梭子鱼负载均衡机在某省级银行应用方案-金融证券解决方案.doc

梭子鱼负载均衡机在某省级银行应用方案 -金融证券解决方案 项目介绍： ·该项目是总行推广省级银行的数据集中而发起的项目，主要包括了省级银行 Internet 安全集中控管和 Web 应用集中代理服务器的负载均衡两个部分。 ·某分行作为试点单位，负责实施这次的全省 Internet 安全集中控管项目，其中涉及到了多种应用下的负载均衡方案和 Web 应用代理服务器的负载均衡方案。 ·项目围绕 2 台梭子鱼负载均衡设备 LB 640 展开实施，满足实现了分行目前200M 流量吞吐的性能要求。 网络结构： 客户需求： ·内外网的 DOS 攻击防护 详细说 明：考虑到传统防火墙对 DOS 攻击的防护能力较弱，在最外层的梭子鱼安全负载均衡机上提供对 DOS 攻击的加强安全防护。 ·流量负载均衡管理 详细说明：对内网用户的 Internet 访问请求进行负载均衡，保证代理服务器的应用通畅，保证最关键业务的带宽，减少非关键应用对带宽的占用和浪费，从而提高 QOS。 ·Web 应用集中代理服务器负载均衡 详细说明：省行一般使用多台 Microsoft ISA 作为 Web 代理服务器，为底下各个二级分行和营业点提供 Web 业务代理服务；为了保证服务器的高可靠性和 高可用性，利用服务器负载均衡技术进行优化。 ·高可靠性 详细说明：所有网络设备必须通过 HA 方式保证系统的 7x24 小时服务，保证整个系统的高可靠性；同时提供会话镜像功能，保证设备切换时，应用的连续性。 梭子鱼的解决方案： ·利用梭子鱼安全负载均衡机上内建的 IPS 安全防护引擎，通过梭子鱼动态更新机制即时获取攻击规则库，可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击，包括以下类型： 病毒扩散： 如 nimda 与红色代码这样的网络传播病毒 缓存区溢出： 一种常见的获取控制权的恶意攻击方式 协议相关：针对一些特定协议如 smtp、 dns 或者 ldap 的攻击 . 应用相关：针对一些特定应用的攻击如 iis、 websphere、 cold fusion 或者 exchange. 操作系统相关：针对已知的不同操作系统弱点的攻击，如微软windows 系统。 ·利用梭子鱼安全负载均衡机上自带的协议分类功能，可以定义最小保证带宽，最大限度带宽，并且可以通过自定义策略灵活地管理各种应 用的带宽和服务器资源分配。 ·