Conociendo la arquitectura de software de los firewalls de la serie UGS6000

Última respuesta jun. 12, 2019 16:59:12 134 2 2 0

El USG6000 adopta la nueva arquitectura de software multiplano para garantizar el procesamiento y la estabilidad de paquetes a alta velocidad. En la figura 1 se muestra la arquitectura de software.


Figura 1. Arquitectura de software de los firewall de la serie UGS6000

144248d2yoys8hgoug4osz.png?image.png


La arquitectura de software se conforma de los siguientes componentes:


Hardware y driver

La arquitectura de software ofrece el soporte de hardware y drivers para el reenvío de paquetes.


Plano de gestión

El USG6000 proporciona las interfaces de configuración, prueba y mantenimiento para el administrador. La nueva interfaz de usuario web proporciona funciones de gestión diversificadas. El administrador puede obtener visibilidad de las configuraciones, registros e informes para detectar y diagnosticar fallos de forma inteligente.


Intelligent Awareness Engine (IAE)

El USG6000 implementa el conocimiento del servicio y el análisis del contenido de paquetes para identificar la aplicación, virus, URL, intrusión y ataque. Los resultados se transfieren al plano de reenvío para su posterior procesamiento.

Con las actualizaciones continuas de la base de datos de firmas, el USG6000 puede identificar las últimas aplicaciones, virus y comportamientos de intrusión para mejorar las capacidades de defensa de seguridad.


Plano de reenvío o Forwarding Plane

El plano de reenvío implementa análisis y procesamiento básicos en paquetes. Este plano trabaja con otros planos para reenviar, descartar o convertir los paquetes, cubriendo el análisis del encabezado de la capa de red, el análisis de la capa de transporte, la consulta de entrada, la traducción de direcciones, el establecimiento del túnel VPN y el anti-DDoS en la capa de red.


Si un paquete coincide con una política de seguridad y existe el archivo de configuración correspondiente, el plano de reenvío reenvía el paquete al IAE para el reconocimiento del servicio. Puede obtener todos los datos necesarios para el procesamiento de seguimiento después de una inspección. El plano de reenvío procesa el paquete de acuerdo con los resultados de la inspección y las políticas. Los paquetes se reenvían a alta velocidad y con un retardo extremadamente bajo, incluso si el plano de reenvío está aislado del IAE. El plano de reenvío reenvía preferentemente paquetes para procesar el tráfico de ráfagas.


Plano de control

El plano de control interactúa con un usuario, obtiene información de autenticación sobre el usuario y envía la información al plano de reenvío. Luego el plano de reenvío procesa paquetes basados en el usuario. El plano de control independiente garantiza el acceso rápido de un gran número de usuarios y mejora la velocidad de respuesta.


El plano de control interactúa con el servidor de categorías de URL remotas para obtener las últimas categorías de URL.

Al hacer uso de una arquitectura de software robusta e implementándola en un hardware con alta capacidad de procesamiento y desempeño obtenemos como resultado un firewall capaz de cubrir cualquier necesidad que nuestros clientes tengan para proteger su red de datos para evitar cualquier contingencia.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

VictorSaa
Admin Publicado 2019-6-12 16:37:35 Útil(0) Útil(0)
¿Sabes desde que versión es soportado esto? Me suena muy interesante.
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.
Gustavo.HdezF
Moderador Publicado 2019-6-12 16:59:12 Útil(1) Útil(1)
Hola @VictorSaa La versión de software que respalda esta arquitectura es la: V500R005C10. Cualquier información adicional que necesites quedo a la orden. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje