电信IDC数据中心网络安全整体解决方案-通信解决方案.doc

电信 IDC 数据中心网络安全整体解决方案 -通信解决方案 一个典型的数据中心网络拓扑结构图如下图所示： 可以看出上述典型的数据中心网络大致 由 4 部分组成： 网络出口连接部分 网络安全部分 网络骨干交换部分 托管用户接入部分 Radware 解决方案 根据大型数据中心网络应用现状分析和用户的需求分析，结合 Radware 产品的技术实现和特点数据中心方案设计，如下图所示： LinkProof 实现多链路的负载均衡和防火墙的负载均衡 如上图所示，我们建议在网络接入处，部署 LinkProof，实现对多条 internet接入链路（最多 100 条）的负载均衡，可以同时实现 outbound 流量（内部办公用户访问 internet）和 inbound 流量（ internet 用户访问数据中心内部服务器）双向的负载均衡。同时使用 Radware 专利技术动态就近性来保证进出的双向流量的智 能的动态的就近性选择，大大提高用户访问的服务质量和访问效率。LinkProof 可以配合 FireProof 实现多台防火墙（最多 100 台）的负载均衡，防火墙可以是不同厂家，不同型号，不同性能，大大提供防火墙的扩展性和可用性。 我们建议的安全解决方案部分，包括 3 款产品， DefensePro， FireProof，CID,每台设备简要功能描述如下： DefensePro 实现实时的攻击防御：部署 DefensePro，可以识别并实时抵御1500 多种蠕虫、病毒、 DOS 攻击和异常的流量模式，保护内部用户和服务器 的安全。 FireProof 实现防火墙的负载均衡：部署 FireProof，配合 LinkProof 实现多台防火墙（最多 100 台）的负载均衡，防火墙可以是不同厂家，不同型号，不同性能，大大提供防火墙的扩展性和可用性。 CID 实现 cache 服务器、防病毒网关负载均衡： CID 位于 FireProof 和核心交换机之间，与组织内原有的 Cache，防病毒网关等内容检测安全设备协同提高服务质量。一方面把如上设备由 inline 方式改名为 CID 的旁路方式，减少了网络的单点故障。另一方面， CID 实现对多台设备的负载 均衡，保证了该类网络设备的高可用性，高扩展性和高性能。 CID 部署在这里，还可以为数据中心实现差分服务，使得数据中心可以为用户提供