应用要点:Accesscontrol,攻击防护,突发流量,流量均衡
1、现状分析
近年来互联网的发展趋势是IDC的重要性越来越明显,大量的数据和业务都向IDC集中,这样IDC的规模也越来越大。与此同时安全问题已成为IDC相当严重的问题,尤其是做为迅猛发展的互联网业的核心,这对IDC网络边缘处安全设备的处理能力及安全性提出了前所未有的挑战。
现有的安全网关性能不足,尤其是新建连接性能与小包处理能力太低
缺乏有效的攻击防护能力(包括网络层的攻击和应用层的攻击)
缺乏有效的流量管理功能,在攻击和异常流量发生时不能有效保护IDC服务器的安全
缺乏流量的均衡功能
2、建议方案
3、解决的问题及Hillstone优势
性能优势
首先HillstoneSA系列产品的性能优势完全能够满足IDC对高性能的要求。SA-5050对64字节3G的吞吐能力和每秒24万的新建TCP连接能力消除了以前在IDC部署安全设备的性能顾虑
攻击防护
IDC在提供网络资源服务的同时,自身也同样遭受各种网络攻击,StoneOS提供了对各种洪水攻击的防护和清洗,同时还能应对各种应用层的攻击,另外需要指出的是SA系列做为专业的安全网关,其细粒度的安全策略本身就对加强了IDC对攻击的防护
流量管理
StoneOS能够基于应用和IP进行QoS控制,同时还能进行基于源IP,目的IP和应用的连接书限制,能够很好的应对突发流量和攻击
流量均衡
StoneOS的目的地址转换在对IDC服务器进行保护的同时还对到服务器群的请求进行流量均衡
HA
StoneOS支持主/备方式的HA,最大程度的保障网络稳定性.HA的切换时间能够低于1s
