当前位置:文档之家 › 双链路网络安全解决方案

双链路网络安全解决方案

  • 格式:docx
  • 大小:329.44 KB
  • 文档页数:9

下载文档原格式

  / 9
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

双链路网络安全解决方案

一、需求分析:

为业务提供所承诺的 的可靠服务是至关重要的。一个提供 接入和网站访问的服务商不仅需要保证链路和网站内所有的 服务器、应用服务器和数据库服务器的高可用性,还必须保证链路和站点本身的高可用性。

保证 接入的稳定性对于 服务商来说是非常重要的。现在的服务商采用一条 接入,也就是说使用一个 的链路。显然,一个 无法保证它提供的 链路的持续可用性,从而可能导致 访问和网站 接入的中断,而 接入的中断则意味着高额的损失。

一个企业可以采用多链路( )和集群 的解决方案来避免 接入中断所造成的损失。在这里所提及的 通常指同时使用不同 提供的多条 接入链路; 集群 是指在接入点利用同品牌通型号的两个或者多个防火墙形成互为备份 冗余的功能。由于多链路解决方案能够提供更好的可用性和性能,它正在被越来越多的 服务商和企业所采用。可用性的提高来自于多条链路的使用,而性能提高则是因为同时使用多条链路增加了带宽,而加入集群的同时更加保护网络不受因单点故障而导致网络中断的风险。

二、方案描述

多链路冗余起到在多个运营商之间故障的转移,但是防火墙作为内外网的接入点,当设备出现故障便会导致内外网之间的网络业务的全部中断 引起单点故障 影响业务正常运行。因此在网络接入点部署多台设备形成备份 冗余是非常必要的,其中一台设备发生故障时,数据便会切换到另外一台设备上继续传输 而且还可以做设备性能的叠加增强。下面是网络拓扑图:

三、功能实现

双链路功能

对于外向型连接

多重连接将以速度为目标对外向型互联网连接进行优化。多重连接使用来自于各个 的源 地址检测与服务器的连接情况。反馈速度最快的连接可以继续进行工作。因此,每个连接都必定是速度最快的连接,其结果是,综合数据吞吐率将远远超过一个服务性能不稳定的单个连接。经过累加,暂时性工作性能高峰将为整个系统的工作带来优势,还可以避免延迟现象的发生。

对于内向型连接

多重连接技术中将对内向型连接进行负载均衡,并以获得最高水平的可用性为目标而进行优化,因此,用户在访问您的站点时将不会出现延迟现象或服务中断。通过对服务器使用特殊 地址,多重连接技术将可以实现这一目标;此时,服务器上将被

配置多个 地址,而这些 地址来自于由多个 所分配的 地址范围当中。

线路负载均衡原理

通过 卓越有效的 功能为总部多条 多条链路无缝实现链路负载均衡。

目前 可实现多种负载均衡方式:

:本方式通常用来解决南电信北网通互通难的问题,从而实现访问电信线路出去访问电信网络,反之通过网通线路出去。

:线路备份, 提供备份优先级,并可指定那些预留线路不参与线路备份,保证关键业务的持续有效。

:真正的负载均衡实现多条链路的叠加, 也可以指定预留线路不参与负载均衡。对不同质量的

线路也可以加权处理。

:通过这种负载均衡的方式可以保证每条链路的带宽都能充分利用从而实现投资最大化。

线路切换机制

通过配置多链路事件的粘滞连接、故障回复来实现线路之间的相互切换。

粘滞连接:在规定的时间段内持续使用同一个 接口的连接。在为多 使用“循环法”或“接口溢出”选项时,可以设置粘滞连接参数。粘滞特性

可确保:当数据包通过某个外部接口发送出去时,在指定时间段内,源

地址和目标 地址对之间的所有未来的数据包都使用同一个外部接口。默

认情况下,粘滞连接会在 分钟内使用同一个接口。

故障回复:当发生故障转移事件时希望 设备执行的操作,使主外部接口重新处于活动状态。发生此情况后,所有新连接将立即故

障回复到主外部接口。可以选择在发生故障回复时为正在处理的连接使用此

方法。

集群功能

触发故障转移的事件

群集主控设备的被监控接口出现链路故障

如果群集主控设备的被监控接口无法发送或接收流量,将触发故障转移。您可以在

的 配置中查看被监控接口的列表。

群集主控设备没有完全正常运转

如果在群集主控设备中检测到软件故障或硬件故障,或群集主控设备上的关键进程

失败,将触发故障转移。

群集收到来自于 的“故障转移主设备”命令

主控设备故障转移到备份主控设备。

发生故障转移

当群集主控设备发生故障转移之后,备份主控设备将成为群集主控设备。原来的群集主控设备将重启,并作为备份主控设备重新加入群集。群集将故障转移,并保持所有数据包筛

选器连接、 隧道和用户会话。对于主动 主动和主动 被动,执行的效果相同。在主动 主动群集中,如果备份主控设备出现故障,群集将故障转移,并保持所有数据包筛选器连接、 隧道和用户会话。代理连接和 连接可能中断,在主动 被动群集中,如果备份主控设备出现故障,将不会中断连接或会话,因为备份主控设备未被分配任何任务。

故障转移期间监视群集

在 的“前面板”选项卡中,在成员名称之后会显示群集中每个设备的角色。如果您在群集主控设备故障转移期间查看“前面板”选项卡,可以看到群集主控设备的角色从一个设备转移到另一个设备。在故障转移期间,您可以看到:

原来的备份主控设备的角色从“备份主控设备”变为“主控设备”。

原来的群集主控设备重启时,其角色先变为“非活动”,然后又变为“闲置”。

原来的群集主控设备重启后,其角色变为“备份主控设备”。

四、 产品技术性能

公司

美国 公司是世界领先的高效率和全系列 安全方案供应商,是全球排名前五位的专门生产防火墙的公司之一。 公司 年成立于美国的华盛顿西雅图,并在北美、南美和亚洲等地设有办事处,全球员工总数约 多名。 年 月 日在纳斯达克上市(纳斯达克股票代号: )。 是全球领先的高效率、全方位 方案供应商,宗旨是保护那些通过 开展电子商务的企业,并确保其通信安全。公司以生产即插即用 安全设备“ ”和相应的服务器安全软件而闻名于世。通过公司具有创新意义的 ,单位与用户能保持其安全系统总是处于最新状态。

公司全球首创了专用安全系统,在 年首家将应用层安全运用到系统,并在 年全球首创可全面升级的整合安全网关。 年 公司推出了基于全新技术的 安全系统和 高端安全设备,为市场提供了更安全、更全面、更强大的安全设备。

公司是生产即插即用 安全设备的先锋,为不同规模的用户提供解决方案,从跨国大型企业和远程工作人员,一直到使用单个宽带连接的家庭办公室。 公司的智能分层安全防御机制提供了健壮的、

相关主题