Force10网络预计将于本周推出其首个安全供应商说,该产品可以让客户检查交通,并对速度高达10Gbps的交通流量执行入侵检测和入侵预防系统规则。
p系列设备,雇佣Force10称之为动态并行检测技术,可以部署为一个安全网关设备的大型数据中心,或者在承运人或门户网站网络,大量的交通必须屏蔽恶意数据包和攻击签名。雷竞技电脑网站
p系列是硬化的Linux有两种型号的基于设备:P1,双端口千兆以太网版本;和P10,一个有两个10G以太网端口的盒子。Force10说,p系列使用了开源的Snort IDS/IPS签名检查技术。它通过10G以太网和可编程硅的组合实现Snort,这使它能够对最高10Gbps的流量执行多达1,000条Snort规则,而不会阻碍流或丢失数据包。Force10表示,该公司去年11月从安全初创企业MetaNetworks获得的技术,可以为流量带来1微秒的延迟。
Snort的因素
动态并行处理使用可重新编程的芯片,这些芯片可以同时对传入的数据包应用多达1,000条Snort规则。数据包检查和规则是并行处理的,而不是串行处理的,这允许低延迟,Force10说。如果检测到威胁签名,设备可以丢弃数据包、重定向流或以Snort中允许的许多其他方式处理事件。
“我们没有使用Snort做任何新事情,”Force10的营销副总裁Steve Garrison说。“我们所做的是使Snort具有高速和低延迟,因此您可以将Snort放在数据中心或核心中。”雷竞技电脑网站
Force10表示,该设备可以部署在数据中心内部的两个10G核心以太网交换机之间,或在数据中心的入口/出口点上。雷竞技电脑网站高容量广域网的边缘——例如Intern2研究设施或运营商网络,也可以使用该设备来检查所有传入和传出的流量。
10G的P10设备价格为95,000美元,1Gbps的盒子价格为38,000美元。这些产品与IDS/IPS设备竞争Radware,思科,3 com的TippingPoint产品线,代表协会,国际空间站和达。
Force10安全盒的发布还伴随着谣传,有传言称该供应商即将申请首次公开发行(ipo)。Force10不愿对任何IPO计划发表评论,但观察人士表示,该公司去年开始在其新闻和分析产品演示材料的开头部分使用“有关前瞻性声明”的措辞——这种措辞通常是上市公司使用的。
Force10成立于1999年,目前已经获得了3亿多美元的资金,号称拥有225多家客户和350名员工。
了解有关此主题的更多信息
3/27/06
1/9/06
Force10容量为10千兆以太网此前