Radware解决方案
在网络的骨干链路上,串接Radware电信级ASIC硬件内容安全交换机CID,相关的内容安全设备连接在CID上,CID提供最高3G的业务资料的处理能力以及44G的二层数据转发能力 。CID按照预先设定的策略,将相关检测流量转发到相关的内容安全设备上进行内容检查,然后根据流程控制策略转发到下一站实现流量的灵活治理和转发 。CID可以通过对各个安全系统的健康检查检测各系统服务器的工作状况,保证将用户流量转发到最优的设备上去,同时避免了内容安全设备发生故障引起的网络中断,即使所有的网络安全设备宕机,CID可以将所有业务流量BYPASS过去,保证网络畅通 。
CID根据策略只将需要处理的流量转发到特定的内容安全设备检查,其它流量直接default处理,并配合例如设定信任流量等技术,大大降低了内容安全设备处理容量的负载,大大提升了系统的性能 。
CID对于内容安全系统提供了纵向和横向的灵活扩展功能,所谓纵向是指单个内容安全系统,例如AV系统中单台服务器无法满足客户大流量的病毒防范的要求,只需要在AVfarm中添加相关AVserver即可,对于用户是透明的 。所谓横向是指,当客户需要从一个内容安全系统(例如一个AV系统)扩展到两个系统(AV URL过滤)时,CID可以流量的定义流程控制,实现多个系统的流量治理 。
CID本身可以通过可选的Synapps模块,提供对于1500多种常见蠕虫,后门,恶意代码等应用攻击的防范以及动态带宽治理和DOS,SYN攻击的防御 。大大保护了客户网络和内容安全系统的安全性 。
方案特点
针对客户内容安全系统,通过CID提供以下几个方面的优化服务:
l 灵活丰富的健康检查以及CID的bypass功能大大提升了系统可用性
l 对内容安全设备的丰富的负载均衡算法加快了内容检查或防病毒设备的运行速度,同时对于可信流量的处理提高了整个内容安全系统的性能
l CID提供了内容安全系统单系统和多系统纵向横向的灵活扩展性
l 应用安全和Dos Shield保证用户和内容安全设备的完全安全
非凡需要强调的是,ContentInspectionDirector与所有类型的内容检查和防病毒设备完全兼容,例如McAfee、Trend Micro、Aladdin 等 。
1. 高可用性
在网络的信道上配置了防病毒网关,因此假如防病毒网关发生故障将导致Internet连接中断,造成巨大的停机损失 。ContentInspectionDirector的先进的健康检查系统能够保证将内容定向到最合适的资源,从而确保所有内容检查设备的高可用性,预防Internet 连通性损失和减少停机时间 。
将几个内容检查设备集中为一个服务器群,并在它们之间进行负载均衡 。因此与单个设备相比可以处理更多的容量,例如配置5个防病毒网关可以将内容检查容量至少提高5倍 。并提供完全透明的扩展能力,保护内容安全系统的原有投资 。
2. 高性能
配置具有预先筛选算法的CID可以将内容检查速度提高500% 。预先筛选算法能够区分可信和可疑内容,在内容检查设备(如防病毒网关)转发可疑内容进行检查的同时,可信内容可以绕过检查设备 。因为80%的Internet 内容都为可信内容,所以从防病毒设备卸载可信内容,将使检查速度提高5 倍 。而在邮件系统应用中,防病都网关只需检测SMTP,POP3等流量,单独的防病毒网关的工作效率大幅度提高,可以有效的节约此类设备的开销和用量 。
;3. 灵活的高扩展性
创建内容检查设备群组,使用户在容量增加时能够很轻易地添加内容检查设备,可以透明添加内容检查设备,无需中断服务或者停机 。
CID提供独一无二的多个内容安全系统之间的灵活流程控制,提供了方便快捷的用户流程治理和控制 。
推荐阅读
- 如何评价游戏刺客信条起源
- 如何取消电视hdm扫描
- 牛如何提高食欲 学习这5点就好
- 三星note10如何更改导航条按钮布局
- 如何让蜡烛烧得更久
- 如何删除微信红包已收到的记录
- 高铁座椅如何调节靠背
- 如何屏蔽垃圾邮件和广告
- 蜂群如何抓春管
- 如何去除房间内羊肉腥味