守墓人 发表于 2009-6-2 23:54:01

IDC机房实施防火墙集群方案

互联网的飞速发展,网络安全已经成为一个巨大问题,网络恶性攻击日益突出,解决DOS攻击也是IDC行业必须要解决的问题,作为防火墙设备,对防火墙的整体性能提出了越来越高的要求,一旦发生大流量攻击事件时,往往最先失去抵抗能力的就是发生在这里,如果流量达到一定的程度可以将整个机房的上层设备带宽堵满,形成网络瓶颈和系统单点故障,导致整个网络中断。而提高防火墙防御DOS攻击的问题,也在缠绕着广大防火墙厂商和各IDC公司。
 将原由的单台防火墙体系升级成多台防火墙集群多层联路结构防护,升级后针对SYN攻击防护能力将提升到5G的效果,并通过骨干设备进行了一些重要设置,彻底防护任何类型的DOS攻击。采用新进的多层联路结构避免单点故障造成全网瘫痪。
  将防火墙集群理论技术与思想成功应用于防火墙产品能够有效实现防火墙的高可用性(High Availability),从而保证网络及业务系统的持续性。防火墙集群技术区别于以往防火墙单向,单线,单机导通的过滤机制,该机制支持双机负载防护,多机负载防护,以及单机多线负载防护的过滤功能。集群防火墙负载均衡,为冗余的防火墙部署提供了更高的可用性。
  集群技术的实现。真正意义上将商务互联的防御体系推向最高点。
实现目标:
  用多台硬件防火墙来共同承担大流量攻击所有带来的高负载。
防御体系拓扑简易图:
/qzone/newblog/v5/editor/css/loading.gif
页: [1]
查看完整版本: IDC机房实施防火墙集群方案