|
 | 作者: wanyu [wanyu]
 论坛用户 |
登录 |
| Dosnipe抗拒绝服务攻击(Dos/DDoS)设备 无限集群部署方案 ©版权所有 2006上海遐迩网络科技有限公司 版本:VT008 适用型号:DS1200 文档号:SHARE08 版权声明 ©版权所有 2006遐迩网络科技(上海)有限公司 本文档中出现的任何文字、图片、商标、技术资料、文档格式等内容,除非另有声明,版权均归2006遐迩网络科技(上海)有限公司所有,受到国家产权及版权法的保护。任何个人或机构未经2006遐迩网络科技(上海)公司书面授权许可,不得以任何方式转载、复制本文档内容及片段。 商标信息 遐迩科技,Dosnipe为遐迩网络科技(上海)有限公司的注册商标。 联系地址 地址:上海市张杨路1647号 网站: www.sharesec.com 电话: (021)58211660 传真: (021)58217705 联系人: 陈小化小姐 QQ:499034297 概述: DDOS攻击事件日益频繁,攻击流量日益加大,造成的损失也与日俱增。单点聚合的模式已经逐渐的不能满足当前的需求。上海遐迩网络作为专业的抗DDOS厂商,经过不断的努力开发,率先推出了无限防火墙的集群体系。 实现目标: 用多台DosNipe防火墙来共同承担大流量攻击所有带来的高负载。 工作机制: 流量通过公网路由器进入防火墙群组后,防火墙会进行一系列的底层数据包识别,保存连接特征,并通过“伙伴交换机”进行数据交互。当其中任何一台防火墙由于故障离线,网络不会受到任何影响。当新增加防火墙的时候,会自动的从伙伴中取得数据。形成一个整体的强大的无任何副作用的能够承受高负载高压力的保护体系。防火墙集群的数量根据实际的网络负载量而定。从真正的意义上实现了“高负载,高稳定,无缝增减”的集群伙伴系统。 配置步骤: 1. 在路由器上做负载均衡,我们的设备支持多种接入方式,路由模式和二层模式,在路由模式下,在公网路由器上可以有“等价值负载均衡”或者“链路层端口汇聚(Link Aggregation)”。 2. 将路由器分配下来的线路分别接入DosNipe防火墙的进口。随后将防火墙的“伙伴线”接入“伙伴交换机”(如果是千M网络,在条件许可的情况下,推荐采用千M交换机作为伙伴交换机,并物理隔离于其他网络)。 3. 将每个防火墙的出口接入到内网交换机。 4. 将管理口接入网络,登陆防火墙,做相应的一些配置,安装结束。 [此贴被 宛雨(wanyu) 在 10月19日09时45分 编辑过] |
| 地主 发表时间: 06-10-19 09:35 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: Dosnipe 网络安全专家