[watermark]DDOS攻击事件日益频繁,攻击流量日益加大,造成的损失也与日俱增。单点聚合的模式已经逐渐的不能满足当前的需求。上海遐迩网络作为专业的抗DDOS厂商,经过不断的努力开发,率先推出了无限防火墙的集群体系。
实现目标:
用多台DosNipe防火墙来共同承担大流量攻击所有带来的高负载。
工作机制:
流量通过公网路由器进入防火墙群组后,防火墙会进行一系列的底层数据包识别,保存连接特征,并通过“伙伴交换机”进行数据交互。当其中任何一台防火墙由于故障离线,网络不会受到任何影响。当新增加防火墙的时候,会自动的从伙伴中取得数据。形成一个整体的强大的无任何副作用的能够承受高负载高压力的保护体系。防火墙集群的数量根据实际的网络负载量而定。从真正的意义上实现了“高负载,高稳定,无缝增减”的集群伙伴系统。
配置步骤:
1.在路由器上做负载均衡,我们的设备支持多种接入方式,路由模式和二层模式,在路由模式下,在公网路由器上可以有“等价值负载均衡”或者“链路层端口汇聚(Link Aggregation)”。
2.将路由器分配下来的线路分别接入DosNipe防火墙的进口。随后将防火墙的“伙伴线”接入“伙伴交换机”(如果是千M网络,在条件许可的情况下,推荐采用千M交换机作为伙伴交换机,并物理隔离于其他网络)。
3.将每个防火墙的出口接入到内网交换机。
4.将管理口接入网络,登陆防火墙,做相应的一些配置,安装结束。
上海遐迩网络
www.sharesec.com
咨询电话: 021-58211660业务咨询: QQ:664530596 MSN:liumei@sharesec.com
[/watermark] |
