基于自主可控的网络安全平台ACH-Platform 1.0

一、产品简介

ACH-Platform 1.0是一个由两块板卡组成的网络安全平台,其中控制平面采用基于FT-1500A/4芯片的CPU卡,数据平面采用国产交换芯片和4块FT-1500A/16芯片的CPU卡并行工作,CPU与交换芯片互联采用紫光同创PGT180H,运行麒麟4.0.2版本。

标准系统基于3U 2槽ATCA机箱,其中下面槽位为交换接口卡,上面槽位为安全业务卡。交换接口卡可将报文按照不同的分流方式均匀转发到安全业务卡的不同CPU上,通过4个CPU协同加速,完成深度报文检测等任务。当用户不需要高性能的DPI检测性能以及复杂的路径决策时,可以使用交换接口卡在1U机箱中单独运行。

该平台中,单个FT-1500A/16在进行报文处理时,平均互联网报文长度300字节下的转发性能为17Gbps,支持开源软件DPDK、HyperScan和FD.io VPP等,可以构建复杂的报文转发应用。


WAYTH实物图


CNT32实物图



ACH-Platform 1.0可作为自主可控交换机、路由器、分流器、负载均衡器和防火墙的硬件平台。