《链路负载均衡方案》由会员分享,可在线阅读,更多相关《链路负载均衡方案(9页珍藏版)》请在金锄头文库上搜索。
1、链路负载均衡方案1 链路备份及负载均衡原理华盾UTM提供的HA功能包括:双机热备、链路备份、IP探测和服务器负载均衡。 在UTM实际使用中,为保证关键网络节点的不间断运行,可以采用两台华盾UTM并联使用 的方法,称为华盾 UTM 的双机热备(份)。在进行双机热备配置时,需要将两台华盾 UTM 各通过一个物理接口相连,用于两台 UTM之间的状态信息的同步。华盾UTM在网络中的部署示意图如下所示。则81华盾 UTM 双机热备示意图华盾UTM的双机热备支持两种工作模式:AS模式和AA模式。在 AS 模式下,任何时刻都只有一台 UTM 工作(主机),另一台 UTM 处于备份状态,当主机 的任何一个接口
2、出现故障时,处于备份状态的华盾UTM (从机)将接替主机的工作,进行 数据转发。在 AA 模式下,两台 UTM 设备都处于正常的数据转发状态,各自处理分配到自身的数 据报文,当一台设备发现另一台设备出现故障时,进行状态切换,故障设备的流量由正常设 备接管,从而实现两台设备互为热备份。作为HA功能的扩展和补充,IP探测的目的是通过判断与某一个IP的连通性来决定是否进行 HA 的切换,如果探测成功则设备继续运行,不进行切换;如果探测失败,则进行 HA 切换。在网络设备的整个运行期间,无法保证设备所有接口都能长时间正常运作,且不可避免 地会遇到因可知或不可知因素造成的设备某接口无法正常运行。华盾 U
3、TM 提供了“链路备 份”功能来实时监视整个链路的工作情况,一旦发现异常,就立即启动“链路备份”功能自动 切换到另一条备用链路,以确保网络的正常通信。华盾UTM还可以根据用户需求,使用灵活的负载均衡算法,实现对用户服务器的负载 均衡,保证用户关键服务的有效性。华盾UTM支持基于会话的负载均衡。2 产品选型 UTM 3000 VPN加脱密吞吐率:400 Mbps 病毒过滤吞吐率:60 Mbps 防火墙最大并发连接数: 30 万 每秒新建连接数 35,000 条 IPSecVPN 默认并发隧道数: 1,000 SSLVPN 并发用户数: 200/300/500/1000可选 标配 4 个百兆以太口
4、 2 个接口扩展插槽 标准 1U 机架式机箱UTM3000UTM2000UTM50003 产品功能功能类别描述IPSecVPN集成华盾VPN的成熟技术,与华盾VPN网关、安全管理中心、VPN客户端全面兼容符合国家密码管理政策,支持SMS4、SSP02、SCB2等国家密码管理机构批准的高强度专用算法全面支持IPSec协议标准支持标准PKI体系结构支持NAT穿越(NATT )协议支持全动态IP地址的VPN组网方案支持动态域名解析(DDNS)支持完善的VPN网络集中管理功能(SMC)支持PPTP和L2TP灵活易用的VPN客户端防火墙支持完全内容检测CCI支持虚拟防火墙支持MSN, QQ, Skype
5、等Instant Messenger通信,并可对这些应用进行登录限制可限制 BT, eMule, eDonkey 等 P2P 应用支持 H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、TFTP等协议实现基于源/目的IP地址、源/目的MAC地址、源/目的端口、协议、时间、 用户的访问控制支持报文合法性检查支持双向NAT支持动态地址转换和静态地址转换支持多对一、一对多和一对一等多种方式的地址转换可屏蔽受保护主机/服务器系统信息,如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的 BANNER 信息支持IP/MAC绑定防病毒支持HT
6、TP,FTP,POP3,SMTP,IMAP协议的病毒查杀发现病毒后,可自动生成访问控制策略查杀邮件正文/附件、网页及下载文件中包含的病毒支持30万余种病毒的查杀,病毒库定期自动更新支扌寸对木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀支持启发式扫扌田查杀未知病毒支持对ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀支持TAR等多种打包文件的病毒查杀支持对来源于同一 IP地址的单位时间内发起的连接数进行统计,对超过阈值的进行阻断提供快速扫描及完全扫描两种扫描方式内容过滤米用元全内容检测(Complete Content Inspection)技术支持基于流、数据包、透明代理的
7、过滤方式支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤支持URL过滤支持对移动代码如 Java Applet、Active-X、VBScript、JScript、Java Script 的过滤支持对邮件的收发地址以及附件的文件名、文件类型过滤支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤入侵防御可防御 Synflood、Icmpflood、Udpflood、Portscan、ipsweep、land、Smurf、Ping of Death、winnuke、tcp_scan、ip_option、teardrop、targa3、ipspoof等攻击支持抗CC攻击,
