radware数据中心(idc)整体解决方案v

radware数据中心(idc)整体解决方案v内容摘要：

? 现有的安全性防护机制通常是针对来自外网的攻击； ? 缺乏针对来自内网的攻击防护机制； ? 现有的安全性防护机制通常是针对整体网络层面的攻击防护，即针对网络 IP层、 TCP/UDP 层的网络 4 层以下的攻击防护； ? 缺乏针对具体的、特定的 数据中心 网络应用的特点而专门制定的符合 数据中心网络应用的基于网络 7 层防护的安全性防护机制； 以色列瑞得韦尔有限公司北京代表处 北京市东城区东长安街 1 号东方广场 C2901 100738 电话：＋ 86 10 8518 3790 传真：＋ 86 10 8518 3786 三、 数据中心 网络应用需求分析 1 数据中心 广域网 出口 链路需求分析 数 据中心 网络 出口 连接方面的需求－多链路负载均衡技术 目前在国内由于多家 ISP 的竞争， Inter 接入链路的成本大幅降低，多链路Inter 的接入已成为许多 数据中心 在的选择网络连接方面的需求。 因此在 数据中心Inter 网络 出口 连接方面将存在如下要求： ? 提高 Inter 网络链路的可用性： 当 网络中心具有多条 Inter 链路后，应提高 Inter 网络链路可用性的智慧检查，防止出现由于某一条 Inter 链路的失效造成整体网络的不可访问。 ? 提高 Inter 链路的网络吞吐量： 提高 数据 中心的 Inter 网络链路的吞吐量，申请多条 Inter 链路 ? 提高 Inter 网络链路的抗网络攻击的能力： Inter 上的各种各样的网络攻击首先影响的将会是 Inter 网络链路，因此应加强在 Inter 链路上的攻击防护。 2 数据中心 网络安全防护需求分析 网络安全方面的需求－防火墙、 ＶＰＮ 、防病毒设备负载均衡技术的需求 为了保证数据中心 的网络在网络安全防护方面的高可用性、高性能和安全性， 数据中心 在网络安全方面的需求可以分为以下几部分： ? 提高网络安全设备的可用性： 网络中应具备安 全设备的的可用性检查，避免单一的网络安全设备的单点失效性。 以色列瑞得韦尔有限公司北京代表处 北京市东城区东长安街 1 号东方广场 C2901 100738 电话：＋ 86 10 8518 3790 传真：＋ 86 10 8518 3786 ? 提高网络安全设备性能： 在网络中采用多台网络安全设备，避免网络安全设备带来的瓶颈，提高网络传输速度。 ? 完善网络安全体系架构： 现今，各种各样的网络攻击层出不穷，导致防火墙 及防病毒网关 的负荷在不断提高，再相对于网络物理带宽的大幅度提高，防火墙 及防病毒网关 逐渐成为了网络的瓶颈，本 方 案希望使用一组（ 2 个以上）防火墙 及防病毒网关 采用负载均衡技术提供安全服务，以提升性能。 3 数据中心 网络应用需求分析 托管用户 应用方面的需求－应用服务器负载均衡技术的需求 为了 保证 数据中心的用户 应用的高可用性、高性能和安全性， 数据中心 的网络应用存在下列需求： ? 提高网络应用的可靠性： 自动的网络应用可用性检查，保证网络应用的 7x24 小时的持续性服务。 ? 提高网络应用的性能： 如果网络中仅有单台服务器提供网络应用的服务，很难保证网络应用的性能，可以考虑增加相应的服务器数量，配合负载均衡技术来提高网络网络应用的性能。 ? 网络应用的安全性较差： 制定针对具体的、特定的网络应用的特点而专门制定的基于网络 7 层防护的安全性防护机制； 4 提供差分服务（增值服务）的需求 数据中心应该能根据托管 用户的经济能力提供差分服务，以提高市场竞争力。 以色列瑞得韦尔有限公司北京代表处 北京市东城区东长安街 1 号东方广场 C2901 100738 电话：＋ 86 10 8518 3790 传真：＋ 86 10 8518 3786 以色列瑞得韦尔有限公司北京代表处 北京市东城区东长安街 1 号东方广场 C2901 100738 电话：＋ 86 10 8518 3790 传真：＋ 86 10 8518 3786 四、 Radware 数据中心 解决方案 1 Radware 公司简介 Radware 公司是 RAD 集团的成员之一， RAD 集团目前拥有 14 个各自独立的公司，在网络及通讯产业领域提供不同的技术，服务不同的市场。 Radware 公司于1999 年在 NASDAQ 上市 (RDWR)，目前， Radware 公司的网络产品行销 40 多个国家，在全球拥有 130 家经销商，为广大用户提供了全面的产品和解决方案。 Radware 一直致力于提供智能应用交换（ IAS）技术，以保证 IP 网络应用在Inter/Intra 上的最佳运行和服务。 