千兆位元组系统网路（Gigabyte System Network 简称GSN）是频宽最宽、延迟时间最小的互连网路标準，它提供每秒6400百万比特（800MB/s）全双工无差错、流控制的数据传输。该技术对于位于任何地方要求及时有效的传送大量数据的组织机构都是最理想的。高清晰度电视（HDTV）、数据挖掘、事务处理、录像及影片归档、存储管理等领域都可以採用GSN技术。ANSI推荐的GSN标準与Ethernet、Fibre Channel、ATM、HIPPI－800及其他标準具有互操作性。

GSN是GPRS网路中最重要的网路节点。GSN具有移动路由管理功能，它可以连线各种类型的数据网路，并可以连到GPRS暂存器。GSN可以完成移动台和各种数据网路之间的数据传送和格式转换。GSN可以是一种类似于路由器的独立设备，也可以与GSM中的MSC集成在一起。

GSN具有下列优点

有效载荷的频宽可达到全双工800MB/s的频宽，比Fibre Channel ATM OC12、千兆位乙太网及HIPPI 快8倍。

适配器的延时时间小于10毫秒；MPI的延迟小于30毫秒。

具有并行协定栈的适配器。

GSN支持以下协定

IP over GSN

ST over GSN

ARP over GSN

价值

适配器具有杰出的性能价格比。

对于技术计算的套用诸如集群及系统区域网路以及对于数据量大的客户机/伺服器模式的企业级套用，诸如HDTV、后期製作室、MR医学成像以及存储管理主干网等需要巨大的频宽、低延迟时间及充分利用CPU的领域而言，SGI的GSN是理想的网路解决方案。它也是能向影像工业把数据传输到数位化演播室及HDTV等套用场合提供所需频宽唯一一种网路。需要大型数据仓库的客户可以把这种技术用于超高性能的档案伺服器及每小时能传送兆兆位元组的备份伺服器。虽然一些着名的计算机厂商也在发展GSN产品，但SGI一直在GSN方面处于领先地位，在本世纪末之前它是唯一能推出GSN产品的供应商。

==================================================================================================

GSN®全局安全网路解决方案

今天的网路安全正遭受严峻挑战。病毒、外部入侵（黑客）、拒绝服务攻击、内部的误用和滥用，以及各种灾难事故的发生，时刻威胁着网路的业务运转和信息安全。但与此，大多数正在使用的网路安全系统都缺乏真正的全局防护能力。当网路受到来自各方面的攻击时，由防毒软体和防火墙等独立安全产品堆砌起来的措施不仅漏洞百出，还会处处被动挨打。可以断言面对複杂的安全隐患，这种“各自为战”的安全系统已彻底失去效力。

今天，网路安全技术与各种安全隐患之间进行的是一场深入、多层次的战争。为了彻底扭转“各自为战”的被动局面，唯有用全局化、智慧型化的安全体系代替陈旧的安防措施。2004年底，业界领先的网路设备及解决方案供应商锐捷网路率先发布了集自动防御（自御）、自动修复（自愈）与自动学习（自育）等三大自 “YU”功能于一体的GSN®全局安全网路解决方案。GSN®强调“多兵种协同作战”，将安全结构覆盖网路传输设备（网路交换机、路由器等）和网路终端设备（用户PC、伺服器等），成为一个全局化的网路安全综合体系。在此基础上，GSN®不仅能够满足现阶段网路安全环境的需求，也为今后可能发生的安全威胁做出了準备。

● GSN®全局安全网路

总体而言，GSN®由锐捷安全交换机、安全客户端、安全管理平台、用户认证系统、安全修复系统、VPN客户端、RG-WALL防火墙等多重网路元素组成，实现同一网路环境下的全局联动，使网路中的每个设备都在发挥着安全防护的作用，构成“多兵种协同作战”的全新安全体系。GSN®通过将用户入网强制安全、统一安全策略管理、动态网路频宽分配、嵌入式安全机制集成到一个网路安全解决方案中，达到对网路安全威胁的自动防御，网路受损系统的自动修复，可针对网路环境的变化和新的网路行为自动学习，从而达到对未知网路安全事件的防範。其基本原理和结构图如下

（图1 GSN®基本原理）

● 网路自动防御（自御）

面对複杂的网路安全行为，最有效的防御策略即是将网路安全防御技术套用于在整个网路中，而不是在单点进行网路安全的防护部署。因为攻击源可能来自网路的任何一处，并能迅速的扩散到整个网路当中。GSN®提高了现有网路基础设施的安全防护能力，增强了终端用户的安全防护能力。

