近日,实用化量子通信网络标杆范例——上海电信量子城域网一期建成。迪普科技通过在传输节点部署防火墙,为量子城域网完善了数据平面隔离及控制平面的隔离,满足了量子城域网复杂的组网需求。
小贴士 : 量子城域网
量子城域网是一种可覆盖整个城市的量子密钥分发网络,它结合了传统通信网络,提供基于量子安全技术的高等级安全通信服务。这种网络为涉及国计民生的政务、金融、电力等重要信息提供保护,确保数据传输的安全。
上海电信在中国电信集团
内部率先完成量子城域网建设
上海电信量子城域网一期安全能力建设是中国电信集团量子保密通信城域网试点项目,后续中国电信将在每个省建设量子城域网,打造“一城一池一平台”,通过量子骨干网连接,构成继移动网、宽带网、物联网、卫星网、视联网之后的第六张基础网。无论是移动的5G应用,还是长途OTN应用,或是本地MSTP应用,都可以从这张量子城域网上动态获取量子密钥,利用量子密钥对线路上传输的数据进行加密,从而保障信息安全,打造新基建底座。
迪普科技从容应对
量子城域网复杂的组网及安全需求
在量子通信领域,迪普科技参与过全国首条量子通信光纤链路(京沪干线)等国家级重大项目建设,积累了成熟的实践经验。此次上海电信的量子城域网作为一种覆盖整个城市的量子密钥分发网络,在连接城市范围内不同区域、行业机构的同时,还需下联局域网/用户区域,上联骨干网,因此具有网络覆盖范围广、组网及业务类型复杂的特点。不仅如此,随着技术和应用的发展,量子城域网规模不断扩大,大量在线设备的统一管理也成为难题。
迪普科技防火墙能够在丰富的网络协议、复杂的组网环境下部署,满足传统网络、量子网络等不同场景的安全防护能力需求。并且,迪普科技全线产品均具备自主可控能力,能更好地为国内关键信息基础设施提供安全保障。
01
完全自主可控
迪普科技作为国内少数拥有硬件自研能力的安全厂商,与飞腾、海光深度合作,自主开发了基于多核CPU、FPGA以及分布式转发技术的高性能硬件平台APP-X,并且创新性地以FPGA作为业务主处理单元,通过FPGA设计方面的一系列核心技术,DPU直接处理业务报文,减轻CPU的负担,降低内存的访问频率,将高端防火墙产品的最高处理性能提升到T级(百万兆级),突破国产CPU性能瓶颈,真正实现与网络设备处理性能相匹配。
02
高性能
迪普科技防火墙包过滤、NAT匹配功能采用决策树算法,把安全策略编译成快速匹配表项,报文经过设备时提取五元组一次性送入快速匹配表项进行策略匹配,可以一次性查找到相应的匹配,形成单数据流并行处理的体系结构。在防火墙有海量策略数的情况下,依旧可保持高性能、低时延的处理水平,满足管理员对设备超高处理性能与低传输延迟的需求,让安全防护设备从此不再成为网络传输的瓶颈。
03
高融合
迪普科技防火墙集业务交换、网络安全于一体,在具备丰富网络特性的基础上,可根据用户的实际需求灵活扩展入侵防御、流控、上网行为管理、异常流量清洗、应用交付、WAF等深度业务防护能力,为客户提供全面的安全防护。
未来,迪普科技会持续依托自身在网络安全领域的技术积累和优势,为运营商等各行业客户提供量子通信等新兴领域的专业化网络安全解决方案,以前沿科技创新和网络安全保障服务赋能网络强国建设。
END
(迪普科技)
本文作者可以追加内容哦 !