产品与服务
恒景bypass交换机
产品简介
安全加速器是武汉恒景为简化边界安全防护架构而研制的产品,主要应用于互联网及数据中心等关键网络出入口,以统一支撑串联安全工具的部署。通过安全加速器,您可以为任何关键区域轻松构建可灵活编排的安全防护工具链,在解决网络故障点多、遭遇性能瓶颈等网络可用性问题的同时,大幅提升运维效率和安全工具的投入产出比。
安全加速器支持物理BYPASS及工具BYPASS,不但能够确保网络始终连通并受到安全防护,还能实现安全工具的即插即用。同时,安全加速器提供智能流量牵引和统一SSL卸载能力,可缓解工具过载,进而提高网络性能并帮助节约预算。
产品外观
产品优势
先进的软硬件架构
• 模块化子卡设计,适配不同的网络和工具接口,确保工具随网络的同步能力;
• 采用控制、转发分离架构,关键部件冗余备份,保障99.999%高可用;
• 集群组网,支持分布式扩展能力,满足大规模安全加速需求;
• 武汉恒景完全拥有知识产权,所有软件及关键硬件组件均实现自主可控。
低碳小巧,性能领先
• 标准1U盒式设计,低功耗及空间占用,绿色环保;
• 最大支持16个100GE/40GE,或32个25GE/10GE,以便灵活扩展安全和性能监测工具;
• 内置BYPASS,拥有业界最高的集成度和性价比;
• 基本功能吞吐量最大可达400Gbps,高级功能吞吐量最大可达160Gbps。
多重保护,安全无忧
• 先进的架构设计,严格的串联场景实践经验;
• 内置物理旁路保护,提供断电保护,网络永不中断;
• 用户无感知的工具保护,安全工具宕机、升级、维护、扩容时,可自动旁路或恢复工具;
• 双机主备部署,主设备故障,快速切换到备用设备,保证服务的连续性;
• 工具1:1、N:1冗余,最大化安全服务可用性。
极致的工具优化能力
• 基于高级过滤策略、高级预处理器的智能化流量优化,最大化工具效率,更快发现问题和风险;
• 应用感知,结合中心化管理与编排系统,实现七层应用可见性,助力工具效率优化;
• 全面支持VXLAN、NVGRE等数据中心Overlay技术,提升工具的网络兼容性;
• 串联TLS/SSL卸载,一次解密,对所有工具实现加密流量可视,消除可见性盲区的同时提高工具效能并降低网络延时。
低投入,高产出
• 串联、旁路一体化部署,最小化建设成本;
• 基于策略的智能流量调度,让工具看到网络中最重要的数据,提高工具效率;
• 解除工具和网络耦合、工具资源池化部署,实现资源复用,保护用户投资。
中心化管理与编排
• 加快安全加速器部署,对其和安全设备进行统一管理和监测;
• 轻松构建您的安全防护工具链,实现安全防护工具的即插即用、工具资源池弹性伸缩和工具效率优化;
• 基于意图的策略蓝图,通过批量配置和可视化编排简化流量筛选分配;
• 丰富的性能报表、报告和仪表板,直观监测系统运行情况,降低人工运维成本;
• 通过REST API实现工作流自动化和业务逻辑闭环,提高事件响应效率,易于第三方集成。
特性 | 描述 |
部署方式 | 以透明模式一次串联部署于网络关键位置,统一承载工具的部署。 |
流量过滤 | 通过L2-L7规则进行流量优化,仅转发需要的流量到工具。 |
入站及出站均可实施过滤规则,以便对工具执行差异化的流量优化。 | |
基于时间策略实施规则,以在特定的时间窗口执行过滤。 | |
流量牵引 | 工具资源池化部署,提高资源利用率。 |
工具健康检测,支持自定义的心跳报文,工具故障时执行响应策略。 | |
灵活定义工具链并添加、删除工具,无需等待特定的时间窗口。 | |
无缝透明兼容多种内联安全工具,例如IPS、WAF等。 | |
流量镜像 | 工具资源池化部署,提高资源利用率。 |
工具健康检测,支持自定义的心跳报文,工具故障时执行响应策略。 | |
无缝透明兼容多种带外监测工具,例如NPM、APM、IDS等。 | |
同一流量复制给多种带外工具,以消除流量竞争。 | |
负载均衡 | 基于L2-L4哈希的负载均衡策略。 |
基于会话粘性的负载均衡策略。 | |
基于链路的负载均衡策略。 | |
离线端口动态负载均衡策略。 | |
应用感知 | 自动识别数千个应用程序,支持自定义您的私有应用。 |
基于应用的过滤器,仅转发相关流量或丢弃无价值、低价值的音视频流量。 | |
提取七层协议元数据以增强网络安全和性能监测工具的检测。 | |
可视化网络中的应用程序,了解其性能指标,以便执行工具优化及容量规划。 | |
高级过滤器 | 高级包过滤策略,基于隧道封装、隧道内层L2-L4过滤数据包,增强隧道内 流量可见性,并自动消除策略冲突,确保工具公平可视。 |
内容过滤策略,搜索L2-L4净荷中特定的模式串以精确筛选数据包。 | |