Radware 将应用需求和网络设施紧密结合在一起，可无缝分配资源、优化应用系统的运行以及提高网络安全性，最终为用户提供高可靠性的、高性能的、高安全性的网络智能应用解决方案。 作为网络智能应用交换（ IAS）领域的佼佼者， Radware 通过在 4－ 7 层网络交换领域和网络入侵防护（ IPS）领域专注的技术研发，不断为市场提供功能强大、稳定高效的网络智能应用解决方案。 Radware 目前提供 3 大类网络智能应用解决方案： Radware 网络连接解决方案； Radware 网 络安全解决方案； Radware 网络应用解决方案； 通过最优化的网络资源利用以及完善的安全防护体系架构为广大用户打造全 以色列瑞得韦尔有限公司北京代表处 北京市东城区东长安街 1 号东方广场 C2901 100738 电话：＋ 86 10 8518 3790 传真：＋ 86 10 8518 3786 方位、高效率的网络安全空间。 Radware 解决方案借助屡获殊荣的产品来构架 Radware 网络智能应用解决方案用于满足企业、服务提供商以及电子商务机构的网络需求。 这些产品包括： LinkProof（ LP）、 LinkproofBranch（ LPB）、 Peer Director（ PD）、 Defensepro（ DP）、 FireProof（ FP）、 Content Inspection Director (CID)、 Web Server Director (WSD)、 Cache Server Director (CSD)、 CertainT 100。 Radware 公司全面的产品组合可服务于端到端的应用业务，同时提供可靠和可扩展的网络流量保证。 Radware 可让您对网络环境中从点击到内容的方方面面做到万无一失。 Radware 在 智能 应 用交 换 （ IAS）技 术 上一直处于领先地位， Radware 的产品获得过众多的业界大奖，这些奖项包扩： PC Magazine Editor39。 s Choice Network magazine39。 s Product of the Year ZD Inter Lab39。 s Net Best Spring Inter World39。 98 Los Angeles, Best of Show Network Computing magazine39。 s Editor39。 s Choice 以色列瑞得韦尔有限公司北京代表处 北京市东城区东长安街 1 号东方广场 C2901 100738 电话：＋ 86 10 8518 3790 传真：＋ 86 10 8518 3786 2 Radware 数据中心 解决方案介绍 Radware 解 决 方案拓扑 图 根据上述 数据中心 网 络应 用 现状 分析和用 户 的需求分析， 结合 Radware 产 品的技术实现 和特 点 ， 我们 建 议 的 数据中心 方案 设计 如下 图 所示： Radware 解 决 方案 简 介 建 议 在 数据中心 网 络各层 面上共采用了 12 台 Radware 的 设备 ，其中包括 : 2 台 DefensePRO(通 过 端口 静态绑 定，最多可以 虚拟 成 11 台 设备 )， 2 台 LinkProof、 2 台 FireProof、 2 台 CID、 2 台 WSD、 2 台 CT100。 该 解 决 方案 从 功能上分 为 3 个 部分： 以色列瑞得韦尔有限公司北京代表处 北京市东城区东长安街 1 号东方广场 C2901 100738 电话：＋ 86 10 8518 3790 传真：＋ 86 10 8518 3786 ? 连 接解 决 方案部分 ? 安全解 决 方案部分 ? 托管用户 应 用的解 决 方案部分 Radware 连 接解 决 方案部分 简 介 ? LinkProof 实现 多 链 路的 负载 均衡和防火 墙 的 负载 均衡 如上 图 所示， 我们 建 议在 网 络接入处 ，部署 LinkProof， 实现对 多 条 inter 接入 链 路（最多 100 条 ）的 负载 均衡，可以同 时实现 outbound 流量（ 内 部 办 公用 户访问 inter）和 inbound 流量（ inter 用 户访问 数据中心 内 部服 务 器 ）双向 的 负载 均衡。 同 时 使用 Radware 专 利技 术动态 就近性 来 保 证进出 的 双向流 量的智能的 动态 的就近性 选 择 ，大大提高用 户访问 的服 务质 量和 访问 效率。 LinkProof 可以配合 FireProof 实现 多台防火 墙 （最多 100 台）的 负载 均衡，防。