1. 基础配置
型号:ZMC-25Q2-NS-500
机箱规格:1U短深度机箱(宽×深×高:482×450×44mm)
重量:净重10.2kg(满配≤14kg)
外壳防护:IP53防尘防水等级
2. 核心硬件
计算单元
处理器:
型号:Intel Xeon D-2799NT(20核40线程,1.9GHz~3.4GHz)
安全特性:
✓ SGX可信执行环境
✓ 内存加密(TME)
内存:64GB DDR4-3200 ECC(2×32GB)
安全加速器
加密引擎:
2×Intel QAT 2.0卡(支持以下加速):
✓ AES-256/GCM(100Gbps吞吐)
✓ 国密SM2/SM3/SM4(通过国家密码管理局认证)
流量处理:
FPGA实现的DPI引擎(100+协议识别)
网络接口
标准配置:
8×10GbE SFP+(可配置bypass)
2×25GbE QSFP28(支持RDMA)
管理接口:
独立带外管理端口(IPMI 2.0)
3. 安全功能
防火墙能力
吞吐性能:
200Gbps防火墙处理(企业策略)
80Gbps IPSec VPN吞吐
高级特性:
✓ 应用层过滤(L7)
✓ 威胁情报联动(STIX/TAXII)
入侵防御
检测引擎:
✓ 基于ML的异常检测(500+特征)
✓ 0day漏洞虚拟补丁
响应速度:
✓ 从检测到阻断<5ms
4. 可靠性设计
高可用性
故障切换:
✓ 状态同步(会话保持)
✓ 双机热备(<1秒切换)
抗DDoS:
✓ 智能流量清洗(识别100+攻击类型)
安全审计
日志系统:
✓ 每秒处理50万条日志
✓ 区块链存证(防篡改)
5. 性能指标
基准测试
测试项 NS-500 竞品X
SSL解密 150Gbps 90Gbps
威胁检测率 99.98% 99.2%
最大会话数 2千万 1.2千万
能效比
功耗:
✓ 空闲:85W
✓ 满载:210W
散热:无风扇设计(宽温运行)
6. 应用场景
典型部署
金融行业:
▶ 某银行核心交易区边界防护(10节点集群)
▶ 证券行情系统抗DDoS保护
政务云:
✓ 等保2.0三级合规网关
✓ 跨部门数据交换审计
特殊场景
5G边缘安全:
✓ UPF用户面防护
✓ 切片安全隔离
7. 服务支持
安全服务
威胁情报订阅:
✓ 每日更新(含IOC/规则)
✓ 季度攻防演练
合规咨询:
✓ 等保2.0建设指导
✓ GDPR数据跨境方案
硬件保障
保修:5年(含加密模块)
备件:4小时响应(一线城市)
简体中文
English
