2022年2022年链路负载均衡方案 .pdf

《2022年2022年链路负载均衡方案 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年链路负载均衡方案 .pdf（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、链路负载均衡方案1 链路备份及负载均衡原理华盾 UTM 提供的 HA 功能包括：双机热备、链路备份、IP 探测和服务器负载均衡。在 UTM 实际使用中，为保证关键网络节点的不间断运行，可以采用两台华盾UTM 并联使用的方法，称为华盾UTM 的双机热备（份）。在进行双机热备配置时，需要将两台华盾UTM 各通过一个物理接口相连，用于两台 UTM之间的状态信息的同步。华盾UTM 在网络中的部署示意图如下所示。华盾 UTM双机热备示意图华盾 UTM 的双机热备支持两种工作模式：AS模式和 AA 模式。在 AS模式下，任何时刻都只有一台UTM 工作（主机），另一台 UTM 处于备份状态，当主机的任何一个

2、接口出现故障时，处于备份状态的华盾UTM（从机）将接替主机的工作，进行数据转发。在 AA 模式下，两台UTM 设备都处于正常的数据转发状态，各自处理分配到自身的数据报文，当一台设备发现另一台设备出现故障时，进行状态切换，故障设备的流量由正常设备接管，从而实现两台设备互为热备份。作为 HA 功能的扩展和补充，IP 探测的目的是通过判断与某一个IP 的连通性来决定是否名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 8 页 -进行 HA 的切换，如果探测成功则设备继续运行，不进行切换；如果探测失败，则进行HA切换。在网络设备的整个运行期间，无法保证设备所有接口都能长时间正常运作，且不可

3、避免地会遇到因可知或不可知因素造成的设备某接口无法正常运行。华盾UTM 提供了“链路备份”功能来实时监视整个链路的工作情况，一旦发现异常，就立即启动“链路备份”功能自动切换到另一条备用链路，以确保网络的正常通信。华盾 UTM 还可以根据用户需求，使用灵活的负载均衡算法，实现对用户服务器的负载均衡，保证用户关键服务的有效性。华盾UTM 支持基于会话的负载均衡。2 产品选型 UTM 3000 VPN 加脱密吞吐率：400 Mbps 病毒过滤吞吐率：60 Mbps 防火墙最大并发连接数：30 万每秒新建连接数35,000 条IPSecVPN默认并发隧道数：1,000 SSLVPN 并发用户数：200

4、/300/500/1000可选标配 4 个百兆以太口2 个接口扩展插槽标准 1U 机架式机箱3 产品功能功能类别描述UTM5000 UTM3000 UTM2000 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 8 页 -IPSecVPN 集成华盾 VPN的成熟技术，与华盾VPN网关、安全管理中心、VPN客户端全面兼容符合国家密码管理政策，支持SMS4、SSP02、SCB2 等国家密码管理机构批准的高强度专用算法全面支持 IPSec 协议标准支持标准 PKI体系结构支持 NAT穿越（NATT）协议支持全动态 IP地址的 VPN组网方案支持动态域名解析（DDNS）支持完善的 VPN

5、网络集中管理功能（SMC）支持 PPTP 和L2TP 灵活易用的 VPN客户端防火墙支持完全内容检测CCI 支持虚拟防火墙支持 MSN，QQ，Skype 等 Instant Messenger 通信，并可对这些应用进行登录限制可限制 BT，eMule，eDonkey 等 P2P应用支持 H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、TFTP等协议实现基于源/目的 IP 地址、源/目的 MAC 地址、源/目的端口、协议、时间、用户的访问控制支持报文合法性检查支持双向NAT 支持动态地址转换和静态地址转换支持多对一、一对多和一对一等多种方式的地址

6、转换可屏蔽受保护主机/服务器系统信息，如替换服务器（FTP、SMTP、POP3、telnet,HTTP）的 BANNER信息支持 IP/MAC 绑定防病毒支持 HTTP，FTP，POP3，SMTP，IMAP 协议的病毒查杀名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 8 页 -发现病毒后，可自动生成访问控制策略查杀邮件正文/附件、网页及下载文件中包含的病毒支持 30 万余种病毒的查杀，病毒库定期自动更新支持对木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀支持启发式扫描查杀未知病毒支持对 ZIP/ARJ/CAB/RAR/GZIP/BZIP2 等压缩文件的病毒查杀支持 TAR等多种打包

7、文件的病毒查杀支持对来源于同一IP 地址的单位时间内发起的连接数进行统计，对超过阈值的进行阻断提供快速扫描及完全扫描两种扫描方式内容过滤采用完全内容检测（Complete Content Inspection）技术支持基于流、数据包、透明代理的过滤方式支持对 HTTP、SMTP、POP3、FTP等协议的深度内容过滤支持 URL 过滤支持对移动代码如Java Applet、Active-X、VBScript、JScript、Java Script的过滤支持对邮件的收发地址以及附件的文件名、文件类型过滤支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤入侵防御可防御 Synflood

