資源描述:
《鏈路負(fù)載均衡方案設(shè)計》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1����、鏈路負(fù)載均衡方案1鏈路備份及負(fù)載均衡原理華盾UTM提供的HA功能包括:雙機熱備、鏈路備份�、IP探測和服務(wù)器負(fù)載均衡。在UTM實際使用中�,為保證關(guān)鍵網(wǎng)絡(luò)節(jié)點的不間斷運行���,可以采用兩臺華盾UTM并聯(lián)使用的方法,稱為華盾UTM的雙機熱備(份)�����。???在進(jìn)行雙機熱備配置時�����,需要將兩臺華盾UTM各通過一個物理接口相連���,用于兩臺UTM之間的狀態(tài)信息的同步��。華盾UTM在網(wǎng)絡(luò)中的部署示意圖如下所示��。華盾UTM雙機熱備示意圖???華盾UTM的雙機熱備支持兩種工作模式:AS模式和AA模式��。在AS模式下�,任何時刻都只有一臺UTM工作(主機)��,另一臺UTM處于備份狀態(tài)����,當(dāng)主機的任何一個接口出現(xiàn)故障時����,處于備份狀態(tài)的
2�����、華盾UTM(從機)將接替主機的工作�����,進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)��。在AA模式下�����,兩臺UTM設(shè)備都處于正常的數(shù)據(jù)轉(zhuǎn)發(fā)狀態(tài)�,各自處理分配到自身的數(shù)據(jù)報文���,當(dāng)一臺設(shè)備發(fā)現(xiàn)另一臺設(shè)備出現(xiàn)故障時��,進(jìn)行狀態(tài)切換�����,故障設(shè)備的流量由正常設(shè)備接管����,從而實現(xiàn)兩臺設(shè)備互為熱備份。???作為HA功能的擴展和補充��,IP探測的目的是通過判斷與某一個IP的連通性來決定是否進(jìn)行HA的切換����,如果探測成功則設(shè)備繼續(xù)運行,不進(jìn)行切換�;如果探測失敗,則進(jìn)行HA切換�����。在網(wǎng)絡(luò)設(shè)備的整個運行期間��,無法保證設(shè)備所有接口都能長時間正常運作�,且不可避免地會遇到因可知或不可知因素造成的設(shè)備某接口無法正常運行。華盾UTM提供了“鏈路備份”功能來實時監(jiān)視整個鏈路的
3��、工作情況���,一旦發(fā)現(xiàn)異常�����,就立即啟動“鏈路備份”功能自動切換到另一條備用鏈路���,以確保網(wǎng)絡(luò)的正常通信�。???華盾UTM還可以根據(jù)用戶需求���,使用靈活的負(fù)載均衡算法���,實現(xiàn)對用戶服務(wù)器的負(fù)載均衡,保證用戶關(guān)鍵服務(wù)的有效性���。華盾UTM支持基于會話的負(fù)載均衡��。1產(chǎn)品選型UTM3000lVPN加脫密吞吐率:400Mbpsl病毒過濾吞吐率:60Mbpsl防火墻最大并發(fā)連接數(shù):30萬l每秒新建連接數(shù)35,000條lIPSecVPN默認(rèn)并發(fā)隧道數(shù):1,000lSSLVPN并發(fā)用戶數(shù):200/300/500/1000可選l標(biāo)配4個百兆以太口l2個接口擴展插槽l標(biāo)準(zhǔn)1U機架式機箱UTM5000UTM3000UTM20
4、00ll2產(chǎn)品功能功能類別描述IPSecVPN集成華盾VPN的成熟技術(shù)�����,與華盾VPN網(wǎng)關(guān)�、安全管理中心、VPN客戶端全面兼容符合國家密碼管理政策,支持SMS4��、SSP02����、SCB2等國家密碼管理機構(gòu)批準(zhǔn)的高強度專用算法全面支持IPSec協(xié)議標(biāo)準(zhǔn)支持標(biāo)準(zhǔn)PKI體系結(jié)構(gòu)支持NAT穿越(NATT)協(xié)議支持全動態(tài)IP地址的VPN組網(wǎng)方案支持動態(tài)域名解析(DDNS)支持完善的VPN網(wǎng)絡(luò)集中管理功能(SMC)支持PPTP和L2TP靈活易用的VPN客戶端防火墻支持完全內(nèi)容檢測CCI支持虛擬防火墻支持MSN,QQ���,Skype等InstantMessenger通信����,并可對這些應(yīng)用進(jìn)行登錄限制可限制BT���,eMu
5����、le���,eDonkey等P2P應(yīng)用支持H.323�����、SIP���、FTP�����、RTSP���、SQL*NET、MMS�����、RPC(msrpc,dcerpc)��、TFTP等協(xié)議實現(xiàn)基于源/目的IP地址�����、源/目的MAC地址�、源/目的端口、協(xié)議�����、時間�、用戶的訪問控制支持報文合法性檢查支持雙向NAT支持動態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換支持多對一、一對多和一對一等多種方式的地址轉(zhuǎn)換可屏蔽受保護(hù)主機/服務(wù)器系統(tǒng)信息���,如替換服務(wù)器(FTP��、SMTP�����、POP3����、telnet,HTTP)的BANNER信息支持IP/MAC綁定防病毒支持HTTP����,F(xiàn)TP,POP3����,SMTP,IMAP協(xié)議的病毒查殺發(fā)現(xiàn)病毒后���,可自動生成訪問控制策略查殺郵件正文/
6��、附件��、網(wǎng)頁及下載文件中包含的病毒支持30萬余種病毒的查殺��,病毒庫定期自動更新支持對木馬病毒��、蠕蟲病毒�����、宏病毒�����、腳本病毒的查殺支持啟發(fā)式掃描查殺未知病毒支持對ZIP/ARJ/CAB/RAR/GZIP/BZIP2等壓縮文件的病毒查殺支持TAR等多種打包文件的病毒查殺支持對來源于同一IP地址的單位時間內(nèi)發(fā)起的連接數(shù)進(jìn)行統(tǒng)計�,對超過閾值的進(jìn)行阻斷提供快速掃描及完全掃描兩種掃描方式內(nèi)容過濾采用完全內(nèi)容檢測(CompleteContentInspection)技術(shù)支持基于流、數(shù)據(jù)包���、透明代理的過濾方式支持對HTTP�����、SMTP���、POP3、FTP等協(xié)議的深度內(nèi)容過濾支持URL過濾支持對移動代碼如JavaAp
7����、plet、Active-X��、VBScript�、JScript、JavaScript的過濾支持對郵件的收發(fā)地址以及附件的文件名����、文件類型過濾支持對郵件主題、正文�����、收發(fā)件人��、附件名����、附件內(nèi)容等關(guān)鍵字匹配過濾入侵防御可防御Synflood、Icmpflood����、Udpflood、Portscan�、ipsweep�����、land����、Smurf�、PingofDeath、winnuke��、tcp_scan�、ip_option、tea
