《RADWARE针对企业用户的精编版》由会员分享,可在线阅读,更多相关《RADWARE针对企业用户的精编版(42页珍藏版)》请在金锄头文库上搜索。
1、精品资料推荐RADWARE针对企业用户的整体解决方案以色列Radware有限公司北京代表处2007年1月目录一、行业背景4二、企业用户网络应用现状52企业网络应用现状简述52.1广域网链路现状62.2网络安全防护现状72.3网络应用现状83企业网络中存在的缺陷83.1广域网链路存在的缺陷93.2网络安全防护存在的缺陷103.3网络应用存在的缺陷11三、企业网络应用需求分析121广域网链路需求分析122网络安全防护需求分析133网络应用需求分析14四、Radware解决方案161.Radware公司简介162Radware解决方案介绍182.1Radware解决方案拓扑图182.2Radware
2、解决方案简介192.2.1Radware连接解决方案部分简介202.2.2Radware安全解决方案部分简介212.2.3Radware应用解决方案部分简介233Radware技术介绍243.1DefensePro 实现入侵和DOS攻击的实时防范243.1.1Dosshield实现已知攻击工具防范243.1.2Behavioral DoS基于网络行为模式实现自动攻击防范253.1.3入侵防范防范各类应用攻击273.1.4带宽管理283.1.5其它安全相关功能283.1.6DefensePro的安全报告293.2LinkProof 链路优选方案303.2.1链路健康检测303.2.2流入(Inb
3、ound)流量处理313.2.3流出(Outbound)流量处理323.2.4独特优势-“就近性”运算333.3SecureFlow对防御系统进行中央管理343.3.1保证各安全工具的高可用性343.3.2提升各安全工具的处理性能353.3.3统一和可升级的安全体系结构353.4AppDirector-实现服务器负载均衡353.4.1健康状况检查363.4.2交易完整性的可靠保证363.4.3完全的容错与冗余363.4.4通过正常退出服务保证稳定运行363.4.5智能的服务器服务恢复373.4.6通过负载均衡优化服务器资源373.4.7应用交换373.4.8URL交换373.4.9内容交换37
4、3.5AppXcel 智能应用加速373.5.1SSL加速383.5.2集中处理多设备应用程序和SSL协议管理383.5.3TCP 优化393.5.4多路HTTP/s协议393.5.5高速缓存393.5.6http压缩393.5.7数据压缩40五、Radware整体解决方案的优势41RADWARE针对企业用户的整体解决方案一、 行业背景人类社会在进入80年代以来,以现代通信技术与计算机、网络技术引导的技术革命取得了巨大的成功。基于Internet及Intranet技术得到了普遍的应用。大大地推动了全球信息化的进程,改变了人类传统的生产和生活方式。促进了知识经济的成长,加快了世界经济一体化进程。
5、对信息的掌握、利用与传播成为影响生产力发展水平和综合国力增强的关键因素,信息化程度已成为国家发展潜力和发展水平的重要标志。然而一个国家信息化的程度如何最终体现在企业信息化的程度。因为企业才是财富最终的创造者。也就是说,企业信息化的程度是衡量一个国家信息化水平高低的一个最重要的标志。 所谓企业信息化是指“企业利用现代信息技术手段,在生产、经营、管理过程中,有效地开发、利用信息资源的过程”。实现企业信息化,就是企业充分运用通讯、计算机和网络技术等现代信息技术与装备,采集、加工、处理、传递和贮存信息,对信息资源进行有效地开发与利用。企业能否有效地开发利用信息、优化信息资源的配置,决定着企业管理效率高
6、低、整体素质优劣和竞争优势强弱。开展企业信息化有利于企业实现信息资源的共享、有利于加强企业的管理、决策、运营的现代化与信息化。近年来,很多企业都建立了与互联网相连的企业内部网(专网),大大促进了我国的企业信息化进程。随着中国市场逐步开放,许多国内企业走出国门谋求更大的市场空间。在网络信息技术高速发展的今天,企业信息网络是否高效、畅通、安全在很大程度上影响企业的生产、销售、管理等各个环节。对于现代企业来说,及时了解客户的需求和市场动态非常重要,建立一个高效、可靠的企业信息网络就显得尤为迫切。企业网内的应用大致包括如下内容:企业不同部门之间的文件资源共享、打印共享;收发电子邮件、网络传真,召开视频
7、、网络电话会议最大限度降低办公成本;企业自有的办公OA 系统、ERP、CRM 等信息管理系统;企业建立自己的门户网站,通过网络宣传企业或开展电子商务。然而,就在我们得益于现代网络通信技术给我们带来便利的同时,我们也体会到了网络给我们带来的灾难。来自外部的蓄意攻击、计算机病毒的侵袭、和来自商业间谍对信息数据的窃取、破坏使我们防不胜防;网络安全问题得到了普遍的重视。如何为企业用户提供一个安全、稳定的网络应用平台已成为一个日益突出的问题。Radware公司针对日益突出的网络安全问题推出了一系列网络安全产品。 旨在推动我国网络安全事业的发展,为我国的信息网络保驾护航。为广大的网络用户提供一个安全、稳定
8、的网络应用平台。本方案就是针对我国企业用户提供的一套整体解决方案。二、 企业用户网络应用现状2 企业网络应用现状简述一个典型的企业的网络拓扑结构图如下图所示:可以看出上述典型的企业网络大致由3 部分组成:l 网络连接部分l 网络安全部分l 网络应用部分下面我们就这三部分做简要描述:2.1 广域网链路现状网络连接部分还可以分为Internet连接部分和专网连接部分:Internet连接部分Internet连接部分是指企业网络数据中心通过ISP运营商的链路连接到Internet,用于企业对外的网上公共信息发布、为Internet用户提供企业网上应用,同时企业内部用户也可以访问Internet上的资
9、源;专网连接部分专网连接部分用于企业网络连接各地分支机构。分支机构的内部用户通过专网连接访问数据中心的应用服务器,例如:WEB服务器,E-Mail服务器等,同时也可以通过数据中心的Internet链路访问Internet上的资源。2.2 网络安全防护现状网络安全部分通常由防火墙、入侵检测系统(IDS)和防病毒网关等设备构成,用于制定内部信息资源的不同访问策略,保护数据中心的应用免受来自Internet的网络攻击。2.3 网络应用现状网络应用由企业对外WWW信息发布系统,业务应用系统和后台数据库系统组成3 企业网络中存在的缺陷从上图中可以看出,在企业网络中存在很多网络设计上的缺陷,总结起来可以分
10、为以下三个部分的问题: 网络连接部分存在的问题 网络安全部分存在的问题 网络应用部分存在的问题下面我们就这三部分存在的问题做详细描述:3.1 广域网链路存在的缺陷企业网络连接部分存在的问题可以分为以下两部分: 企业中央机构Internet链路存在的问题: 各分支机构到中央机构之间广域网链路存在的问题:企业中央机构Internet链路存在的问题:l 链路的单点失效性:采用单一Internet连接链路存在单点失效性,一旦该链路出现故障将造成整个网络的瘫痪;l 链路性能的瓶颈:单一Internet连接链路的带宽资源是有限的,无法满足企业内部全体用户对网络访问Internet时带宽不断增长的需求,同时
11、也无法大量的Internet上的用户对企业的访问;l 访问快慢不一内部用户访问internet资源时,或外部用户访问企业发布的内部资源时,会受到ISP提供商的不同,而产生访问快慢不一的现像。例如:如果企业采用的ISP是通过网通接入的,在访问处于电信的资源时,会由于不同ISP之间互连互通的问题造成访问变慢,而访问网通资源时,就不会存在问题。l 网络安全防护能力弱:目前Internet上的各种各样的网络攻击层出不穷,路由器自身对网络攻击的防护能力非常有限,DOS/DDOS 网络攻击会对广域网络由器产生严重的影响;各分支机构到中央机构之间广域网链路存在的问题:l 链路的单点失效性:各省级机关到中央机
12、构之间采用单一广域网链路,存在单点失效性,一旦该链路出现故障将造成该省级机关无法访问中央机构和Internet;l 链路性能的瓶颈:各省级机关到中央机构之间采用低速的广域网链路(Frame Relay,DDN),而各分支机的用户访问中心的应用服务器的网络流量,以及各分支机的用户访问Internet的网络流量都要经过这条单一的广域网链路,因此无法满足用户对网络带宽不断增长的需求;l 网络安全防护能力弱:各省级机关中收病毒感染的机器会向中央机构发送攻击数据包,造成各省级机关到中央机构之间的链路拥塞,从而影响网络中的关键应用的正常运行3.2 网络安全防护存在的缺陷l 网络安全设备的单点失效性:单一的
13、网络安全设备存在单点失效性,例如:图中的防火墙和防病毒设备一旦出现问题,将造成整个网络的瘫痪;l 网络安全设备性能的瓶颈:网络安全设备由于要对进出网络的数据包进行安全性检查,与网络路由器和网络交换机相比,性能通常会降低很多,例如防病毒设备的网络吞吐量通常只有310Mbps。因此网络中的安全设备通常都是制约网络传输速度的瓶颈点。l 安全体系架构存在漏洞:防火墙可以基于网络中的TCP、UDP端口对网络流量进行访问控制,并且可以对基于状态的协议进行协议状态检查,因此防火墙通常是在网络第四层上对用户的网络进行保护。但是防火墙无法对基于网络七层中的网络攻击进行防护例如: 蠕虫入侵病毒入侵。后门攻击。ID
14、S可以对网络中的数据包进行深入的分析,可以检查到资料包中第7层的信息,它具备随时对可疑流量进行检查和识别的能力。但是IDS最大的问题是IDS并不能阻止攻击的入侵,仅仅能发出告警,而此时网络攻击已经进入到网络内部。目前我们面临着手段各异形式多样的混合式攻击威胁,这些攻击中应用级层的攻击占了绝大多数,为了抑制这些攻击,Gartner建议“在作出安全方面的决策时除了考虑简单的静态协议过滤外,还要考虑对应用内容(网络七层中的攻击特征)进行深入的数据包检查,并阻挡该攻击”。因此,企业在面临多种多样的攻击威胁时,急需找到更严密的安全防护手段。3.3 网络应用存在的缺陷l 网络应用的可靠性较差:应用服务器由于服务器硬件的稳定性、流量压力超载、网络攻击等情况经常会出现意外宕机的情况,从而无法保证网络应用的7x24 小时的持续服务。l 网络应用的性能瓶颈:在网络应用系统中,通常会采用多台服务器同时提供服务的方式。但是由于网络中的流量并不均衡,因此经常会出现某台服务器由于访问量过大而宕机,造成网络应用性能的不稳定,从而影响到整个网络应用系统的性能。 l 网络应用的安全性较差:从上图中可以看出现有网络中的安全性防护机制的特点是: 现有的安全性防护机制通常是针对来自外
