Hillstone Networks

X-Series Data Center Next-Generation Firewalls

Hillstone_XSeries

Progettato per i requisiti unici dei data center

Il firewall per data center Hillstone Network X7180 fornisce prestazioni eccellenti, affidabilità, scalabilità, alta velocità per service provider, grandi imprese e carrier networks. Fornisce sicurezza firewall flessibile per ambienti multi-tenant cloud-based e security-as-a-service. La piattaforma X7180 è basata sull’ Hillstone Elastic Security Architecture (ESA), che fornisce firewalls virtuali altamente scalabili, eccezionale capacità di throughput del firewall, imponenti sessioni simultanee (massive concurrent sessions) ed un numero elevatissimo di nuove sessioni al secondo. L’X7180 inoltre supporta Deep Packet Inspection (DPI), il controllo delle applicazioni di nuova generazione e Quality of Service (QoS). Il sistema fornisce prestazioni eccellenti in uno chassis ridotto e con un basso consumo energetico.

Hillston Elastic Security Architecture : Una tecnologia innovativa per i data centers

Hillstone_XSeries_SwitchFabricStreaming media, applicazioni web-based, VoIP, condivisione di file peer-to-peer, dispositivi mobili, cloud computing, e la presenza delle aziende a livello  internazionale contribuiscono tutti ad accelerare il traffico data center. All’aumentare del traffico dati a livello centrale, la necessità di interfacce di rete ad alta velocità e alta densità di porta diventa critica. Il traffico dei dispositivi mobili richiede inoltre più enfasi dalle soluzioni di sicurezza di rete, che hanno un degrado significativo di performance quando il traffico è inoltrato ad ungran numero di utenti e con dimensioni piccole del pacchetto dati. Per effetto, i firewalls per data center devono fornire alte prestazioni, elevati numeri di sessioni simultanee con elevati numeri di sessioni al secondo. Ancora più importante, essi devono rispondere ai modelli di utilizzo dei clienti / utenti, che sono spesso molto imprevedibili. Di conseguenza, i firewalls per data center devono fornire inoltre una rapida elasticità e sicurezza on-demand.

Il X7180 data center firewall è basato sull’ Elastic Security Architecture di Hillstone. Può supportare fino a 1000 firewalls virtuali e può essere approvvigionato con servizi on-demand completi di Service Level Agreements (SLAs). I Service Providers possono dinamicamente regolare l’assegnazione di risorse (CPU, sessioni, policies e porte) per ogni firewall virtuale in risposta ai SLAs richiesti. La soluzione X7180 di Hillstone è composto da multiple security e networking blades che forniscono e garantiscono scalabilità per una crescita futura. Sfrutta un’architettura multi-core distribuita che permette throughput wire-speed fino a 360 Gbps, 120 milioni di sessioni concorrenti e 2.4 milioni di nuove sessioni al secondo. Lo chassis supporta fino a 8 porte x 40GbE, 68 porte x 10GbE o 144 porte x 1GbE.

Hillstone_XSeries_Photo

Affidabilità carrier-grade

L’appliance X7180 garantisce affidabilità carrier-grade. Supporta High Availability (HA) X_Carrier_Gradein entrambe le modalità attivo/attivo che attivo/passivo, garantendo la disponibilità 27×7 dell’infrastruttura.  Ha anche gli alimentatori ridondanti e sostituibili a caldo, come per le ventole, per i moduli di controllo del sistema (System Control Modules – SCM), per i moduli Security Service (Security Service Modules – SSM) e per i moduli I/O(IOM). Il X7180 ha anche un modulo fiber bypass multi-mode e single-mode, per garantire la continuità del business nel corso di interruzioni di corrente (power outages).

NAT e IPv6

L’inevitabile marcia all’IPv6 è in corso, ma i fornitori di servizi hanno ancora X_NAT_IPbisogno di implementare Carrier Grade NAT (CGN) e Large Scale NAT (LSN) per gestire la carenza di indirizzi IPv4, mentre la transizione è in corso. L’Hilltone X7180 supporta una varietà di tecnologie di transizioni, tra cui Dual Stack, IPv6/IPv4 tunnerls, DNS64/NAT64, NAT444, full cone NAT, NAPT, ecc. La registrazione della sessione e la translazione degli indirizzi consente audit trails per record keeping e analisi forensi.

Efficienza energetica

X_EnergyL’X7180 è dotato di slot anteriori e posteriori, che consentono di risparmiare spazio rack e facilitano il raffreddamento. Ha un fattore di forma 5U e un consumo energetico massimo di 1300W, che corrisponde al 50%-67% di consume energetico in meno rispetto ad altri data center firewalls.

 

Sicurezza

L’Hillstone X7180 fornisce visibilità e controllo per oltre 1,300 applicazioni web, X_Securityincluse 200 applicazioni mobili e applicazioni P2P cifrate. Permette un controllo minuzioso delle applicazioni, della banda larga (bandwidth), degli utenti e delle classi utenti/gruppi. L’appliance X7180 impedisce agli utenti di accedere ad applicazioni dannose o inappropriate, e l’ Intrusion Prevention System (IPS) integrato protegge il network da attività / attacchi dannose. L’X7180 supporta il deep packet inspection (DPI) e le standard-based IPSec VPN, utilizzando hardware bastati su accelerazione crittografica (hardware based crypto acceleration) per fornire soluzioni di SSL VPN di terza generazione. Hillston inoltre offre una soluzione unica di  Plug-and-Play VPN che consente la creazione ed il deploy di VPN per uffici remoti con un solo click.

QoS

La piattaforma X7180 può gestire la larghezza di banda (manage bandwidth) X_QoSbasandosi su applicazioni, utenti e fascie orarie.. Il sistema fornisce politiche di controllo granulari (fine-grained policy control) che includono la banda di trasmissione garantita (guarantee bandwidth), il limite della larghezza di banda (bandwidth limit), gestione del traffico (traffic priority) e FlexQoS che gestisce dinamicamente la larghezza di banda trasmissiva in base all’utilizzo. Queste funzionalità, insieme al limite di sessione (session limit), al policy routing ed al link load balancing consentono una gestione flessibile del bandwidth management.

Datasheet : Hillstone X-Series Data Center Next-Generation Firewalls