アーティセンは、ディープパケットインスペクション及びセキュリティアプリケーションにスケーラビリティと高密度を提供します。ハードウェアブレード(Intel 及びパケット処理のリソース双方の)とプラットフォームの組合せに、ISV(独立ソフトウェアベンダ)パートナーのアプリケーションイネーブリング ソフトウェアも加え、アーティセンは LTE セキュリティゲートウェイ、ファイアウォール、ポリシー施行、合法的傍受、ターゲット広告、トラフィックシェーピング / モニタリング及び QoE などのアプリケーションに効率的な多機能プラットフォームを提供します。ソリューションには ATCA 及び MaxCore ベースのアーキテクチャが含まれ、それぞれがアプリケーションにより異なるニーズに、また独自組合せによるスケーラビリティに対応して構成されています。


アーティセンLTE セキュリティゲートウェイ(LTE/SEG)は、無線アクセスネットワークを「流れている」加入者データの防護に必要な高スループット・ファイアウォールとIPSec接続終端機能を提供します。キャリアグレードのブレードサーバーアーキテクチャに導入されたLTE/SEGは、エンハンスド・パケットコアにセキュアな接続性を付加するスケーラブルなソリューションを提供します。LTE/SEGは、洗練された負荷分散機能を利用して、全ての利用可能なコンピュート機能を横断して、トラフィックを確実に均等分配させます。

Malicious traffic is filtered out by the enhanced firewall function

User data is encrypted in IPSec tunnels for transport over radio access network

The switch I/O and x86 server blades are connected over a high bandwidth dual star fabric backplane, with 4 x 40Gb/s connections to each server blade

De-tunneled and decrypted data is passed to the EPC functions for further processing, with user data being routed into the mobile core ‘cloud’

Firewall, packet routing and IPSec termination are performed in each x86 server blade. High availability is achieved through both hardware and application level redundancy. If a blade fails, traffic and processing is switched over to a standby bade within the system

Packets arrive at the LTE/SEG I/O interface and are load-balanced amongst a number of x86 server blades running the security functions

The load balancer ensures that traffic is distributed evenly amongst the x86 blades, as well as ensuring that packets from the same flow are always directed at the same processing blade

  • Data traffic from a mobile device enters the SEG via a switch card
  • Equal cost multi-path load balancing within the switch examines packet contents and load balances amongst a number of x86 server blades running the security gateway (SEG) function
  • The SEG provides the following services
    • All traffic for a single session will be serviced by the same SEG instance
    • A firewall function detects and blocks unauthorized traffic, based on network rules and policies
    • IPSec termination is performed by the SEG, forming a secure, encrypted tunnel for the user device
  • User and control data (extracted from the IPSec tunnel) is passed into the mobile core ‘cloud’


Centellis® ATCAシステムプラットフォーム



Cavium OCTEON 又は Intel Xeonプロセッサに基づくパケット処理ブレードの広範なポートフォリオは、パケット・ゲートウェイ、4G無線ゲートウェイ、ディープ・パケットインスペクション、ネットワーク・セキュリティ等のアプリケーションの加速化に最適です。

MaxCore™ プラットフォーム