当接入网路的用户终端发生安全攻击事件时，安全管理平台（RG-SMP）将针对这一安全事件进行判断，以确认选择调用何种安全策略来处理。安全管理平台（RG-SMP）将自动把安全策略下发到安全事件发生的网路区域，安全策略的执行者可以是锐捷网路联动设备或者安全客户端（RG-SA），根据安全事件的等级由安全管理平台（RG-SMP）判断是否需要将安全策略同步到网路的区域中，以实现全网安全。，安全管理平台会把针对这次安全事件的处理情况通知给用户终端，使用户能够及时了解到网路安全环境的变化。通过这个流程，网路可以对已发生的安全行为进行完全自动化的防御措施，从而保证用户网路在受到威胁时可以迅速做出连动反应。

（图2 GSN®自动防御）

● 网路自动修复（自愈）

随着网路连线点的不断增加，网路遭遇攻击的风险也随之增加。一旦网路遭受攻击，所产生的严重后果不仅在于破坏本身，灾难之后的系统恢复和调试同样消耗了大量宝贵的时间和人力、财力。GSN®提供的自动修复（自愈）功能，即能够通过自动使受损系统得以恢复的方式为用户节约大量的IT技术人力资源，并保证即使在系统不断遭受攻击时，网路的大部分资源仍时刻处在正常使用状态下。

当用户终端接入网路时，锐捷安全客户端（RG-SA）会自动检测终端用户的安全状态，一旦检测到用户系统存在安全漏洞，安全管理平台（RG-SMP）会通过网路自动将受损用户从网路正常区域中隔离开来，被隔离的用户将被自动置于系统修复区域。此时用户终端上的安全客户端（RG-SA）会根据安全管理平台提供的信息自动连线到RG-RES安全修复系统上进行系统修复，修复期间系统会把受到访问控制的情况通知用户。自动修复完成，锐捷安全客户端会重新对用户系统进行评估，当用户系统安全评估完成以后，安全管理平台（RG-SMP）将通过允许用户进入网路继续工作。

（图3 GSN®自动修复）

● 网路自动学习（自育）

在常规的网路安全防护方案中，判断一个网路是否产生安全事件的标準经常是某个网路行为符合了安全隐患的特徵，从而将针对这个行为发生一连串的动作。但目前往往对网路产生最大威胁的是未知的网路行为对网路产生的危害，当遇到此类的攻击以后，一般的网路安全方案将无能为力。而在配备GSN®全局安全措施的网路环境中，GSN®可以针对网路安全环境的变化不断调整和强化，有效协助网路管理员进行网路安全隐患的判断。

当网路中有新的网路访问行为时，该行为的相关信息会被安全客户端（RG-SA）有效捕获，并通过E-MAIL、管理日誌等方式通知管理员。GSN®能及时的捕获到网路的环境变化，一旦检测到网路流量异常，RG-SA安全客户端会自动截取网路流量报文进行分析，从而有效的阻断DDos或未知的网路安全事件。由这个网路访问行为产生的对应安全策略会自动匹配到系统当中。在今后发生同样的网路访问行为时，系统就能自动调用相应的安全策略来处理，从而达到不断根据网路安全形势强化系统安全性的安全策略自动学习功能。

（图3 GSN®自动学习）

● GSN®套用价值和前景

GSN®通过系统层面和网路层面相结合来有效的进行安全解决方案的部署。通过安装在安全终端的安全客户端和网路交换机、路由器等网路设备的配合，GSN®目前可以实现对内部有线、无线网路的安全防护，可以针对关键区域的数据访问进行安全防护。

在内部网路中，GSN®可以通过联动网路交换机对用户的网路接入行为进行有效识别，针对网路接入用户进行的安全策略设定，并对用户进行强制安全控制，做到防患于未然。而对于关键网路区域数据的保护，GSN®可以通过将安全客户端和安全联动设备的有效结合，有效控制终端用户的网路访问行为。相应地，能有效的对无线网路的安全性进行防护。

在具体到每一个用户网路的套用环境时，锐捷网路还将针对用户网路体系结构的分析，将可扩展性、网路性能、可管理性等周边因素都列入到考虑範围之内，在 GSN®架构上进行灵活机动的配置，协助用户开发出一个多层防御体系，进一步提升GSN®的适应性。考虑到对用户以往IT投资利益的保护，用户可以分步实现GSN®的整个架构，从网路的核心层、汇聚层或终端层面逐步採用GSN®全局安全解决方案，而不影响到网路系统的正常使用。