j'ai compris

USG6000 Scenario d'application: Architecture produit

publié il y a  2020-10-20 11:40:26 105 0 0 0 0

Architecture produit

Cette rubrique décrit les informations d'architecture des pare-feu de la série USG6000.

Architecture matérielle

  • Pour plus d'informations sur le mappage du logiciel, l'apparence, le système d'alimentation et le système de dissipation thermique des pare-feu de la série USG6000, reportez-vous au chapitre Présentation du matériel > Châssis dans le Guide du matériel .

  • Pour plus d'informations sur l'adaptateur secteur, le module d'alimentation, le module de ventilation, les cartes d'extension, le périphérique de stockage et le module optique / électrique des pare-feu de la série USG6000, reportez-vous au chapitre Présentation du matériel dans le Guide du matériel .

Architecture logicielle

Les pare-feu de la série USG6000 adoptent la nouvelle architecture logicielle multi-plans pour assurer un traitement et une stabilité des paquets à grande vitesse.

Figure 1 Architecture logicielle
en-us_image_0160352265.png

L'architecture logicielle comprend les composants suivants:

  • Matériel et lecteur

    L'architecture logicielle offre le support matériel et lecteur pour le transfert de paquets.

  • Plan de gestion

    Les pare-feu de la série USG6000 fournissent les interfaces de configuration, de test et de maintenance pour l'administrateur. La nouvelle interface utilisateur Web offre des fonctions de gestion diversifiées. L'administrateur peut obtenir une visibilité sur les configurations, les journaux et les rapports pour détecter et diagnostiquer intelligemment les pannes.

  • Moteur de sensibilisation intelligent (IAE)

    Les pare-feu de la série USG6000 implémentent la reconnaissance du service et l'analyse du contenu sur les paquets pour identifier l'application, le virus, l'URL, l'intrusion et l'attaque transportés. Les résultats sont transférés vers le plan de transfert pour un traitement ultérieur.

    Grâce aux mises à jour continues de la base de données de signatures, les pare-feu de la série USG6000 peuvent identifier les dernières applications, virus et comportements d'intrusion pour améliorer les capacités de défense de la sécurité.

  • Avion d'expédition

    Le plan de transfert implémente l'analyse et le traitement de base sur les paquets. Ce plan fonctionne avec d'autres plans pour transférer, rejeter ou convertir les paquets, couvrant l'analyse des en-têtes de couche réseau, l'analyse de la couche de transport, la requête d'entrée, la traduction d'adresses, l'établissement du tunnel VPN et l'anti-DDoS au niveau de la couche réseau.

    Si un paquet correspond à une politique de sécurité et que le fichier de configuration correspondant existe, le plan de transfert transmet le paquet à l'IAE pour la détection du service. Vous pouvez obtenir toutes les données nécessaires au traitement ultérieur après une inspection. Le plan de transfert traite le paquet en fonction des résultats et des politiques d'inspection. Les paquets sont transmis à une vitesse élevée et avec un délai extrêmement faible, même si le plan de transmission est isolé de l'IAE. Le plan de transfert transmet de préférence les paquets pour traiter le trafic en rafale.

  • Avion de contrôle

    Le plan de contrôle interagit avec un utilisateur, obtient des informations d'authentification sur l'utilisateur et envoie les informations au plan de transfert. Ensuite, le plan de transfert traite les paquets en fonction de l'utilisateur. Le plan de contrôle indépendant assure l'accès rapide d'un grand nombre d'utilisateurs et améliore la vitesse de réponse.

    Le plan de contrôle interagit avec le serveur de catégories d'URL distant pour obtenir les dernières catégories d'URL.

note_3.0-en-us.png

Pour plus de détails sur les caractéristiques et les fonctions des pare-feu de la série USG6000, reportez-vous aux chapitres correspondants du Guide de configuration .


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.