8、、Icmpflood、Udpflood、Portscan、ipsweep、land、Smurf、Pingof Death、winnuke、tcp_scan、ip_option、teardrop、targa3、ipspoof等攻击支持抗 CC 攻击，可通过设置端口和阀值阻断CC 攻击可与国内主流的IDS设备联动，以提高入侵检测效率可根据数据包的来源和特征进行阻断设置SYN代理：对来自定义区域的Syn Flood攻击行为进行阻断过滤流量管理根据 IP、协议、网络接口、时间定义带宽分配策略支持最小保证带宽和最大限制带宽支持分层的带宽管理名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 8

9、 页 -支持 8 级优先级控制支持 VPN 隧道内的 QOS 高可用性支持双机热备（Active-Standby 模式）支持负载均衡（Active-Active 模式）支持系统故障切换支持服务器的负载均衡，提供轮询、加权轮叫、最少连接、加权最少连接等多种负载均衡方式供用户选择支持生成树协议，可实现链路负载均衡支持链路备份功能支持双系统引导，当主系统损坏时，可以启用备用系统，不影响设备的正常使用支持 Watchdog 功能用户认证支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecurID）以及数字证书（CA）等常用的安全认证方式支持使用第三方认证，如RADIUS、TACACS/TAC

10、ACS+、LDAP、域认证等安全认证方式支持 Session认证、HTTP会话认证支持认证保活功能可将认证用户信息加密存放在本地数据库网络功能路由、透明、混合支持静态路由、动态路由支持基于源/目的地址、接口、Metric 的策略路由支持单臂路由，可以单臂模式接入网络，并提供路由转发支持 Vlan 路由，能在不同的VLAN虚接口间实现路由支持 RIP、OSPF等路由协议支持 IGMP 组播协议支持 IGMP SNOOPING 可有效地实现视频会议等多媒体应用名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 8 页 -支持与交换机的Trunk 接口对接，并且能够实现Vlan 间通过安全

11、设备传播路由支持 802.1Q，能进行802.1Q 的封装和解封支持 ISL，能进行 ISL的封装和解封在同一个Vlan 内能进行二层交换支持 802.1D 生成树协议，包括PVST及 CST等协议支持 ARP 代理、ARP学习可设置静态ARP 支持对非IP 协议 IPX/NetBEUI 的传输与控制支持 DHCP Client、DHCP Relay、DHCP Server 支持 ADSL接入功能，可满足中小企业的多种接入需求支持 PPPOE拨号接入安全管理支持 Welf、Syslog等多种日志格式的输出支持通过第三方软件来查看日志支持日志分级支持对接收到的日志进行缓冲存储通过安全审计系统（T

12、A-L），可获得更详尽的日志分析和审计功能,并能提供员工上网行为管理功能可选高级日志审计功能模块，除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测、进程内存监测、加密卡状况监测可根据配置文件进行错误恢复报警事件：内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类报警方式：采用邮件、NETBIOS、声音、SNMP、控制台等多种报警方式，报警方式可以组合使用系统管理支持 WEB 管理、命令行配置

13、名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 8 页 -支持本地配置、远程配置支持基于SSH、SSL的安全配置支持配置命令分级保护支持 CLI中英文命令行CLI 命令行支持命令超时、历史命令、命令补齐、命令帮助、错误提示等功能支持 SNMP 的 v1、v2、v2c、v3 版本与当前通用的网络管理平台兼容，如HP Openview 等支持双系统升级支持远程维护和系统升级、支持TFTP升级提供强大的报文调试功能，可帮助管理员发现、调试和解决问题支持发送虚拟报文可以进行配置文件的备份、下载、删除、恢复和上载支持网络时钟协议NTP，可自动根据NTP 服务器时钟调整本机时间4 运行环境与

14、标准电源：电压：AC 100260V 频率：4763HZ 输入电流：3.0A(最大)功率：260W(最大)环境：运行温度：0-45存储温度：-40-70相对湿度：5-95%非冷凝国家标准:GB/T18336-2001 GB/T18019-1999 GB/T18020-1999 名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 8 页 -参考的安全规范及标准(相对参考):GB4943-2001 UL 1950 TUV-IEC 950 电磁兼容标准：GB9254-1998 GB17618-1998 FCC Class A IEC 61000-4-2（静电放电ESD 抗扰度）IEC 61000-4-3（射频电磁场抗扰度）IEC 61000-4-4（电快速瞬变EFT 抗扰度）IEC 61000-4-5（浪涌 Surge抗扰度）名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 8 页 -