2024年6月11日发(作者：性睿明)

H3C SecBlade插卡的优势说明

一、 高可靠性：降低单点故障

1. 在设备内部，基于交换机的无阻塞技术，各种插卡通过背板总线进行数据交换。任何

一块插卡出现故障，基于H3C专利技术，可以通过Bypass方式使得流量自动绕过故障插卡，

保证业务流正常处理和转发，不会出现单点故障。

2. 插卡式设备，所有的关键部件都可以冗余部署。单独的盒式设备，一般最多提供双电

源的可靠性设计。而插卡式设备，包括电源、引擎、接口板、业务板等都可以冗余部署，大

大提高了可靠性。当所有的关键部件都进行冗余部署的时候，实际上就是两台设备在同时工

作，并可以进行负载分担。

3. 所有的插卡都支持热插拔，大大降低出现故障时更换设备的时间。

二、 高性能和高扩展性：减少业务瓶颈

1. 高性能：所有的H3C SecBlade业务模块都采用了业界最领先的多核多线程

CPU+ASIC+FPGA的高性能、分布式硬件架构。这种分布式的硬件架构保证了所有的业务

能在第一时间并行处理。对于现在大量的应用层安全攻击，由于需要进行深入的报文分析，

只有这种多核多线程的硬件架构才能真正做到实时处理，不会产生大的数据延迟。

2. 高转发：所有的SecBlade业务模块与交换机及其他插卡之间都是通过交换机

Crossbar总线进行数据传输，数据带宽高达10Gbps以上。相对于盒式设备之间通常采用

的网线连接方式，数据带宽更高、延时更低，而且可靠性更高，不会出现由于网线故障或连

接故障导致的业务中断。

1

3. 盒式设备性能一般是固定的，但是插卡式设备的处理能力可以通过板卡的扩展进行数

倍的提升。即使是单块的业务板，得益于其先进的多核架构，其性能优势也很明显（FW性

能可以达到单模块万兆处理能力）。

4. 接口多：普通盒式设备一般最多提供几个接口，而插卡式设备的接口板可提供无限制

的接口，并且可根据要求进行扩展，所有接口的VLAN都可以共享各种业务板卡。同时，通

过虚拟化技术，可以将同一块物理业务板卡在逻辑上划分为相互独立的多个板卡，每个逻辑

板卡拥有完全独立的资源和策略。

5. 接口种类丰富：普通盒式设备，只能提供普通的以太网电口和光口。而基于交换机和

路由器的插卡，还可以提供各种POS接口、ATM接口、E1/T1口等接口类型。

6. 组网简单：采用插卡式设备，只需在交换机中插入所需模块，相对盒式设备来说不会

占用空间。且所有插卡都集成在一台交换机中，数据交换通过背板总线实现，组网更加简单，

不像盒式设备，各个设备之间都要通过复杂的网线进行连接。

三、 管理简单

1. 每个插卡可以通过WEB界面进行独立管理，也可以由交换机与其他业务板一样进行

统一管理。不同插卡的状态可以基于主控板统一显示，通过主控板实现对插卡的统一管理。

2. 各个插卡的安全告警和日志信息能统一上报给H3C的安全管理平台SecCenter。通

过SecCenter的统一安全信息收集和筛选，提取相关的关联信息，然后进行统一配置和管理，

真正做到安全联动。

四、 成本投入低

2

1. 得利于良好的扩展性，在对接口、功能、性能等进行升级的时候，在升级标准相同的

条件下，再次投入的成本大幅降低，原有的投资也能得到保障。

3

2024年6月11日发(作者：性睿明)

H3C SecBlade插卡的优势说明

一、 高可靠性：降低单点故障

1. 在设备内部，基于交换机的无阻塞技术，各种插卡通过背板总线进行数据交换。任何

一块插卡出现故障，基于H3C专利技术，可以通过Bypass方式使得流量自动绕过故障插卡，

保证业务流正常处理和转发，不会出现单点故障。

2. 插卡式设备，所有的关键部件都可以冗余部署。单独的盒式设备，一般最多提供双电

源的可靠性设计。而插卡式设备，包括电源、引擎、接口板、业务板等都可以冗余部署，大

大提高了可靠性。当所有的关键部件都进行冗余部署的时候，实际上就是两台设备在同时工

作，并可以进行负载分担。

3. 所有的插卡都支持热插拔，大大降低出现故障时更换设备的时间。

二、 高性能和高扩展性：减少业务瓶颈

1. 高性能：所有的H3C SecBlade业务模块都采用了业界最领先的多核多线程

CPU+ASIC+FPGA的高性能、分布式硬件架构。这种分布式的硬件架构保证了所有的业务

能在第一时间并行处理。对于现在大量的应用层安全攻击，由于需要进行深入的报文分析，

只有这种多核多线程的硬件架构才能真正做到实时处理，不会产生大的数据延迟。

2. 高转发：所有的SecBlade业务模块与交换机及其他插卡之间都是通过交换机

Crossbar总线进行数据传输，数据带宽高达10Gbps以上。相对于盒式设备之间通常采用

的网线连接方式，数据带宽更高、延时更低，而且可靠性更高，不会出现由于网线故障或连

接故障导致的业务中断。

1

3. 盒式设备性能一般是固定的，但是插卡式设备的处理能力可以通过板卡的扩展进行数

倍的提升。即使是单块的业务板，得益于其先进的多核架构，其性能优势也很明显（FW性

能可以达到单模块万兆处理能力）。

4. 接口多：普通盒式设备一般最多提供几个接口，而插卡式设备的接口板可提供无限制

的接口，并且可根据要求进行扩展，所有接口的VLAN都可以共享各种业务板卡。同时，通

过虚拟化技术，可以将同一块物理业务板卡在逻辑上划分为相互独立的多个板卡，每个逻辑

板卡拥有完全独立的资源和策略。

5. 接口种类丰富：普通盒式设备，只能提供普通的以太网电口和光口。而基于交换机和

路由器的插卡，还可以提供各种POS接口、ATM接口、E1/T1口等接口类型。

6. 组网简单：采用插卡式设备，只需在交换机中插入所需模块，相对盒式设备来说不会

占用空间。且所有插卡都集成在一台交换机中，数据交换通过背板总线实现，组网更加简单，

不像盒式设备，各个设备之间都要通过复杂的网线进行连接。

三、 管理简单

1. 每个插卡可以通过WEB界面进行独立管理，也可以由交换机与其他业务板一样进行

统一管理。不同插卡的状态可以基于主控板统一显示，通过主控板实现对插卡的统一管理。

2. 各个插卡的安全告警和日志信息能统一上报给H3C的安全管理平台SecCenter。通

过SecCenter的统一安全信息收集和筛选，提取相关的关联信息，然后进行统一配置和管理，

真正做到安全联动。

四、 成本投入低

2

1. 得利于良好的扩展性，在对接口、功能、性能等进行升级的时候，在升级标准相同的

条件下，再次投入的成本大幅降低，原有的投资也能得到保障。

3