产品概述
      肯飞网络安全存储系统使用高性能硬件密码模块来提供数据机密性、完整性保护，加密运算IOPS大于8Gbps，系统配置双控制器，支持iSCSI、FCP、HTTP、NFS、CIFS、AFP等多种存储协议，一台设备可集成IPSAN/FCSAN/NAS应用，是一款同时具备多功能、高性能、高可靠性、高安全性的高速固态盘阵安全存储产品。系统可有效解决云计算和大数据应用在数据存储过程中面临的I/O带宽和I/O请求处理速率低、数据存储空间不足、数据明文存储等风险。
      肯飞网络安全存储系统于2013年申报了“发改委信息安全产业化专项”，期间通过了国家密码管理局商用密码检测中心的密码检测和公安部EAL3测评，综合测评结果为本类项目第一名，获得了800万元专项资金支持。

产品组成

      肯飞网络安全存储系统的硬件主机主要包括系统核心控制器模块、SAS接口密码模块、散热系统风扇模块、电源模块、硬盘托架部分、机箱部分，且各部分均为模块化无线缆设计，都支持在线热插拔，在线故障更换，采用全冗余架构设计，系统关键部件控制器、风扇、电源均为冗余设计，当其中有部件故障时不影响系统业务的运行；支持国密算法实现存储LUN数据加解密；支持多路径IO访问，提供数据链路冗余，当其中一条链路故障时，用户继续可以读写数据；支持控制器间缓存镜像，更大限度保证数据安全；支持内置BBU、外接UPS掉电保护，当供电系统故障时，确保缓存数据正常写入，设备正常关机。

产品特点
高性能
采用64位多核处理器及硬件平台，可提供高速处理能力，能及时响应外部业务IO请求；采用新一代PCI-E 2.0总线技术及SAS2.0高速IO传输通道技术，可快速完成系统内部间及系统与外部的数据传输；支持大容量高速缓存。在读写工作状态下，大容量的缓存让更多的数据存储在缓存中，以提高数据访问速度，同时采用缓存优化算法，可提高数据的访问命中率；系统支持SSD硬盘，传输速度可达到机械硬盘的两倍以上；提供千兆以太、万兆以太、8Gb FC高速数据接口，并支持多网口绑定技术，提升网络传输带宽；支持原生命令队列（NCQ）技术，提升硬盘性能和稳定性。

高可靠肯飞网络安全存储系统分别从硬件和软件上来确保系统的可靠性。采用全冗余架构设计，系统关键部件控制器、风扇、电源均为冗余设计，当其中有部件故障时不影响系统业务的运行；支持多路径IO访问，提供数据链路冗余，当其中一条链路故障时，用户可以继续读写数据；支持控制器间缓存镜像，更大限度保证数据安全；支持内置BBU、外接UPS掉电保护，当供电系统故障时，确保缓存数据正常写入，设备正常关机。

高安全
系统支持数据链路加密，确保数据传输的安全性；支持访问身份验证，防止非法用户的入侵，保证合法用户的利益；支持用户读写权限控制，有效管控合法用户的权限，什么用户读什么数据，逻辑清晰，权责分明；支持存储加密，当硬盘丢失时，硬盘数据在无授权的情况下不可访问；支持管理员身份验证，无授权的情况下，系统无法开机运行；支持数据防篡改技术，数据一旦写入存储则不可删除更改，单可反复读取，确保数据的真实性。

融合丰富的存储应用
目前市场上有很多设备都只支持单一的存储服务，或IPSAN或FCSAN或NAS，肯飞网络安全存储系统支持iSCSI、FCP、HTTP、NFS、AFP等主流存储协议，集成IPSAN、FCSAN、NAS多种存储应用，高度融合，用户买一台设备就可搭建不同的应用服务，简化了系统架构，节约了系统建设成本。同时，系统支持异构平台，兼容windows、linux、MacOS、Soloris等主流操作系统。

大容量肯飞网络安全存储系统配置强大的处理平台，支持级联扩展，目前单阵列支持500块以上单盘扩展。系统内部间采用高速SAS及PCI-E2.0C传输通道，可快速完成系统间的数据交换。系统配置原理图如下所示：
绿色节能
大数据时代，设备的节能是个有战略意义的问题，设备越多，节能的效果就越明显，在很多高端大型项目中都明确要求设备节能环保。肯飞网络安全存储系统提供多种低碳节能环保措施，包括：CPU智能调频、风扇智能调速、硬盘智能休眠等。采用低功耗、低噪音、直流供电系统；当风扇失效时，阻止热空气通过失效风扇回流，降低影响系统稳定因素。

产品功能

性能指标（含技术指标）

系统可支持IPv4/IPv6环境
系统配置双控制器，Active-Active工作模式，控制器间通过心跳线连接，相互监测，控制器接管时间为30秒以下
系统支持缓存镜像功能，保证控制器故障时数据可安全写入
支持内置BBU、外接UPS掉电保护功能
支持国密算法实现数据加密
支持原生命令队列（NCQ）技术，提升硬盘性能和稳定性
提供千兆、万兆以太网络接口及高速8Gb FC光纤接口，支持iSCSI、FCP、HTTP、NFS、CIFS、AFP等多种存储协议，支持IPSAN/FCSAN/NAS应用
支持SATA接口、SAS接口固态硬盘，单阵列IOPS超过44000
支持级联扩展柜和堆叠扩展，可支持500块以上硬盘
系统响应时间小于600µs
单阵列加密吞吐量大于8Gbps

典型部署

为单位内部已有的OA、HR、财务及其它应用等专用服务器，以及备份、数据库和归档管理等公用服务器提供集中安全存储服务，同时对业务部门的分散数据进行集中安全存储管理。部署方案设计通过FC交换机连接所有的肯飞网络安全存储系统，通过FC网络进行数据存储传输，不占用现有的网络资源，同时肯飞网络安全存储系统提供有效的访问、管理控制与数据存储加密机制保证作业数据的安全性与完整性，可有效解决单位内部数据分散存储、数据泄露和非授权访问的问题。