多业务融合网关系统（Multi-ServiceSecurityGateway）是新一代T比特级高性能融合安全产品。MSG创新性的采用SDN硬件交换和Intelx86业务模块相结合的架构设计，提供最高达600G-1.2T的无阻塞数据处理能力。同时，借助TBOS融合安全操作系统和高性能应用层流量处理引擎的优势，MSG真正实现了L4-L7层业务的深度融合、一体化安全防护、应用系统和网络的优化加速，以及全网业务流量的可视化。

1、应用交付

具有应用交付功能，可实现多链路负载均衡、应用选路、服务器负载均衡、基于DNS的负载均衡、应用系统优化加速、L4-L7层访问控制、智能DNS服务等功能。

2、下一代防火墙

可实现传统防火墙功能，支持常见防攻击，防扫描服务；实现入侵防御功能，支持基于线路和通道的带宽管理功能等；实现上网行为功能，支持应用特征和行为的访问控制策略等；实现防病毒功能，支持HTTP，FTP，PoP3，SMTP，IMAP协议的病毒查杀等；实现VPN功能，支持基于共享密钥和证书等。

3、流量控制

支持基于线路和通道嵌套的带宽管理；支持基于接口的上下行带宽管理；支持高、中、低优先级通道设置；支持应用、用户、源地址、服务、时间的通道匹配；支持带宽限制、带宽保障和弹性带宽；支持每IP限速；自动支持流量整形；支持基于用户、地址排除策略。

4、应用防火墙

支持服务器安全防护功能；支持敏感信息防护；网页防篡改；支持Cookie防护、HTTPFlood防护、网页挂马防护、HTTP协议合规检查；支持实时监控与审计。

5、入侵防御

支持基于源、目的、规则集的入侵检测；支持5种自定义动作；可记录攻击日志和报警；支持系统规则库手动、自动升级；支持SQL注入、XSS攻击防御；支持IDS联动。

6、防病毒

支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀；查杀邮件正文/附件、网页及下载文件中包含的病毒；支持300万余种病毒的查杀，病毒库定期与及时更新；支持启发式扫描查杀未知病毒；支持ZIP/RAR等压缩文件的病毒查杀；支持TAR等多种打包文件的病毒查杀。

1、高性能分布式硬件平台

MSG采用分布式主控加多业务板设计，在主控板上采用双片640G高容量SDN交换网络将流量线速分配给多块业务板进行处理，实现业务处理性能的线性叠加。BPU业务板采用Intelx86高性能双路CPU，保障L4-L7层业务高效处理和载荷内容的深度安全检查。采用SDN交换主控和分布式x86业务处理的先进硬件架构设计，具备线性弹性扩展能力，整机提供最高达600G的流量处理性能。

2、高性能共享内存架构

通过智能分流器的设计，TBOS保证每个业务核能够逐流处理报文，实现业务核之间的零调度、零中断、零锁，达到性能随处理核数增加而线性增长。

3、统一运维管理

MSG采用高可靠性设计，通过主控实现对各个网元的统一运维管理，并时刻监控网元的工作状态，当单个网元出现故障时，可以自动切换到其他可用网元。

4、实时监控

主控程序实时监控业务板CPU和内存以及单个网元的工作状态，实时探测业务的运行情况，避免业务流中断。

5、深度融合安全技术

TBOS将APP-ID（应用协议特征），User-ID（用户数身份特征），Client-ID（用户终端特征），IPS特征库，URL特征库等进行归一化处理，通过高效数据流拷贝机制、特征库树形存储、流扫描等技术手段，实现数据报文的一次拆包、多重检测，确保开启多重防护功能后依然保证高速度、低延迟。

6、L4-L7层融合操作系统

现应用层可视化、流量控制、安全防护、应用交付等业务的高效融合，实现基于全网视角的流量可视化和威胁管理。

7、全虚拟化弹性架构

整机可以虚拟出N个完全隔离的业务模块，每个业务模块享有独立的CPU、内存、存储、接口等资源，通过这种方式可以动态调节每个业务模块的处理能力，破除单点性能瓶颈。

8、集中监控永不掉线

实现对所有部署业务模块的集中监控，对于出现性能瓶颈或故障的业务模块，可以动态移除，或切换到备份系统统。

9、业务流量自定义编排

  MSG可以为内部网络、DMZ服务器区、广域网WAN、Internet接入区、数据中心等提供灵活、差异化的安全服务，并通过为不同类型的数据流制定相应类型的安全服务，实现业务流量和安全服务的自定义编排。

  大流量场景中，功能网元可占据独立一个业务板卡的所有资源，通过自定义流量模型，定义流量依次经过各个板卡。

  在多业务场景中，多个功能网元可共享一个业务板卡的资源，通过自定义流量模型，定义流量依次经过各个网元。

  通过对网元的状态监控，用户可自定义当网元发生故障时，流量自动“绕过（BYPASS）”或发送到“备份”网元，确保业务的连续性。

10、灵活部署，弹性扩容

  MSG每一块BPU业务板上面都可以单独运行一个安全应用系统，也可以通过虚拟化技术在一块BPU业务板上面同时运行多个安全系统，如WAF、NGFW、ADC。每个安全系统之间的资源可以根据实际的运行部署需求进行灵活调配，实现ScaleUP，ScaleOut，ScaleIn几个维度的弹性扩展。

  ScaleUP纵向扩展：动态调整每个安全系统的资源占用，增加CPU核数或内存占用。

  ScaleOUT横向扩展：同一个安全系统的复制再集群，成倍增加业务处理能力。

  ScaleIN内部扩展：安全系统间资源的动态调配，实现整个系统利用率最大化。

11、高可用性

当网元失效时，可通过预置策略对某个业务模块进行Bypass处理-移出流量转发链，确保不因为业务模块故障或者性能处理不足导致业务中断。

12、软件定义，融合安全操作系统

MSG以TBOS操作系统为支撑，创新性的将安全防护、流量管理、应用交付、网络可视化、用户识别与管控等特性进行深度融合，同时提供丰富的云管理接口，为用户提供一个灵活、弹性、可靠及全维度视角的网络部署、管理和监控手段。

东华多业务融合网关系统具有多项安全防护功能。集应用交付、下一代防火墙、流量控制、应用防火墙、入侵防御、防病毒于一体。在运营商、政府、能源等行业均有应用。