資源描述:
《阿姆瑞特utm在大型網(wǎng)站的應(yīng)用》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1��、阿姆瑞特UTM在大型網(wǎng)站的應(yīng)用~教育資源庫(kù) 隨著互聯(lián)網(wǎng)及其應(yīng)用的快速發(fā)展�����,客戶對(duì)網(wǎng)站系統(tǒng)訪問(wèn)的響應(yīng)時(shí)間����、網(wǎng)站內(nèi)容以及所提供服務(wù)的可靠性、即時(shí)性等要求也越來(lái)越高���,使得以單臺(tái)服務(wù)器來(lái)支撐整個(gè)網(wǎng)站的系統(tǒng)已無(wú)法滿足客戶需求����。取而代之的是一組服務(wù)器群。同時(shí)��,黑客�����、病毒對(duì)網(wǎng)站的惡意侵入也越來(lái)越多,如何保證客戶訪問(wèn)網(wǎng)站快速��、高效是網(wǎng)站管理人員重點(diǎn)考慮的問(wèn)題�����?���! “⒛啡鹛豒TM產(chǎn)品可以根據(jù)服務(wù)器實(shí)際的響應(yīng)時(shí)間�,平衡服務(wù)器群中所有服務(wù)器之間的通信負(fù)載����,從而提高整個(gè)網(wǎng)站的性能和響應(yīng)能力���。通過(guò)強(qiáng)悍的防火墻和IPS系統(tǒng)保證網(wǎng)站的安全性��,從而提高服務(wù)器群的效率�����,達(dá)到安全和效率的統(tǒng)一����?��! ∫?、大型網(wǎng)站網(wǎng)絡(luò)特點(diǎn)
2���、 用戶訪問(wèn)量大���,吞吐量�、并發(fā)要求高����; 對(duì)于大型網(wǎng)站��,服務(wù)器數(shù)量可能不是很多,但用戶訪問(wèn)量大���,因此在網(wǎng)絡(luò)安全產(chǎn)品選型的時(shí)候,要求該產(chǎn)品具有海量的吞吐量和并發(fā)連接數(shù)��?��! 【哂卸嗯_(tái)服務(wù)器�����、要求接入設(shè)備具備負(fù)載均衡 大型網(wǎng)站擁有多臺(tái)服務(wù)器���,這些服務(wù)器以對(duì)稱方式組成一個(gè)服務(wù)器群集�,每臺(tái)服務(wù)器都具有同等地位�,均能單獨(dú)對(duì)外提供服務(wù)�����。通過(guò)特定的負(fù)載均衡技術(shù)�����,將外部客戶請(qǐng)求視服務(wù)器群集中各服務(wù)器上的負(fù)載狀況合理分配到某臺(tái)服務(wù)器上����,籍此大幅提高獲取數(shù)據(jù)的速度�,解決海量并發(fā)訪問(wèn)問(wèn)題。此種群集技術(shù)可以用最少的投資獲得接近于大型主機(jī)的性能��?��! 〗?jīng)常面臨黑客和病毒入侵 由于大型網(wǎng)站對(duì)外提供服務(wù)���,因?yàn)檫@些
3��、服務(wù)器是面向Inter提供服務(wù)的,而這些服務(wù)器的操作系統(tǒng)為tp服務(wù)器�����,兩臺(tái)服務(wù)器作為POP3服務(wù)器��,對(duì)外進(jìn)行服務(wù)�����。為了保證服務(wù)器的安全性同時(shí)滿足使每臺(tái)服務(wù)器的負(fù)載相差不大,使用阿姆瑞特UTM作安全防護(hù)的同時(shí)�����,開(kāi)啟UTM設(shè)備的負(fù)載均衡功能?! ≡摲桨讣夹g(shù)特定如下: 不同接入的用戶通過(guò)不同鏈路訪問(wèn)服務(wù)器 阿姆瑞特UTM可以基于不同的策略定義不同的路由,因此可以根據(jù)源地址����、服務(wù)等定義不同的路由���。從而達(dá)到不需要其他設(shè)備可以連接多個(gè)ISP����,應(yīng)用在多個(gè)出口的環(huán)境��。通過(guò)策略路由功能,網(wǎng)通用戶通過(guò)網(wǎng)通地址訪問(wèn)服務(wù)器����;聯(lián)通用戶通過(guò)聯(lián)通地址訪問(wèn)服務(wù)器����;鐵通用戶通過(guò)鐵通的地址訪問(wèn)服務(wù)器�����?! 《鄠€(gè)I
