 사항을 충족할 수 있습니다. (MRP: MULTI-LAYER Redundant Protocol) Lenovo 대형 컴퓨터의 신뢰할 수 있는 설계 특허 기술 및 통신 백본 네트워크의 신뢰할 수 있는 운영 및 유지 관리에 대한 전문 경험을 바탕으로 물리적 계층, 링크 계층, 네트워크 계층, 물리적 계층 등 다양한 수준의 중복 설계를 구현함으로써 사용자 네트워크 어플리케이션에서 Lenovo 방화벽의 고가용성을 효과적으로 보장합니다. Lenovo 의 방화벽은 링크 계층에서 다중 WAN 포트를 지원하며, 링크 중복 프로토콜을 통해 다중 포트 간 로드 밸런싱 및 백업을 수행할 수 있으며, 링크 리소스를 최대한 활용할 수 있으며, 링크 장애 시 네트워크의 정상적인 통신에 영향을 미치지 않습니다.
Lenovo 의 방화벽은 802.3ad 표준을 기반으로 여러 물리적 포트의 집선을 지원하여 사용자가 정상적인 상황에서 "제로 입력" 대역폭을 두 배로 늘리고 단일 장애 지점이 발생할 경우 정상적인 네트워크 통신을 중단 없이 수행할 수 있도록 합니다.
MRP 는 자동 상태 감지에 기반한 이중 시스템 핫 스페어를 지원합니다. 운영 시스템 장애 또는 해당 회선 네트워크 장애 시 백업 기능이 자동으로 감지하여 운영 상태로 전환하여 운영 시스템 작업을 인계합니다 (1 초 미만). 동시에 국내 최초의 "상태 증분 동기화" 기술을 기반으로 마스터-슬레이브 장치 상태 일관성 문제 해결, 상태 감지 보안 손실 없음, 시스템 전환 시 세션 중단 없음
MRP 는 활성 로드 밸런싱, 세션 보호 및 인계, 활성 구성 동기화 등의 기능을 지원합니다. 클러스터와 이중 기계 구성을 동기화할 수 있을 뿐만 아니라 사용자의 관리 부담도 단순화할 수 있습니다. 상태 증분 동기화 기술을 기반으로 여러 디바이스 간에 비즈니스를 원활하게 배포하고 전환할 수 있으며, VRRP 프로토콜 및 동적 라우팅 프로토콜로 인한 "서비스 중단 문제" 를 해결하고, 투명성, 라우팅, 혼합 등 다양한 작업 모드에서 로드 밸런싱을 최대 2~8 대까지 지원합니다. (HSH:HighSpeedHardware) Lenovo 인터넷 방화벽은 항상 하드웨어 분야의 보안 기술 트렌드를 이끌고 있습니다. 2003 년 Lenovo Netroyal 은 국내 최초로 NP 기반' 5' 기가비트 회선 속도 방화벽을 출시하여 뛰어난 성능으로 업계에서 널리 인정받았다.
멀티 코어 멀티 스레드 칩 기술은 네트워크 설계입니다. 이봐? Rendi 에서 instant 로? 팡? ü 에? PU 는 네트워크 버스 및 보안 애플리케이션 가속 엔진과 통합되어 내부 대역폭을 크게 확장하고 공통 플랫폼의 버스 병목 현상을 해결합니다. 멀티 코어 멀티 스레드 아키텍처는 특히 네트워크 병렬 실행에 적합하며 방화벽의 네트워크 처리 속도가 기가비트에서 기가비트로 이동합니다.
유연한 아키텍처를 갖춘 보안 플랫폼은 Lenovo 방화벽의 기술적 기반입니다. 이를 바탕으로 형성된 제품과 솔루션은 속도, 범위 및 복잡성에 대한 새로운 보안 위협의 과제를 해결하고 사용자의 요구를 신속하게 충족시킬 수 있습니다. 또한 플랫폼의 유연성으로 인해 향후 하드웨어 칩, 네트워크 장치, 운영 체제 또는 네트워크 어플리케이션에 일부 모듈과 기술을 내장하여 정보 구축에 자연스럽게 통합할 수 있습니다. 유연한 보안 플랫폼은 반드시 정보화 건설과 정보 보안의 조화 발전을 촉진하는 중요한 동력이 될 것이다.