梭子鱼商业银行流量负载均衡解决方案f5负载均衡.pdfVIP

梭子鱼商业银行流量负载均衡解决方案 f5 负载均衡 项目介绍 ? 该项目是总行推广省级银行的数据集中而发起的 项目，主要包括了省级银行 Inter 安全集中控管和 Web应用集中代理 服务器的负载均衡两个部分。 ? 某分行作为试点单位， 负责实施这 次的全省 Inter 安全集中控管项目， 其中涉及到了多种应用下的负载 均衡方案和 Web应用代理服务器的负载均衡方案。 ? 项目围绕 2 台梭子鱼负载均衡设备 LB 640 展开实施，满足了 实现分行目前 200M流量吞吐的性能要求。 客户需求 ? 内外网的 DOS攻击防护 详细说明：考虑到传统防火墙对 DOS攻击的防护能力较弱，在 最外层的梭子鱼安全负载均衡机上提供对 DOS攻击的加强安全防护。 ? 流量负载均衡管理 详细说明：对内网用户的 Inter 访问请求进行负载均衡，保证 代理服务器的应用通畅， 保证最关键业务的带宽， 减少非关键应用对 带宽的占用和浪费，从而提高 QOS。 ?Web 应用集中代理服务器负载均衡 详细说明：省行一般使用多台 Microsoft ISA 作为 Web代理服 务器，为底下各个二级分行和营业点提供 Web业务代理服务； 为了保 证服务器的高可靠性和高可用性， 利用服务器负载均衡技术进行优化。 ? 高可靠性 详细说明：所有网络设备必须通过 HA方式保证系统的 7 ×24 小 时服务，保证整个系统的高可靠性；同时提供会话镜像功能，保证设 备切换时，应用的连续性。 梭子鱼负载均衡解决方案 ? 利用梭子鱼服务器负载均衡机上内建的 IPS 安全防护引擎， 通 过梭子鱼动态更新机制即时获取攻击规则库， 可以保护被负载均衡的 服务器抵御任何最新的基于连接的攻击，包括以下类型―― 病毒扩散： 如 nimda 与红色代码这样的网络传播病毒； 缓存区溢出： 一种常见的获取控制权的恶意攻击方式； 协议相关：针对一些特定协议如 smtp、dns 或者 ldap 的攻击； 应用相关：针对一些特定应用的攻击如 iis 、websphere、cold fusion 或者 exchange ； 操作系统相关：针对已知的不同操作系统弱点的攻击，如微软 windows 系统。 ? 利用梭子鱼服务器负载均衡机上自带的协议分类功能， 可以定 义最小保证带宽、 最大限度带宽， 并且可以通过自定义策略灵活地管 理各种应用的带宽和服务器资源分配。 ? 利用梭子鱼负载均衡 LB640上自带的服务器负载均衡功能， 对 Web代理服务器进行负载均衡。 ? 梭子鱼可配置成双机 Active-Standby 冗余模式，保证整个系 统的冗余和高可靠性。 为什么选择梭子鱼 ? 性价比突出的解决方案，保护用户的投资。 ? 标配的梭子鱼服务器负载均衡 640 系列，集成了 DOS安全防护、 IPS 防护引擎，满足用户对流量的安全管理需求。 ? 梭子鱼的自定义策略管理技术， 可以