4、SP互相備份 阿姆瑞特UTM可以提供對(duì)服務(wù)器的鏈路備份功能���,當(dāng)網(wǎng)通鏈路中斷時(shí)候����,所有用戶通過(guò)聯(lián)通或者鐵通地址訪問(wèn)服務(wù)器;當(dāng)聯(lián)通鏈路中斷時(shí)候���,所有用戶通過(guò)網(wǎng)通或者鐵通地址訪問(wèn)服務(wù)器�����;當(dāng)鐵通鏈路中斷時(shí)候,所有用戶通過(guò)網(wǎng)通或者電信地址訪問(wèn)服務(wù)器�����?���! 》?wù)器容錯(cuò)處理 阿姆瑞特UTM的服務(wù)器狀態(tài)檢測(cè)功能,對(duì)每臺(tái)服務(wù)器的工作狀態(tài)進(jìn)行檢測(cè)�,如果某臺(tái)服務(wù)器宕機(jī),或者響應(yīng)速度較低時(shí)及時(shí)把流量向其它服務(wù)器進(jìn)行分配�����,確保用戶訪問(wèn)服務(wù)器在任何時(shí)候都不會(huì)中斷����?�! 》?wù)器負(fù)載均衡 阿姆瑞特UTM智能地根據(jù)客戶源IP地址�����、連接率等因素把所有來(lái)自Inter的訪問(wèn)數(shù)據(jù)流均衡地分配到每臺(tái)服務(wù)器上去,既保證了每臺(tái)服
5����、務(wù)器都工作在一個(gè)合適的壓力之下�����,又保證了客戶不論被連接到哪臺(tái)服務(wù)器���,得到的響應(yīng)速度都是相同的�?�! ≡趯?shí)際應(yīng)用中�,由于服務(wù)器端常常存在著CGI程序,這些程序會(huì)將用戶的信息保存在服務(wù)器的內(nèi)存中����,如果負(fù)載分擔(dān)系統(tǒng)不能識(shí)別用戶��,就會(huì)將同一個(gè)用戶的請(qǐng)求分布到不同的服務(wù)器上����,就會(huì)導(dǎo)致無(wú)法正常運(yùn)行程序。阿姆瑞特UTM在對(duì)服務(wù)器進(jìn)行負(fù)載均衡的時(shí)候�,可以基于源IP、源網(wǎng)絡(luò)�����、連接狀態(tài)分配等機(jī)制,能夠保證同一個(gè)用戶的CGI請(qǐng)求可以保留在同一臺(tái)服務(wù)器上�,保證服務(wù)的正常運(yùn)作�����?���! PS與IDS有效統(tǒng)一 在該應(yīng)用中���,阿姆瑞特UTM可以針對(duì)服務(wù)器同時(shí)開(kāi)啟IPS規(guī)則和IDS規(guī)則。IPS與IDS對(duì)應(yīng)不同的特征庫(kù)�,當(dāng)
6、數(shù)據(jù)包進(jìn)入U(xiǎn)TM設(shè)備��,首先經(jīng)過(guò)IPS檢查,可以確定100%的攻擊��,UTM可以對(duì)該攻擊進(jìn)行阻斷��;如果數(shù)據(jù)包疑是攻擊�����,進(jìn)行IDS檢查��,UTM對(duì)該數(shù)據(jù)進(jìn)行審計(jì)����,從而達(dá)到IPS和IDS的統(tǒng)一,保證服務(wù)器的同時(shí)不會(huì)產(chǎn)生因?yàn)檎`報(bào)而將正常數(shù)據(jù)包阻斷現(xiàn)象��。同時(shí)通過(guò)硬件加速保證系統(tǒng)的性能����?! ?dòng)態(tài)IPS/IDS配置界面 阿姆瑞特UTM的IPS/IDS的配置界面于IDP特征庫(kù)的索引,當(dāng)IDP特征庫(kù)升級(jí)后����,由UTM設(shè)備內(nèi)核PUSH(下推)到管理器中,從而實(shí)現(xiàn)時(shí)時(shí)更新的IPS/IDS的專(zhuān)業(yè)分組配置界面�����,將用戶需要做的IPS/IDS分組工作轉(zhuǎn)化為由專(zhuān)業(yè)的廠商來(lái)做��。將IPS/IDS在配置上最大的難題徹底解決���,
7、最大程度的減少管理員的工作壓力��,使得配置界面更加人性化�����、專(zhuān)業(yè)化�、合理化�。 實(shí)時(shí)的反病毒網(wǎng)關(guān): 依托卡巴斯基強(qiáng)大的病毒特征庫(kù)和基于特征和啟發(fā)式的掃描阿姆瑞特UTM可以在進(jìn)出網(wǎng)站的數(shù)據(jù)包進(jìn)行檢測(cè)����,過(guò)濾各種已知和未知病毒,提供針對(duì)未知病毒、蠕蟲(chóng)、特洛伊木馬和其它惡意內(nèi)容的高性能保護(hù)�����。友情提醒:���,特別�����!
