基于自(zì)主國(guó)産的網絡安全平台ACH-Platform 1.0
ACH-Platform 1.0是(shì)一個由兩塊闆卡組成的網絡安全平台,其中控制(zhì)平面采用基于FT-1500A/4芯片的CPU卡,數據平面采用國(guó)産交換芯片和4塊FT-1500A/16芯片的CPU卡并行(xíng)工(gōng)作,CPU與交換芯片互聯采用紫光同創PGT180H,運行(xíng)麒麟4.0.2版本。
标準系統基于3U 2槽ATCA機箱,其中下面槽位爲交換接口卡,上面槽位爲安全業(yè)務卡。交換接口卡可(kě)将報文按照(zhào)不(bù)同的分(fēn)流方式均勻轉發到安全業(yè)務卡的不(bù)同CPU上,通(tōng)過4個CPU協同加速,完成深度報文檢測等任務。當用戶不(bù)需要(yào)高(gāo)性能的DPI檢測性能以及複雜的路(lù)徑決策時,可(kě)以使用交換接口卡在1U機箱中單獨運行(xíng)。
該平台中,單個FT-1500A/16在進行(xíng)報文處理時,平均互聯網報文長度300字節下的轉發性能爲17Gbps,支持開(kāi)源軟件(jiàn)DPDK、HyperScan和FD.io VPP等,可(kě)以構建複雜的報文轉發應用。
ACH-Platform 1.0可(kě)作爲自(zì)主國(guó)産交換機、路(lù)由器、分(fēn)流器、負載均衡器和防火(huǒ)牆的硬件(jiàn)平台。