ImageVerifierCode 换一换
格式:DOCX , 页数:7 ,大小:409.33KB ,
资源ID:3138067      下载积分:6 金币
验证码下载
登录下载
邮箱/手机:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/3138067.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  
声明  |  会员权益     获赠5币     写作写作

1、填表:    下载求助     留言反馈    退款申请
2、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
7、本文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。

注意事项

本文(双链路网络安全解决方案.docx)为本站上传会员【丰****】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4008-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

双链路网络安全解决方案.docx

1、双链路网络安全解决方案一、 需求分析:为业务提供所承诺的7/24的可靠服务是至关重要的。一个提供Internet接入和网站访问的服务商不仅需要保证链路和网站内所有的WEB服务器、应用服务器和数据库服务器的高可用性,还必须保证链路和站点本身的高可用性。 保证Internet接入的稳定性对于Internet服务商来说是非常重要的。现在的服务商采用一条Internet接入,也就是说使用一个ISP的链路。显然,一个ISP无法保证它提供的Internet链路的持续可用性,从而可能导致Internet访问和网站WAN接入的中断,而Internet接入的中断则意味着高额的损失。 一个企业可以采用多链路(Mu

2、lti-Homing)和集群HA的解决方案来避免Internet接入中断所造成的损失。在这里所提及的”Multi-Homing通常指同时使用不同ISP提供的多条Internet接入链路;”集群HA”是指在接入点利用同品牌通型号的两个或者多个防火墙形成互为备份/冗余的功能。由于多链路解决方案能够提供更好的可用性和性能,它正在被越来越多的Internet服务商和企业所采用。可用性的提高来自于多条链路的使用,而性能提高则是因为同时使用多条链路增加了带宽,而加入集群的同时更加保护网络不受因单点故障而导致网络中断的风险。二、 方案描述多链路冗余起到在多个运营商之间故障的转移,但是防火墙作为内外网的接入点

3、,当设备出现故障便会导致内外网之间的网络业务的全部中断,引起单点故障,影响业务正常运行。因此在网络接入点部署多台设备形成备份/冗余是非常必要的,其中一台设备发生故障时,数据便会切换到另外一台设备上继续传输,而且还可以做设备性能的叠加增强。下面是网络拓扑图:三、 功能实现3.1双链路功能3.1.1 对于外向型连接多重连接将以速度为目标对外向型互联网连接进行优化。多重连接使用来自于各个ISP的源IP地址检测与服务器的连接情况。反馈速度最快的连接可以继续进行工作。因此,每个连接都必定是速度最快的连接,其结果是,综合数据吞吐率将远远超过一个服务性能不稳定的单个连接。经过累加,暂时性工作性能高峰将为整个

4、系统的工作带来优势,还可以避免延迟现象的发生。3.1.2 对于内向型连接多重连接技术中将对内向型连接进行负载均衡,并以获得最高水平的可用性为目标而进行优化,因此,用户在访问您的站点时将不会出现延迟现象或服务中断。通过对服务器使用特殊IP地址,多重连接技术将可以实现这一目标;此时,服务器上将被配置多个IP地址,而这些IP地址来自于由多个ISP所分配的IP地址范围当中。3.1.3 线路负载均衡原理通过Watchguard卓越有效的Link Load Balancing功能为总部多条ISP多条链路无缝实现链路负载均衡。目前Watchguard可实现多种负载均衡方式:u Routing table:本

5、方式通常用来解决南电信北网通互通难的问题,从而实现访问电信线路出去访问电信网络,反之通过网通线路出去。u Failover:线路备份,Watchguard提供备份优先级,并可指定那些预留线路不参与线路备份,保证关键业务的持续有效。u Round-robin:真正的负载均衡实现多条链路的叠加,Watchguard也可以指定预留线路不参与负载均衡。对不同质量的线路也可以加权处理。u Interface Overflow:通过这种负载均衡的方式可以保证每条链路的带宽都能充分利用从而实现投资最大化。3.1.4 线路切换机制通过配置多链路事件的粘滞连接、故障回复来实现线路之间的相互切换。u 粘滞连接:在

6、规定的时间段内持续使用同一个WAN 接口的连接。在为多WAN 使用“循环法”或“接口溢出”选项时,可以设置粘滞连接参数。粘滞特性可确保:当数据包通过某个外部接口发送出去时,在指定时间段内,源IP 地址和目标IP 地址对之间的所有未来的数据包都使用同一个外部接口。默认情况下,粘滞连接会在3 分钟内使用同一个接口。u 故障回复:当发生故障转移事件时希望WatchGuard 设备执行的操作,使主外部接口重新处于活动状态。发生此情况后,所有新连接将立即故障回复到主外部接口。可以选择在发生故障回复时为正在处理的连接使用此方法。3.2 集群功能3.2.1 触发故障转移的事件u 群集主控设备的被监控接口出现

7、链路故障如果群集主控设备的被监控接口无法发送或接收流量,将触发故障转移。您可以在Policy Manager 的FireCluster 配置中查看被监控接口的列表。u 群集主控设备没有完全正常运转如果在群集主控设备中检测到软件故障或硬件故障,或群集主控设备上的关键进程失败,将触发故障转移。u 群集收到来自于Firebox System Manager 的“故障转移主设备”命令主控设备故障转移到备份主控设备。3.2.2 发生故障转移当群集主控设备发生故障转移之后,备份主控设备将成为群集主控设备。原来的群集主控设备将重启,并作为备份主控设备重新加入群集。群集将故障转移,并保持所有数据包筛选器连接、

