链路负载均衡方案设计文档格式.docx
- 文档编号:5738022
- 上传时间:2023-05-05
- 格式:DOCX
- 页数:10
- 大小:77.63KB
链路负载均衡方案设计文档格式.docx
《链路负载均衡方案设计文档格式.docx》由会员分享,可在线阅读,更多相关《链路负载均衡方案设计文档格式.docx(10页珍藏版)》请在冰点文库上搜索。
华盾UTM还可以根据用户需求,使用灵活的负载均衡算法,实现对用户服务器的负载均衡,保证用户关键服务的有效性。
华盾UTM支持基于会话的负载均衡。
2产品选型UTM3000
●VPN加脱密吞吐率:
400Mbps
●病毒过滤吞吐率:
60Mbps
●防火墙最大并发连接数:
30万
●每秒新建连接数35,000条
●IPSecVPN默认并发隧道数:
1,000
●SSLVPN并发用户数:
200/300/500/1000可选
●标配4个百兆以太口
●2个接口扩展插槽
●标准1U机架式机箱
●
3产品功能
功能类别
描述
IPSecVPN
集成华盾VPN的成熟技术,与华盾VPN网关、安全管理中心、VPN客户端全面兼容
符合国家密码管理政策,支持SMS4、SSP02、SCB2等国家密码管理机构批准的高强度专用算法
全面支持IPSec协议标准
支持标准PKI体系结构
支持NAT穿越(NATT)协议
支持全动态IP地址的VPN组网方案
支持动态域名解析(DDNS)
支持完善的VPN网络集中管理功能(SMC)
支持PPTP和L2TP
灵活易用的VPN客户端
防火墙
支持完全内容检测CCI
支持虚拟防火墙
支持MSN,QQ,Skype等InstantMessenger通信,并可对这些应用进行登录限制
可限制BT,eMule,eDonkey等P2P应用
支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、TFTP等协议
实现基于源/目的IP地址、源/目的MAC地址、源/目的端口、协议、时间、用户的访问控制
支持报文合法性检查
支持双向NAT
支持动态地址转换和静态地址转换
支持多对一、一对多和一对一等多种方式的地址转换
可屏蔽受保护主机/服务器系统信息,如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息
支持IP/MAC绑定
防病毒
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀
发现病毒后,可自动生成访问控制策略
查杀邮件正文/附件、网页及下载文件中包含的病毒
支持30万余种病毒的查杀,病毒库定期自动更新
支持对木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀
支持启发式扫描查杀未知病毒
支持对ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀
支持TAR等多种打包文件的病毒查杀
支持对来源于同一IP地址的单位时间内发起的连接数进行统计,对超过阈值的进行阻断
提供快速扫描及完全扫描两种扫描方式
内容过滤
采用完全内容检测(CompleteContentInspection)技术
支持基于流、数据包、透明代理的过滤方式
支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤
支持URL过滤
支持对移动代码如JavaApplet、Active-X、VBScript、JScript、JavaScript的过滤
支持对邮件的收发地址以及附件的文件名、文件类型过滤
支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤
入侵防御
可防御Synflood、Icmpflood、Udpflood、Portscan、ipsweep、land、Smurf、PingofDeath、winnuke、tcp_scan、ip_option、teardrop、targa3、ipspoof等攻击
支持抗CC攻击,可通过设置端口和阀值阻断CC攻击
可与国内主流的IDS设备联动,以提高入侵检测效率
可根据数据包的来源和特征进行阻断设置
SYN代理:
对来自定义区域的SynFlood攻击行为进行阻断过滤
流量管理
根据IP、协议、网络接口、时间定义带宽分配策略
支持最小保证带宽和最大限制带宽
支持分层的带宽管理
支持8级优先级控制
支持VPN隧道内的QOS
高可用性
支持双机热备(Active-Standby模式)
支持负载均衡(Active-Active模式)
支持系统故障切换
支持服务器的负载均衡,提供轮询、加权轮叫、最少连接、加权最少连接等多种负载均衡方式供用户选择
支持生成树协议,可实现链路负载均衡
支持链路备份功能
支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用
支持Watchdog功能
用户认证
支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecurID)以及数字证书(CA)等常用的安全认证方式
支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式
支持Session认证、HTTP会话认证
支持认证保活功能
可将认证用户信息加密存放在本地数据库
网络功能
路由、透明、混合
支持静态路由、动态路由
支持基于源/目的地址、接口、Metric的策略路由
支持单臂路由,可以单臂模式接入网络,并提供路由转发
支持Vlan路由,能在不同的VLAN虚接口间实现路由
支持RIP、OSPF等路由协议
支持IGMP组播协议
支持IGMPSNOOPING
可有效地实现视频会议等多媒体应用
支持与交换机的Trunk接口对接,并且能够实现Vlan间通过安全设备传播路由
支持802.1Q,能进行802.1Q的封装和解封
支持ISL,能进行ISL的封装和解封
在同一个Vlan内能进行二层交换
支持802.1D生成树协议,包括PVST及CST等协议
支持ARP代理、ARP学习
可设置静态ARP
支持对非IP协议IPX/NetBEUI的传输与控制
支持DHCPClient、DHCPRelay、DHCPServer
支持ADSL接入功能,可满足中小企业的多种接入需求
支持PPPOE拨号接入
安全管理
支持Welf、Syslog等多种日志格式的输出
支持通过第三方软件来查看日志
支持日志分级
支持对接收到的日志进行缓冲存储
通过安全审计系统(TA-L),可获得更详尽的日志分析和审计功能,并能提供员工上网行为管理功能
可选高级日志审计功能模块,除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析
支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测、进程内存监测、加密卡状况监测
可根据配置文件进行错误恢复
报警事件:
内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类
报警方式:
采用邮件、NETBIOS、声音、SNMP、控制台等多种报警方式,报警方式可以组合使用
系统管理
支持WEB管理、命令行配置
支持本地配置、远程配置
支持基于SSH、SSL的安全配置
支持配置命令分级保护
支持CLI中英文命令行
CLI命令行支持命令超时、历史命令、命令补齐、命令帮助、错误提示等功能
支持SNMP的v1、v2、v2c、v3版本
与当前通用的网络管理平台兼容,如HPOpenview等
支持双系统升级
支持远程维护和系统升级、支持TFTP升级
提供强大的报文调试功能,可帮助管理员发现、调试和解决问题
支持发送虚拟报文
可以进行配置文件的备份、下载、删除、恢复和上载
支持网络时钟协议NTP,可自动根据NTP服务器时钟调整本机时间
4运行环境与标准
电源:
电压:
AC100~260V
频率:
47~63HZ
输入电流:
3.0A(最大)
功率:
260W(最大)
环境:
运行温度:
0-45℃
存储温度:
-40-70℃
相对湿度:
5-95%非冷凝
国家标准:
GB/T18336-2001
GB/T18019-1999
GB/T18020-1999
参考的安全规范及标准(相对参考):
GB4943-2001
UL1950
TUV-IEC950
电磁兼容标准:
GB9254-1998
GB17618-1998
FCCClassA
IEC61000-4-2(静电放电ESD抗扰度)
IEC61000-4-3(射频电磁场抗扰度)
IEC61000-4-4(电快速瞬变EFT抗扰度)
IEC61000-4-5(浪涌Surge抗扰度)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 负载 均衡 方案设计