利用天网防火墙建立安全高效的icp节点_99_12_28.docVIP

精品资料网（） 25万份精华管理资料，2万多集管理视频讲座 精品资料网（） 专业提供企管培训资料 利用天网防火墙 建立安全高效的ICP节点 前言 对于一个ICP（Internet内容供应商）来说，拥有大量的访问量和用户是ICP的目标，但这样，又会带来系统安全、网络带宽与服务器处理能力的大量需求。因此，我们可以说，对于一个ICP来说，一台好的防火墙不但可以给他们带来网络的安全，而且可以不对网络造成任何影响，最好还可以提高服务器的响应速度。而一般的软件防火墙由于是基于通用操作系统的，不仅在安全性上大受操作系统本身的影响，而且网络效率大打折扣。 而天网防火墙III型，就是面对ICP开发的一代全新的防火墙产品，它的高安全性令服务器高枕无忧，可以媲美100M以太网交换机网络效率令数据畅通无阻，而附加的反向代理模块与负载分担模块，可以大大提高服务器的响应速度，提高服务质量。 天网防火墙III的特点： 针对ICP的特性，提供高效畅通的网络通道： 针对为ICP特点：需要保护的主机数量少，但并发连数量大设计的执行执照，天网防火墙III型并不象其他产品，只是笼统地按照并发数量作为价格依据，而是采用保护的主机数量作为防火墙的执行执照。 作为一个ICP节点，网络系统将承受大量的并发用户访问，天网防火墙的网络核心可支持32768条并发连接，远超任何基于通用操作系统的防火墙。 作为一台防火墙，其最基本功能是保护网络不受非法入侵者所破坏的同时，还要保证网络的畅通无阻，天网防火墙的网络核心专门为TCP/IP及Firewall而设计，同时还针对CPU的计算核心进行了优化处理，能大大提升系统性能。网络底层的多个部分由汇编语言编写，比同类系统性能提高20%-60%。 三个网络端口设计，为重要的数据提供进一步的保护 一个大型的ICP节点中，一般来说数据库服务器和Web服务器都是采用不同的服务主机的，而数据库服务器通常都不会提供对外的系统服务。天网防火墙的三个网络端口，第一个网络端口提供Internet网络的接口，第二个网络端口连接Web服务器网段，第三个网络端口连接数据库服务器网段，可以针对不同的网络服务采用不同的防火墙规则，大大提高了网络的安全性，不会因为有公开对外的服务器存在漏洞而导致系统数据被窃取或破坏的可能性。 软硬件集成设计，大大减少防火墙的使用难度 一般的软件防火墙不但需要购买服务器系统、安装操作系统、安装防火墙软件，同时还要考虑操作系统本身的各种漏洞，这样的工作，对于一个以提供服务内容为主的ICP来说，绝对是一件头痛的事情，而且，一个不小心，服务器的操作系统忘了打最新的补丁，安装防火墙的服务器本身就成了网络安全的突破口，通常情况下，不法分子就是这样绕过防火墙的层层阻挡，突破到网络内部。 而就功能与运作方式来说，防火墙实际上更接近于网络底层，一旦设置完成，通常情况下就不需要对系统进行修改，因此天网防火墙采用软硬件一体化设计，大大降低了防火墙的使用难度，安装天网防火墙时只是需要接上网线与电源线，在经过大约3分钟左右的配置，系统就可以投入使用。而且，天网防火墙采用专用的网络内核设计，大大提高了防火墙本身的安全性。 智能的负载分担模块（选件），降低了ICP网站建设的成本 随着出色的Internet应用服务的使用人数不断增加，服务器变得不胜负荷，如果无法及时处理大量的用户服务请求，将出现服务中断的情况。以往在解决这些问题的时候，只能采用更强计算能力的服务器来替换原来的服务器，旧的服务器只能淘汰掉。并且，单台服务器的负载能力也是有限的，不可能无限扩展，同时，高档服务器的价格是随着服务器的性能呈现指数型上升，因此，采用多台廉价服务器组成负载分担的系统模型日渐成为主流。 负载分担系统主要是将集中在一台服务器上的用户服务请求分发到多台服务器上。 在负载分担方式出现的初期，有不少网络的设计采用域名轮转的方式，即是一个域名对应多台服务器，作为一种廉价的方案，域名轮转的方式可以在解决一些服务器的负载问题，但是，由于这种负载分担的方式有很大的局限性：无法根据各台服务器的负载情况，将用户服务请求发送到不同的服务器上；在其中一台服务器出现问题无法工作的时候，系统仍然会将用户访问请求发送到出现故障的服务器上，造成一部分服务的中断；由于域名解释一般在各地的服务器上都会有Cache存在，因此会造成一个地区的用户访问请求将集中在同一台服务器上。因而实际上，采用域名轮转的方式来做系统负载分担，其效果并不明显，而且存在着一定的弊端。 使用天网防火墙的分布式方案，可以建造具有快速响应时间和高容错的大容量服务器集群系统。天网防火墙的负载分布模块，可以智能地将用户的服务请求分布到多台服务器上面，同时，提供容错功能，可以自动隔离出问题的服务器。系统具体功能如下： 1） 动态负载均衡 天网防火墙的负