8、可通过设置端口和阀值阻断CC攻击可与国内主流的IDS设备联动,以提高入侵检测效率可根据数据包的来源和特征进行阻断设置SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤流量管理根据IP、协议、网络接口、时间定义带宽分配策略支持最小保证带宽和最大限制带宽支持分层的带宽管理支持8级优先级控制支持VPN隧道内的QOS咼可用性支持双机热备(Active-Standby模式)支持负载均衡(Active-Active模式)支持系统故障切换支持服务器的负载均衡,提供轮询、加权轮叫、最少连接、加权最少连接 等多种负载均衡方式供用户选择支持生成树协议,可实现链路负载均衡支持链路备份功能支持双系统引
9、导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用支持Watchdog功能用户认证支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecurlD )以及数字证书(CA)等常用的安全认证方式支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式支持Session认证、HTTP会话认证支持认证保活功能可将认证用户信息加密存放在本地数据库网络功能路由、透明、混合支持静态路由、动态路由支持基于源/目的地址、接口、Metric的策略路由支持单臂路由,可以单臂模式接入网络,并提供路由转发支持Vian路由,能在不同的VLAN虚接口间实现路由支持RIP
10、、OSPF等路由协议支持IGMP组播协议支持 IGMP SNOOPING可有效地实现视频会议等多媒体应用支持与交换机的Trunk接口对接,并且能够实现Vian间通过安全设备传 播路由支持802.1Q,能进行802.1Q的封装和解封支持ISL,能进行ISL的封装和解封在同一个Vian内能进行二层交换支持802.1D生成树协议,包括PVST及CST等协议支持ARP代理、ARP学习可设置静态ARP支持对非IP协议IPX/NetBEUI的传输与控制支持 DHCP Client、DHCP Relay、DHCP Server支持ADSL接入功能,可满足中小企业的多种接入需求支持PPPOE拨号接入安全管理支
11、持Welf、Syslog等多种日志格式的输出支持通过第三方软件来查看日志支持日志分级支持对接收到的日志进行缓冲存储通过安全审计系统(TA-L),可获得更详尽的日志分析和审计功能,并能提 供员工上网行为管理功能可选高级日志审计功能模块,除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监 测、网络状况监测、硬件系统监测、进程监测、进程内存监测、加密卡状 况监测可根据配置文件进行错误恢复报警事件:内置了“管理” “系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警
12、的事件类报警方式:米用邮件、NETBIOS、声音、SNMP、控制台等多种报警方式,报警方式可以组合使用系统管理支持WEB管理、命令行配置支持本地配置、远程配置支持基于SSH、SSL的安全配置支持配置命令分级保护支持CLI中英文命令行CLI命令行支持命令超时、历史命令、命令补齐、命令帮助、错误提示等 功能支持 SNMP 的 v1、v2、v2c、v3 版本与当前通用的网络管理平台兼容,如HP Openview等支持双系统升级支持远程维护和系统升级、支持TFTP升级提供强大的报文调试功能,可帮助管理员发现、调试和解决问题支持发送虚拟报文可以进行配置文件的备份、下载、删除、恢复和上载支持网络时钟协议N
13、TP,可自动根据NTP服务器时钟调整本机时间4 运行环境与标准电源:电压:AC 100260V频率: 4763HZ输入电流: 3.0A (最大)功率: 260W (最大)环境:运行温度:0 - 45 C存储温度:-40 - 70 C相对湿度: 5 - 95% 非冷凝国家标准:GB/T18336-2001GB/T18019-1999GB/T18020-1999参考的安全规范及标准(相对参考):GB4943-2001UL 1950TUV-IEC 950 电磁兼容标准:GB9254-1998GB17618-1998FCC Class AIEC 61000-4-2(静电放电ESD抗扰度)IEC 61000-4-3(射频电磁场抗扰度)IEC 61000-4-4(电快速瞬变 EFT 抗扰度)IEC 61000-4-5(浪涌 Surge 抗扰度)
