HSE培教材安全产品2012上.ppt

* 1. 基于源IP地址的持续性功能 基于源IP地址的持续性功能常用于L4服务器负载均衡应用中，用以确保同一个客户 端的业务能分配到同一个服务器中。 负载均衡设备接收到某一客户端的某一业务的首次请求时，建立持续性表项，记录 为该客户分配的服务器情况，在会话表项生存周期内，后续相同源IP地址的业务报 文都将发往该服务器处理。 4. 基于SIP报文Call-ID的持续性功能 基于SIP报文Call-ID的持续性功能常用于L7服务器负载均衡应用中，用以确保Call- ID相同的SIP报文能分配到同一个服务器中。 负载均衡设备接收到某一客户端的某一业务的首次请求时，建立持续性表项，记录 为该客户分配的服务器情况，在会话表项生存周期内，后续相同Call-ID的SIP业务 报文都将分发到该服务器处理。 5. 基于HTTP报文头的持续性功能 基于HTTP报文头的持续性功能常用于L7服务器负载均衡应用中，用以确保HTTP 报文头信息相同的报文能分配到同一个服务器中。 负载均衡设备接收到某一客户端的某一业务的首次请求时，建立持续性表项，记录 为该客户分配的服务器情况，在会话表项生存周期内，后续HTTP报文头信息相同 的报文都将分发到该服务器处理。 * ICMP只能检测服务器是否正常，但服务器上承载的业务是否正常无法判断。 TCP可以检测IP+port指定的服务是否正常，检测粒度高于ICMP 应用层HTTP/FTP/DNS等检测力度更精细。 * * * * 介绍传统IPS只能防止蠕虫病毒（也经常被称作网络病毒），防范原理是根据蠕虫病毒利用系统漏洞获得权限的特征进行防范。 而H3C IPS除了具有传统IPS的检测方法外，还具有根据卡巴斯基的病毒样本特征进行病毒检测防范的功能，因而不仅可以防蠕虫病毒的活动，还能防止文件病毒、蠕虫病毒、宏病毒、木马、后门等病毒样本通过网络上载下载进行扩散。 * * * （内置优势：微秒级切换时间，TP等同类厂商 IPS主机与掉电保护模块切换时，会造成很长的延时，造成大量丢包） * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 支持多路出口统一监管，未来易扩容：尤其是存在链路捆绑、路由不对称情况 基于“人”的流量管理：支持与标准Radius/LDAP等联动，分析出用户名 高性能、高可靠：网络出口的重要性的必需要求，多核架构保证性，ACG8800的分布式架构，ACG插卡的性能可提升…… * * * * * * 不同CPU内核和处理线程，分别处理健康检测、负载均衡调度、应用优化等功能 * * * 网站一般将静态内容和动态内容分开部署；或将网站服务器内容分类（新闻、图片、音乐）。在这种情况，负载均衡设备不仅要根据IP地址/80端口来，还要基于URL做出全面的负载均衡决策，而且还能根据实际的应用类型做出决策 * * * 网络现状 校园网络发展趋势及运营管理所面临的挑战 校园网运营管理所面临的挑战 1、不能控制应用对网络资源的消耗 网络中有多少应用、流量从哪来、流量到哪去、用户在做什么、多长时间、占用多少带宽、如何控制等。 2、不能建立用户与应用的关联模型 有多少用户在使用哪些应用、各种应用占用了多少带宽、哪些用户是关键用户、哪些应用是关键应用、用户对应用的使用分析。 ? 校园网络的现状 1、流量模型无法建立，网络升级没有科学依据：网络升级频繁，却赶不上流量增长的速度，无法了解宽带网络应用和用户习惯； 2、无法避免带宽滥用，成本高昂：P2P、病毒和垃圾邮件及不良信息充斥网络，非重要应用消耗了70％的带宽； 3、无法实现差异化服务：无法提供和细化SLA，无法提供满足不同层面客户需求的网络接入产品。 * 拒绝服务攻击(Denial of Service, DoS)是一种最悠久也是最常见的攻击形式。严格来说，拒绝服务攻击并不是某一种具体的攻击方式，而是攻击所表现出来的结果，最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务，甚至导致物理上的瘫痪或崩溃。具体的操作方法可以是多种多样的，可以是单一的手段，也可以是多种方式的组合利用，其结果都是一样的，即合法的用户无法访问所需信息。 服务器宕机，业务中断 网络瘫痪，大面积断网 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素，导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰，随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一