产品搜索:
  首页网络工程
H3C入侵防御应用系统
发布时间:2012/12/7 11:26:12  作者:天晨网络  来源:原创
 

针对以上需求,对整个IDC进行了多层次的性能优化和安全方面的规划。首先,在IDC出口的两台互联网交换机上分别部署了SecBlade FW/IPS/LB插卡,FWIPS插卡能够有效防御互联网上各种基于网络层和应用层的攻击。针对数据中心访问流量大的特点,通过SecBlade LB的链路负载均衡功能,使得进出两个方向的数据流都能智能均衡的分发到两条出口链路上,充分利用了出口带宽资源。

其次,在多个服务器集群前端部署FW插卡和LB插卡,在实现安全防护的基础上通过动态负载均衡功能有效提升了服务器群的处理能力。

再次,集团下属的利润中心和集团办公大厦每天都与IDC之间有大量的数据来往,业务复杂,访问人员众多,为此均部署了FWIPS插卡,以保证IDC的高度安全。并对外联单位部署UTM设备,实现了针对外联接入的访问权限控制以及网络层的安全防护。

此外,各种安全插卡与交换机的IRF2虚拟化技术相结合,使得多台交换机中的安全插卡化相当于集成在一台交换机上,极大的简化了网络设备与安全设备之间的对接设计,使得安全部署更简单、更可靠。

实施效果

l 部署在IDC不同位置的FWIPS插卡实现了2~7层的深度防御,有效抵御了各种非法访问和DDoS攻击,IPS插卡有效抵御了蠕虫、木马、间谍软件等应用层威胁;

l 部署在出口交换机上的LB插卡实现了互联网业务的负载分担,有效避免了出口链路瓶颈。服务器区的LB插卡通过对数据流的动态负载分担,确保服务器群在大流量访问情况下的高效实时响应,使得数据中心可用性大大加强;

l 基于未来数据中心业务发展的考虑,FW/IPS/LB均采用插卡部署模式以便于性能扩展,同时安全插卡与IRF2技术相融合,达到简化数据中心网络和安全部署结构、简化管理配置和实施难度、提高数据中心性能以及增强可靠性等效果。

 
关于我们 | 联系方式 | 客户留言 | 后台登陆