电信IDC数据中心网络安全整体解决方案-通信解决方案.doc
电信 IDC 数据中心网络安全整体解决方案 -通信解决方案 一个典型的数据中心网络拓扑结构图如下图所示: 可以看出上述典型的数据中心网络大致 由 4 部分组成: 网络出口连接部分 网络安全部分 网络骨干交换部分 托管用户接入部分 Radware 解决方案 根据大型数据中心网络应用现状分析和用户的需求分析,结合 Radware 产品的技术实现和特点数据中心方案设计,如下图所示: LinkProof 实现多链路的负载均衡和防火墙的负载均衡 如上图所示,我们建议在网络接入处,部署 LinkProof,实现对多条 internet接入链路(最多 100 条)的负载均衡,可以同时实现 outbound 流量(内部办公用户访问 internet)和 inbound 流量( internet 用户访问数据中心内部服务器)双向的负载均衡。同时使用 Radware 专利技术动态就近性来保证进出的双向流量的智 能的动态的就近性选择,大大提高用户访问的服务质量和访问效率。LinkProof 可以配合 FireProof 实现多台防火墙(最多 100 台)的负载均衡,防火墙可以是不同厂家,不同型号,不同性能,大大提供防火墙的扩展性和可用性。 我们建议的安全解决方案部分,包括 3 款产品, DefensePro, FireProof,CID,每台设备简要功能描述如下: DefensePro 实现实时的攻击防御:部署 DefensePro,可以识别并实时抵御1500 多种蠕虫、病毒、 DOS 攻击和异常的流量模式,保护内部用户和服务器 的安全。 FireProof 实现防火墙的负载均衡:部署 FireProof,配合 LinkProof 实现多台防火墙(最多 100 台)的负载均衡,防火墙可以是不同厂家,不同型号,不同性能,大大提供防火墙的扩展性和可用性。 CID 实现 cache 服务器、防病毒网关负载均衡: CID 位于 FireProof 和核心交换机之间,与组织内原有的 Cache,防病毒网关等内容检测安全设备协同提高服务质量。一方面把如上设备由 inline 方式改名为 CID 的旁路方式,减少了网络的单点故障。另一方面, CID 实现对多台设备的负载 均衡,保证了该类网络设备的高可用性,高扩展性和高性能。 CID 部署在这里,还可以为数据中心实现差分服务,使得数据中心可以为用户提供