基于实时动态黑白名单的统一访问控制,协同安全工具实现主动防御。 |
特性 | 描述 |
高级预处理器 | SSL卸载,一次解密,转发至多个内联及带外工具,消除加密流量盲区并大 幅降低工具负载。 |
高级负载均衡,基于会话、隧道内层L2-L4哈希的负载均衡策略,确保所有 类型的流量在工具中均衡分担。 | |
高可用 | 内置物理旁路保护,确保网络可用性,支持FE/GE RJ45、FE/GE SFP、 10GE SFP、25GE SFP28、40GE QSFP+、100GE QSFP28。 |
内联工具故障时自动旁路,减少工具故障对于网络的影响。 | |
内联、带外平滑切换,便于进行工具调试和故障诊断。 | |
工具1:1、N:1冗余,最大化工具可用性。 | |
双机冗余部署,主设备故障,快速切换到备用设备,保证业务连续性。 | |
设备管理 | 支持 Console、Telnet、SNMP、Syslog、SSH、WebUI 等管理接口。 |
可视化管理 | 加快安全加速器部署,对安全加速器及工具进行统一管理和监测。 |
批量配置简化流量的筛选分配及大规模的服务定义、部署、管理,实现服 务即插即用、工具资源池的弹性伸缩和工具效率优化。 | |
丰富的网络、服务、策略报表以及预定义、自定义的报告。 | |
集中定义告警规则、查看告警和系统事件,快速发现和排查故障,降低 MTTR。 | |
通过REST API实现工作流自动化和业务逻辑闭环,提高运维效率。 |
产品规格
产品型号 | HJBPS- S10 | HJBPS- X10 | HJBPS- X10B | HJBPS- S20 | HJBPS- X20 | HJBPS- X20B | |
管理端口 | 1×Console,2×RJ45 | ||||||
模块化 | ● | ● | ● | ● | ● | ● | |
接口扩展模块 | 2 | 2 | 2 | 2 | 2 | 2 | |
业 务 接 口 | 100G | NA | NA | NA | 16 | 16 | 16 |
40G | 8 | 8 | 8 | 16 | 16 | 16 | |
10G | 32 | 32 | 32 | 32 | 32 | 32 | |
10/100/1000 M | 32 | 32 | 32 | NA | NA | NA | |
内置 BYPASS | ● | ● | ● | ● | ● | ● | |
性能 | 基础(Gbps) | 80 | 80 | 80 | 400 | 400 | 400 |
高级(Gbps) | NA | 80 | 40 | NA | 160 | 80 | |
可靠 性 | MTBF | > 40000小时 | |||||
MTTR | < 30分钟 | ||||||
热插拔 | 支持电源模块热拔插 | ||||||
冗余 | 管理端口1:1冗余,电源1+1冗余 | ||||||
电源 功耗 | 典型功耗 | 235W | 450W | 380W | 265W | 600W | 520W |
输入电压 | AC: 100V~240V, 50~60Hz, DC: -72V~-40V, HVDC: 240V/336V | ||||||
尺 寸 重 量 | 高度 | 1U | |||||
尺寸(cm) (宽×高×深) | 44.4 x 4.4 x 73.5 | 44.4 x 4.4 x 83.5 | |||||
重量 | < 16kg | <18kg | |||||
工 作 环 境 | 工作温度 | 0 ~ +40℃ | |||||
储存温度 | -40℃~+70℃ | ||||||
相对湿度 | 0%~95%,非凝结 | ||||||
抗震 | 抗7级地震 | ||||||
典型部署场景
武汉恒景安全加速器部署于网络边界,通过一次物理串联,将原有串联工具修改为逻辑串联,简化了安全工具部署架构,提升了运维效率。该产品提供BYPASS保护能力,确保不会因自身原因导致网络中断,同时也支持对安全产品的状态进行检查,当其不可用或出现瓶颈时能够将其旁路,避免影响整个网络,提升了网络可用性。另外安全加速器还可以通过剔除可信及无关流量、筛选关键流量、统一SSL卸载来消除工具过载,从而提升网络性能及工具效能。配合中心化管理与编排系统,用户可以集中配置、管理和监测安全加速器,并轻松创建灵活可编排的安全防护工具链。
产品价值
邮箱 y.k@whpermanent.com
电话 027-87569272
地址 湖北省武汉市洪山区文化大道555号融创智谷A10-5
关注恒景
获取最新案例及解决方案
武汉恒景伟业科技有限公司 鄂ICP备2026002508号-1 
鄂公网安备42011102005986号