8、BOVPN 隧道和用户会话。对于主动/主动和主动/被动,执行的效果相同。在主动/主动群集中,如果备份主控设备出现故障,群集将故障转移,并保持所有数据包筛选器连接、BOVPN 隧道和用户会话。代理连接和Mobile VPN 连接可能中断,在主动/被动群集中,如果备份主控设备出现故障,将不会中断连接或会话,因为备份主控设备未被分配任何任务。3.2.3 故障转移期间监视群集在Firebox System Manager 的“前面板”选项卡中,在成员名称之后会显示群集中每个设备的角色。如果您在群集主控设备故障转移期间查看“前面板”选项卡,可以看到群集主控设备的角色从一个设备转移到另一个设备。在故障转移

9、期间,您可以看到:1) 原来的备份主控设备的角色从“备份主控设备”变为“主控设备”。2) 原来的群集主控设备重启时,其角色先变为“非活动”,然后又变为“闲置”。3) 原来的群集主控设备重启后,其角色变为“备份主控设备”。四、 WatchGuard产品技术性能4.1 WatchGuard公司美国WatchGuard公司是世界领先的高效率和全系列Internet安全方案供应商,是全球排名前五位的专门生产防火墙的公司之一。WatchGuard公司1996年成立于美国的华盛顿西雅图,并在北美、南美和亚洲等地设有办事处,全球员工总数约300多名。1999年7月30日在纳斯达克上市(纳斯达克股票代号:WG

10、RD)。WatchGuard是全球领先的高效率、全方位Internet方案供应商,宗旨是保护那些通过Internet开展电子商务的企业,并确保其通信安全。公司以生产即插即用Internet安全设备“Firebox”和相应的服务器安全软件而闻名于世。通过公司具有创新意义的LiveSecurity Service,单位与用户能保持其安全系统总是处于最新状态。WatchGuard公司全球首创了专用安全系统,在1997年首家将应用层安全运用到系统,并在2004年全球首创可全面升级的整合安全网关。2005年WatchGuard公司推出了基于全新技术的Fireware Pro安全系统和Firebox Pe

11、ak高端安全设备,为市场提供了更安全、更全面、更强大的安全设备。WatchGuard公司是生产即插即用Internet安全设备的先锋,为不同规模的用户提供解决方案,从跨国大型企业和远程工作人员,一直到使用单个宽带连接的家庭办公室。WatchGuard公司的智能分层安全防御机制提供了健壮的、可信赖的网络安全方案,可调节安全防御的深度,以满足不同规模用户的特殊要求。WatchGuard公司在2004年先后建立了上海、北京办事处。由2002年至今已经为3000+用户提供超过总计1万台WatchGuard产品,并且在金融保险、制造、交通、通信等行业以及众多的跨国公司和政府单位成功的实施应用。4.2 “

12、预防御”保护WatchGuard 通过其WatchGuard 统一威胁管理(Unified Threat Management)平台的智能分层安全(Intelligent Layered Security)技术提供了“预防御”(Zero Day)保护,能够有效地阻止新的和未知的攻击,同时不需要攻击特征的支持。4.2.1 什么是“预防御”在网络安全的领域,人们对“预防御”攻击保护有多种不同的说法。但是,厂商们真正提供的防护服务却截然不同。零天威胁(Zero Day threats)是指新的或未知的攻击,它们出现的时候,还没有写好相应的补丁程序或者攻击特征。预防御保护(Zero Day prote

13、ction)是指在发现漏洞,以及在建立和发起真正的攻击之前,就阻止新的或未知的威胁。4.2.2 WatchGuard架构中集成了真正的预防御保护WatchGuard的智能分层安全(Intelligent Layered Security)技术构架合并了关键的安全功能来防范攻击大类,以及防范即使是当时未知的变种。其中一些功能包括:协议异常检测阻止与协议标准不符的恶意通信。模式匹配通过全面检查整个数据包,在系统中标记并移除高风险文件,比如.exe 和脚本文件、病毒、间谍软件和木马。行为分析识别并阻止来自主机的可疑通信,其中包括DoS 和DDoS 攻击、端口扫描和地址扫描。4.2.3 漏洞空窗期基于

14、攻击特征的方案只能阻止已经识别出来的威胁。在分析出攻击特征,开发好补丁程序,并实际部署之前,您的网络对于新的溢出漏洞仍然没有任何免疫力。考虑一下当今的各式网络攻击的频率和破坏力,即使失去一分钟保护,都可能带来灾难性的后果。事实上,在分析出攻击特征或开发出补丁,并进行实际部署之前,用户需要的是几小时、几天甚至几周的等待时间。这个网络漏洞的空窗期是每一个IT 管理者的噩梦。4.2.4 强大的保护层协同工作和市面上的许多UTM 产品不同,通过Firebox X中的ILS 构架,安全层能够协同工作来加强总体安全性。软件功能相互协调,各个组件均对整体安全结构提供支持。 如:当入侵预防服务发现攻击时,可通

15、知防火墙如何进行处理。层与层之间的合作通信减轻并协调了安全功能要求执行的计算和处理。结果是您获得了保证安全所需的保护,同时优化了性能。5771001803090012095 5790368228596330825771001803090012386 5761373997357606965771001803090013594 5780775799025155125771001803090012387 5771649826018180515771001803090012138 5721311921589183265771001803090012359 57903682236107605357710

16、01803090012356 5761352861437917425771001803090012355 57508786970469327917088100343355274 10122994432583337917088100343355275 10186673293883200817088100343356107 10158115250150052217088100343356108 10100018005987173217088100343354295 10107419414268701717088100343356184 10187866086962880217088100343356185 10177583117408667417088100343356109 10108601437357284617088100343356110 10115220721601491617088100343355237 10102704160570270917088100343355238 10122936486142541417088100343356169 10186220440263571817088100343354928 101760654089788804

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服