梭子鱼负载均衡机在某省级银行应用方案-金融证券解决方案.doc
梭子鱼负载均衡机在某省级银行应用方案 -金融证券解决方案 项目介绍: ·该项目是总行推广省级银行的数据集中而发起的项目,主要包括了省级银行 Internet 安全集中控管和 Web 应用集中代理服务器的负载均衡两个部分。 ·某分行作为试点单位,负责实施这次的全省 Internet 安全集中控管项目,其中涉及到了多种应用下的负载均衡方案和 Web 应用代理服务器的负载均衡方案。 ·项目围绕 2 台梭子鱼负载均衡设备 LB 640 展开实施,满足实现了分行目前200M 流量吞吐的性能要求。 网络结构: 客户需求: ·内外网的 DOS 攻击防护 详细说 明:考虑到传统防火墙对 DOS 攻击的防护能力较弱,在最外层的梭子鱼安全负载均衡机上提供对 DOS 攻击的加强安全防护。 ·流量负载均衡管理 详细说明:对内网用户的 Internet 访问请求进行负载均衡,保证代理服务器的应用通畅,保证最关键业务的带宽,减少非关键应用对带宽的占用和浪费,从而提高 QOS。 ·Web 应用集中代理服务器负载均衡 详细说明:省行一般使用多台 Microsoft ISA 作为 Web 代理服务器,为底下各个二级分行和营业点提供 Web 业务代理服务;为了保证服务器的高可靠性和 高可用性,利用服务器负载均衡技术进行优化。 ·高可靠性 详细说明:所有网络设备必须通过 HA 方式保证系统的 7x24 小时服务,保证整个系统的高可靠性;同时提供会话镜像功能,保证设备切换时,应用的连续性。 梭子鱼的解决方案: ·利用梭子鱼安全负载均衡机上内建的 IPS 安全防护引擎,通过梭子鱼动态更新机制即时获取攻击规则库,可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击,包括以下类型: 病毒扩散: 如 nimda 与红色代码这样的网络传播病毒 缓存区溢出: 一种常见的获取控制权的恶意攻击方式 协议相关:针对一些特定协议如 smtp、 dns 或者 ldap 的攻击 . 应用相关:针对一些特定应用的攻击如 iis、 websphere、 cold fusion 或者 exchange. 操作系统相关:针对已知的不同操作系统弱点的攻击,如微软windows 系统。 ·利用梭子鱼安全负载均衡机上自带的协议分类功能,可以定义最小保证带宽,最大限度带宽,并且可以通过自定义策略灵活地管理各种应 用的带宽和服务器资源分配。 ·