返回
全面防护网络攻击服务器负载及安全解决方案

全面防护网络攻击服务器负载及安全解决方案

ID:18601386

大小:381.50 KB

页数:18页

时间:2018-09-19

全面防护网络攻击服务器负载及安全解决方案_第1页
全面防护网络攻击服务器负载及安全解决方案_第2页
全面防护网络攻击服务器负载及安全解决方案_第3页
全面防护网络攻击服务器负载及安全解决方案_第4页
全面防护网络攻击服务器负载及安全解决方案_第5页
资源描述:

《全面防护网络攻击服务器负载及安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一、方案目录省略    随着互联网技术的不断发展,企业开始更多地使用互联网来交付其关键业务应用,企业生产力的保证越来越多的依赖于企业IT架构的高可靠运行,尤其是企业数据中心关键业务应用的高可用性,所以企业越来越关注如何在最大节省IT成本的情况下维持关键应用7×24小时工作,保证业务的连续性和用户的满意度。   而对于企业而言,其业务的完整快速的交付,其关键在于如何在用户和应用之间建立快速的访问通过,为用户提供优质的服务;众所周知,随着访问用户数量的增加,会给单位的服务器和链路带来越来越大的压力,如何有效的保证客户访问速度,实现访问流量在各链路和服务器上均衡分配,充

2、分利用各链路和服务器资源,是目前企业网络改造的重要目标。     在链路方面,为解决单一链路所带了的网络单点故障以及脆弱性和国内所存在跨运营商的问题的,目前大部分的企业都部署了多条互联网链路,来提升网络链路的可靠性;这样通过每条互联网链路为内网分配一个不同的IP地址网段来实现对链路质量的保证。这样的解决方案虽然能够解决一些接入链路的单点故障问题,但是这样不仅没有实现真正上的负载均衡,而且配置管理复杂。     1、路由协议不会知道每一个链路当前的流量负载和活动会话。此时的任何负载均衡都是很不精确的,最多只能叫做“链路共享”。     2、出站访问,有的链路会比另外

3、的链路容易达到。虽然路由协议知道一些就近性和可达性,但是他们不可能结合诸如路由器的HOP数和到目的网络延时及链路的负载状况等多变的因素,做出精确的路由选择。     3、入站流量,有的链路会比另外的链路更好地对外提供服务。没一种路由机制能结合DNS,就近性,路由器负载等机制做出判断哪一条链路可以对外部用户来提供最优的服务。     所以说,传统的多链路接入依靠复杂的设计,解决了一些接入链路存在单点故障的问题。但是,它远远没有把多链路接入的巨大优势发挥出来。     在服务器方面,由于用户访问量的增大,使得单一的网络服务设备已经不能满足需要了,由此需要引入服务器的负

4、载平衡,实现客户端同时访问多台同时工作的服务器,实现动态分配每一个应用请求到后台的服务器,并即时按需动态检查各个服务器的状态,根据预设的规则将请求分配给最有效率的服务器。实现数据流合理的分配,使每台服务器的处理能力都能得到充分的发挥,扩展应用系统的整体处理能力,提高应用系统的整体性能,改善应用系统的可用性和可用性,降低IT投资。     服务器负载均衡技术在现有网络结构之上能够提供一种廉价、有效、透明的方法,来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。它主要能够带来两方面的价值:     1、建立有效的负载均衡机制。传

5、统的负载机制是建立在较简单负载均衡机制和较简单的健康检查机制上的,不能根据服务器提供服务的具体情况向其转发有效的访问流量,通过构建新的负载均衡系统,可以采用多种负载均衡机制,根据服务器的负载能力智能确定该服务器所分担的负载。主要能够解决如下两个方面的问题:首先,大量的并发访问或数据流量将会被分担到多台设备上分别处理,进而减少用户等待响应的时间;再者,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。     2、建立有效的健康检查机制。负载均衡系统应该可以对服务器的运行状况做出准确判断,确保

6、提供的服务的正确。全面的健康检查机制不仅可以有效的监控到服务进程的有效性,即可以对应用端口提供服务的能力进行健康检查,而且对于其后应用逻辑造成的同样可以提供有效的检查机制,从而避免了客户端可以访问到服务器,但得不到正确的响应情况出现。   二、需求分析   1、服务器的稳定访问。   2、利用安全防护设备预防攻击的发生。   3、在被攻击的过程中,能及时告诫管理员,并记录和阻断骇客行为、特征。   4、方案中以被攻击前防御和被攻击时阻断、记录黑客行为的设备为主。   2.1多链路负载均衡   为了提升赵明公司的网站及应用系统的稳定性和可靠性,赵明公司已经部署多条互

7、联网链路以保证网络服务的质量,消除单点故障,减少停机时间。目前需要在如下两种情况下实现多条链路的负载均衡:   1、内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡,这也被称为出站流量的负载均衡。   2、互联网络的外部用户如何在外部访问内部的网站和应用系统时也能够动态的在多条链路上平衡分配,并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统,这也被称作为入站流量的负载均衡。正对上述问题,我们推荐使用台湾众至Sharetech的解决方案,可以智能的解决上述问题。   2.2服务器负载均衡  

8、 随着访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。