DPIとセキュリティ用ソリューション

最新世代のネットワークセキュリティプラットフォームが、スケーラビリティとクラス最高の密度を実現

最新世代のネットワークセキュリティプラットフォームが、スケーラビリティとクラス最高の密度を実現

アーティセンは、ディープパケットインスペクション及びセキュリティアプリケーションにスケーラビリティと高密度を提供します。ハードウェアブレード(Intel 及びパケット処理のリソース双方の)とプラットフォームの組合せに、ISV(独立ソフトウェアベンダ)パートナーのアプリケーションイネーブリング ソフトウェアも加え、アーティセンは LTE セキュリティゲートウェイ、ファイアウォール、ポリシー施行、合法的傍受、ターゲット広告、トラフィックシェーピング / モニタリング及び QoE などのアプリケーションに効率的な多機能プラットフォームを提供します。ソリューションには ATCA 及び MaxCore ベースのアーキテクチャが含まれ、それぞれがアプリケーションにより異なるニーズに、また独自組合せによるスケーラビリティに対応して構成されています。

セキュリティゲートウェイシステム

アーティセンLTE セキュリティゲートウェイ(LTE/SEG)は、無線アクセスネットワークを「流れている」加入者データの防護に必要な高スループット・ファイアウォールとIPSec接続終端機能を提供します。キャリアグレードのブレードサーバーアーキテクチャに導入されたLTE/SEGは、エンハンスド・パケットコアにセキュアな接続性を付加するスケーラブルなソリューションを提供します。LTE/SEGは、洗練された負荷分散機能を利用して、全ての利用可能なコンピュート機能を横断して、トラフィックを確実に均等分配させます。

Malicious traffic is filtered out by the enhanced firewall function

User data is encrypted in IPSec tunnels for transport over radio access network

The switch I/O and x86 server blades are connected over a high bandwidth dual star fabric backplane, with 4 x 40Gb/s connections to each server blade

De-tunneled and decrypted data is passed to the EPC functions for further processing, with user data being routed into the mobile core ‘cloud’

Firewall, packet routing and IPSec termination are performed in each x86 server blade. High availability is achieved through both hardware and application level redundancy. If a blade fails, traffic and processing is switched over to a standby bade within the system

Packets arrive at the LTE/SEG I/O interface and are load-balanced amongst a number of x86 server blades running the security functions

The load balancer ensures that traffic is distributed evenly amongst the x86 blades, as well as ensuring that packets from the same flow are always directed at the same processing blade

  • Data traffic from a mobile device enters the SEG via a switch card
  • Equal cost multi-path load balancing within the switch examines packet contents and load balances amongst a number of x86 server blades running the security gateway (SEG) function
  • The SEG provides the following services
    • All traffic for a single session will be serviced by the same SEG instance
    • A firewall function detects and blocks unauthorized traffic, based on network rules and policies
    • IPSec termination is performed by the SEG, forming a secure, encrypted tunnel for the user device
  • User and control data (extracted from the IPSec tunnel) is passed into the mobile core ‘cloud’

Products

Centellis® ATCAシステムプラットフォーム

クラス最高のパワーと熱性能、ブレードとソフトウェアへの強力なエコシステムを伴なう、統合型のアプリケーションレディプラットフォームで、NEBS認証済みの構成がコストと市場投入時間を節減します。

パケット処理ブレード

Cavium OCTEON 又は Intel Xeonプロセッサに基づくパケット処理ブレードの広範なポートフォリオは、パケット・ゲートウェイ、4G無線ゲートウェイ、ディープ・パケットインスペクション、ネットワーク・セキュリティ等のアプリケーションの加速化に最適です。

MaxCore™ プラットフォーム
多機能・高密度コンピューティング&メディアプラットフォーム

MaxCoreプラットフォームにより、貴社は経済的でアプリケーションに焦点を絞った機器を短期で構築できます。同一ボックス内で、I/O、コンピューティング、コンピューティング関連アクセラレータの完璧なバランスを取ることで柔軟性が実現しています。

アーティセン・エンベデッドテクノロジーズ