E8KE-X3-MPU USG9520 主处理板(含2G内存和1块2G U盘)

组网应用

场景一：大型数据中心边界安全防护

大型数据中心边界防护场景

背景与挑战：

近年来随着企业数据规模大幅度膨胀，企业的核心关键业务转向数据中心，同时成为了***攻击的新焦点。数据中心在云计算时代，从早期的业务大集中到目前基于虚拟化技术的服务器整合，这些变化对数据中心的安全带来了新的挑战。针对数据中心安全事件频繁的现象，其安全性已经成为数据中心能否提供***、可用服务的关键。

客户需求：

大型数据中心业务有服务虚拟化、计算资源按需分配、数据访问量不断增大、出口带宽不断增长的特点。随着数据中心的不断整合，导致支撑业务的服务器、虚拟机数量不断增加。

在发展为云数据中心后，业务访问海量增长，远程访问规模不断膨胀，不同业务或者租户需要提供***的安全业务平面，数据中心内流量监控管理更加复杂，同时也吸引了更多***访问和攻击。这种趋势导致早期的出口安全设备在性能和功能上已经无法满足新的需求，成为数据中心的瓶颈。

数据中心中的应用服务器，往往提供对外公共服务，也面临来自互联网***的***攻击，网络安全加固成为构筑安全运行的数据中心的前提条件。

解决方案：

如图所示，可以部署USG9500在大型IDC/VDC网络的入口。为了保证系统级的运行稳定性，可在出口处部署2台设备，可以采用Active-Active或者Active-Standby两种双机部署方案，提供毫秒级的业务倒换。

1）随着对数据量访问性能的要求增加，可以按需扩展业务板卡，而无需购买新的设备，降低每G功耗，实现业务平滑扩容。同时随着业务板卡的扩容，实现真实性能的线性叠加，保障客户的***能够满足真实应用带宽的增加。

2）USG9500一台设备可以虚拟为多台设备，分配个不同的租户，且每个虚拟系统的带宽、会话资源可以按需个性化定制，每个虚拟系统隔离，外部网络和内部网络安全隔离。满足云数据中心虚拟化后的租户租赁业务运营，某一个租户使用的业务资源达到上限，并不影响其他租户的使用。

3）通过扩展IPS***防御板卡、Anti-***板卡，可以阻止外部网络的病毒、攻击进入IDC内部网络。