Agilio OVS防火墙软件旨在通过基于OpenStack的自动化部署,在数据中心实现零信任安全。Agilio OVS防火墙软件与Agilio智能网卡的结合,可在显著提升通用计算网络性能的同时,实现零信任安全。Agilio OVS防火墙软件通过将OVS和连接跟踪(Conntrack)卸载到芯启源的智能网卡,释放了宝贵的CPU资源。

Agilio OVS防火墙使用户能够定义更智能的过滤策略、安全组、访问控制列表和有状态防火墙应用程序等操作。该解决方案为OVS提供嵌入式加速器,使其与现有的网络工具、控制器和编排器软件兼容。与 XVIO 技术相结合,可使基于Virtio的虚拟机工作负载实现相同的安全和性能。

特性

特性-芯启源Agilio CX系列智能网卡和Agilio软件根据标准的OVS特性不断开发,包括通用计算网络功能,如灵活的匹配/动作转发、连接追踪(Conntrack)、使用VXLAN和NVGRE等隧道协议的网络覆盖控制,以及细粒度统计和计量。支持L2/L3转发、网络虚拟化、网络安全、负载均衡和分析等功能。

优势

Agilio 防火墙软件,与Agilio OVS软件和Agilio智能网卡相结合,通过将Open vSwitch(OVS)和Linux的网络功能卸载到芯启源的智能网卡,可极大地提高通用计算网络的性能,并释放宝贵的CPU资源。通过标准OVS接口和相关的OpenStack安全组可实现零信任安全策略的配置。


这使用户能够定义更智能的过滤策略、安全组规则、访问控制列表和状态防火墙应用程序等操作。Agilio OVS防火墙软件卸载了ConnTrack功能,大幅提高了安全性能。除了标准的OVS匹配/动作配置文件外,在NFP中执行此连接跟踪,还可通过卸载和加速最全面的策略来增加价值,从而消除在服务器内实施零信任安全相关的瓶颈。

订阅芯启源简讯: