收藏
下载资源

运营商整体解决方案

上传人:lizhe****0001 文档编号:53668962 上传时间:2018-09-03 格式:DOC 页数:13 大小:194.48KB
返回 下载 相关 举报
运营商整体解决方案_第1页
第1页 / 共13页
运营商整体解决方案_第2页
第2页 / 共13页
运营商整体解决方案_第3页
第3页 / 共13页
运营商整体解决方案_第4页
第4页 / 共13页
运营商整体解决方案_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《运营商整体解决方案》由会员分享,可在线阅读,更多相关《运营商整体解决方案(13页珍藏版)》请在金锄头文库上搜索。

1、 Radware 运营商解决方案 1 运运营营商整体解决方案商整体解决方案 1运运营营商网商网络现络现状状简简述述 一个典型的运营商的网络拓扑结构大致由 3 部分组成: 网络连接部分 网络安全部分 网络应用部分 DHCP 服务 DNS 认证计费 短信网关 在运营商网络中存在很多网络设计上的缺陷, Radware 运营商解决方案 2 1.1 网网络络安全防安全防护护存在的缺陷存在的缺陷 网络安全设备的单点失效性: 单一的网络安全设备存在单点失效性,例如:图中的防火墙和防病 毒设备一旦出现问题,将造成整个网络的瘫痪; 网络安全设备性能的瓶颈: 网络安全设备由于要对进出网络的数据包进行安全性检查,与

2、网络 路由器和网络交换机相比,性能通常会降低很多,例如防病毒设备的网 络吞吐量通常只有 310Mbps。因此网络中的安全设备通常都是制约 网络传输速度的瓶颈点。 安全体系架构存在漏洞: Radware 运营商解决方案 3 防火墙可以基于网络中的 TCP、UDP 端口对网络流量进行访问控 制,并且可以对基于状态的协议进行协议状态检查,因此防火墙通常是 在网络第四层上对用户的网络进行保护。但是防火墙无法对基于网络 七层中的网络攻击进行防护例如: 蠕虫入侵 病毒入侵。 后门攻击。 IDS 可以对网络中的数据包进行深入的分析,可以检查到资料包中 第 7 层的信息,它具备随时对可疑流量进行检查和识别的能

3、力。但是 IDS 最大的问题是 IDS 并不能阻止攻击的入侵,仅仅能发出告警,而此 时网络攻击已经进入到网络内部。 目前我们面临着手段各异形式多样的混合式攻击威胁,这些攻击中 应用级层的攻击占了绝大多数,为了抑制这些攻击,Gartner 建议“在作 出安全方面的决策时除了考虑简单的静态协议过滤外,还要考虑对应 用内容(网络七层中的攻击特征)进行深入的数据包检查,并阻挡该攻 击”。 1.2 网网络应络应用存在的缺陷用存在的缺陷 网络应用的可靠性较差: 应用服务器由于服务器硬件的稳定性、流量压力超载、网络攻击等 Radware 运营商解决方案 4 情况经常会出现意外宕机的情况,从而无法保证网络应用

4、的 7x24 小 时的持续服务。 网络应用的性能瓶颈: 在网络应用系统中,通常会采用多台服务器同时提供服务的方式。 但是由于网络中的流量并不均衡,因此经常会出现某台服务器由于访 问量过大而宕机,造成网络应用性能的不稳定,从而影响到整个网络应 用系统的性能。 网络应用的安全性较差: 从上图中可以看出现有网络中的安全性防护机制的特点是: 现有的安全性防护机制通常是针对来自外网的攻击; 缺乏针对来自内网的攻击防护机制; 现有的安全性防护机制通常是针对整体网络层面的攻击防护,即 针对网络 IP 层、TCP/UDP 层的网络 4 层以下的攻击防护; 缺乏针对具体的、特定的运营商网络应用的特点而专门制定的

5、符 合运营商网络应用的基于网络 7 层防护的安全性防护机制; Radware 运营商解决方案 5 2Radware 解决方案解决方案 2.1Radware 解决方案介解决方案介绍绍 该解决方案从功能上分为 2 个部分: 安全解决方案部分 应用的解决方案部分 2.1.1 Radware 安全解决方案部分安全解决方案部分简简介介 Radware 运营商解决方案 6 我们建议的安全解决方案部分,包括 3 款产品, DefensePro,SecureFlow,CID,每台设备简要功能描述如下: DefensePro 实现实时实现实时的攻的攻击击防御防御 我们建议在网络接入处,部署 DefensePro

6、,可以识别并实时抵御 1500 多种蠕虫、病毒、DOS 攻击和异常的流量模式,保护内部用户和 服务器的安全。 同时,通过把端口两两静态绑定,虚拟成多台逻辑设备,分别部署 在核心交换机和运营商广域网之间保护入侵和攻击不致互相扩散。 使用一台逻辑设备部署在核心交换机和 AppDirector 之间,保护服 务器群免受内部办公用户的非法攻击。 使用多台逻辑设备部署在内部办公用户的不同网段(或者楼层)之 间,保证非法入侵和攻击不致扩散到其它办公网段或者楼层。 SecureFlow 实现实现防火防火墙墙的的负载负载均衡和均衡和 IDS 的的负载负载均衡均衡 如上图所示,我们建议在多台防火墙和核心交换机之

7、间,部署 SecureFlow,配合 LinkProof 实现多台防火墙(最多 100 台)的负载均衡, 防火墙可以是不同厂家,不同型号,不同性能,大大提供防火墙的扩展 性和可用性。 同时可以实现多台 IDS(最多 100 台)的负载均衡,IDS 可以是不同 厂家,不同型号,不同性能,大大提供 IDS 的扩展性和可用性。 CID 实现实现 cache 服服务务器、防病毒网关,器、防病毒网关,URL 过滤过滤网关的网关的负载负载均均 衡衡 Radware 运营商解决方案 7 CID 位于 SecureFlow 和核心交换机之间,与组织内原有的 Cache, 防病毒网关,URL 过滤网管等内容检测

8、安全设备协同提高服务质量。 一方面把如上设备由 inline 方式改名为 CID 的旁路方式,减少了网 络的单点故障。 另一方面,CID 实现对多台设备的负载均衡,保证了该类网络设备 的高可用性,高扩展性和高性能。 WAF 实现应实现应用防火用防火墙墙的保的保护护 Web 应用防火墙,深度检测承载在 Web 上的应用,认证每一个应用 的行为及应用协议的合法性。 2.1.2 Radware 应应用解决方案部分用解决方案部分简简介介 Radware 运营商解决方案 8 我们建议的应用解决方案部分,包括 2 款产品, AppDirector,AppXcel,每种设备简要功能描述如下: AppDire

9、ctor 实现实现服服务务器的器的负载负载均衡均衡 AppDirector 位于核心交换机和各种 IP 应用服务器之间,主要实现 所有基于 IP 协议的各种服务器的负载均衡功能,通过部署 AppDirector,可 以实现服务器业务的 7*24 不间断的运行和保证业务的最佳服务器质 量,从而实现了服务器所承载的业务的 100的高可用性和高性能。 AppDirector 可以实现 Radius 和 DHCP 服务器的全局负载均衡解决 方案,这个解决方案充分与应用结合,是业界唯一提供解决方案的厂家。 AppXcel 实现实现 SSL 加速和加速和 HTTP( (HTTPS) )页页面的加速面的加速

10、 SSL 加速功能:加速功能: AppXcel 与 AppDirector 配合,为用户提供 SSL 加密加速服务。利 用 AppDirector 的负载均衡可以使 Web 服务器摆脱密集型处理的 SSL 密钥交换和加密/解密功能。为应用处理释放了服务器资源,并且使服 务器的投资发挥最大效益。 HTTP( (HTTPS) )页页面的加速面的加速 AppXcel 通过 WEB 压缩和 HTTP 连接复用技术,大大提升 internet 用户对服务器的访问速度。较大地节省了 internet 的接入带宽, Radware 运营商解决方案 9 大大地降低了 WEB 服务器的处理资源消耗。 WAF 实

11、现应实现应用防火用防火墙墙的保的保护护 Web 应用防火墙,深度检测承载在 Web 上的应用,认证每一个应用 的行为及应用协议的合法性。 3Radware 解决方案的主要解决方案的主要优势优势 3.1DefensePRO 的解决方案的的解决方案的优势优势 从防火墙、VPN 网关、IDS 到防病毒网关,安全市场集结了各式 各样的安全工具。但是,目前应用级层的攻击在当今的网络攻击中占了 绝大多数,为了抑制这些攻击,需要千兆位元的实时防御入侵和 DOS 攻击的 IPS 设备。 作为业界领先的实时防御设备,Radware 的 DefensePRO 与其它同 类 IPS 的解决方案相比,有如下优势: 高

12、性能 DefensePRO 是业内唯一提供 6Gbps 性能的安全产品 部署简便 简单的嵌入式安装-,借助 DefensePro 的透明性,可将它无缝地集 成到任何网络环境中,从而不必对网络设置、网络拓扑进行任何更改即 Radware 运营商解决方案 10 可实现实时保护。 多网段防护实现攻击隔离 设备自身的安全性 DefensePRO 的业务端口不设置 IP 地址,相当于一条智慧电缆,这 种透明性保证了设备自身的安全性,因为用户无法了解网络中是否有 该设备。所以也就无法对 DefensePRO 本身实施攻击。 保证关键任务应用的服务质量 快速更新 总结总结 安全市场需要一种能用数千兆位元的速

13、度对所有网络流量进行双 向扫描并且可以实时防范应用级别攻击(比如蠕虫、病毒、木马和 Dos 攻击)的内置安全解决方案,无疑已成为当务之急。Radware 看到了这 种需求。 作为首个可针对实时隔离、拦截和防范各种攻击提供数千兆位的 数据包深入检查速度和特征比较速度的安全交换机,DefensePro 满足 了这种需求。 Radware 运营商解决方案 11 3.2Radware CID 解决方案的解决方案的优势优势 高可用性高可用性 1高可用性的内容检查功能 高性能高性能 1千兆位元速度的防病毒服务。 2内容预选功能 高高扩扩展性展性 1高度可扩展的防病毒服务 2组合式的防病毒服务支持 完全的安

14、全性完全的安全性 1基于策略的流量管理安全工具获得最大化的性能和更高的效率。 2千兆位元速度的入侵检测和 DoS 防范 3全方位监视防病毒服务 Configware Insite 提供了对防病毒性能的统一管理、查看和控制,可以 按用户、应用程序和文件类型分类来查看实时的或过去的内容过滤操 作。 Radware 运营商解决方案 12 3.3Radware 网网络应络应用系用系统负载统负载均衡解决方案均衡解决方案优势优势 Radware 的网络应用系统负载均衡解决方案的优势在于: Radware 的网络应用系统负载均衡解决方案提高了网络应用系 统的可靠性 Radware 的网络应用系统负载均衡解决

15、方案提高了网络应用系 统的性能 Radware 的网络应用系统负载均衡解决方案提高了网络应用系 统的安全性 Radware 的网的网络应络应用系用系统负载统负载均衡解决方案提高了网均衡解决方案提高了网络应络应用系用系 统统的可靠性的可靠性 Radware AppDirector 为了确保系统应用的可靠性,采用以下几种手段: 1健康检查 2AppDirector 设备的冗余 3服务器的平滑停机 4服务器的逐渐开机 5针对 DHCP/Radius 应用的专用负载均衡技术 Radware 的网的网络应络应用系用系统负载统负载均衡解决方案提高了网均衡解决方案提高了网络应络应用系用系 统统的性能的性能

16、Radware AppDirector 为了确保系统应用的高性能,采用了以下手 Radware 运营商解决方案 13 段: 1本地服务器的负载均衡 2基于 URL 的负载均衡 3基于内容的负载均衡 4本地同全局服务器结合的负载均衡 Radware 的网的网络应络应用系用系统负载统负载均衡解决方案提高了网均衡解决方案提高了网络应络应用系用系 统统的安全性的安全性 Radware AppDirector 为了确保系统应用的安全性,在负载均衡设 备上可以集成安全防护的功能模块,来防御针对应用的攻击。 面对日益严峻的网络安全形势,Radware 借助其在内容交换领域 的技术优势,实现了基于高速交换机的入侵防范解决方案。 AppDirector 的 SynApps 应用安全模块能够实时侦测和阻止 1400 多种 的黑客恶意攻击和常见的恶性病毒,确保网络资

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 公司方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号