梭子鱼商业银行流量负载均衡处理方案 f5负载均衡.docx

梭子鱼商业银行流量负载均衡处理方案 f5负载均衡

　　项目介绍 　　・该项目是总行推广省级银行的数据集中而提议的项目，关键包含了省级银行Internet安全集中控管和Web应用集中***的负载均衡两个部分。 　　・某分行作为试点单位，负责实施这次的全省Internet安全集中控管项目，其中包括到了多个应用下的负载均衡方案和Web应用***的负载均衡方案。
　　・项目围绕2台梭子鱼负载均衡设备LB 640展开实施，满足了实现分行现在200M流量吞吐的性能要求。
　　用户需求
　　・内外网的DOS攻击防护
　　具体说明：考虑到传统防火墙对DOS攻击的防护能力较弱，在最外层的梭子鱼安全负载均衡机上提供对DOS攻击的加强安全防护。
　　・流量负载均衡管理
　　具体说明：对内网用户的Internet访问请求进行负载均衡，确保***的应用通畅，确保最关键业务的带宽，降低非关键应用对带宽的占用和浪费，从而提升QOS。
　　・Web应用集中***负载均衡
　　具体说明：省行通常使用多台Microsoft ISA作为Web***，为底下各个二级分行和营业点提供Web业务代理服务；为了确保服务器的高可靠性和高可用性，利用服务器负载均衡技术进行优化。
　　・高可靠性
　　具体说明：全部网络设备必需经过HA方法确保系统的7×二十四小时服务，确保整个系统的高可靠性；同时提供会话镜像功效，确保设备切换时，应用的连续性。
　　梭子鱼负载均衡处理方案
　　・利用梭子鱼服务器负载均衡机上内建的IPS安全防护引擎，经过梭子鱼动态更新机制即时获取攻击规则库，能够保护被负载均衡的服务器抵抗任何最新的基于连接的攻击，包含以下类型――
　　病毒扩散： 如nimda和红色代码这么的网络传输病毒；
　　缓存区溢出： 一个常见的获取控制权的恶意攻击方法；
　　协议相关：针对部分特定协议如smtp、dns或ldap的攻击；
　　应用相关：针对部分特定应用的攻击如iis、websphere、cold fusion或 exchange；
　　操作系统相关：针对已知的不一样操作系统弱点的攻击，如微软windows系统。
　　・利用梭子鱼服务器负载均衡机上自带的协议分类功效，能够定义最小确保带宽、最大程度带宽，而且能够经过自定义策略灵活地管理多种应用的带宽和服务器资源分配。
　　・利用梭子鱼负载均衡LB640上自带的服务器负载均衡功效，对Web***进行负载均衡。
　　・梭子鱼可配置成双机Active-Standby冗余模式，确保整个系统的冗余和高可靠性。
　　为何选择梭子鱼
　　・性价比突出的处理方案，保护用户的投资。
　　・标配的梭子鱼服务器负载均衡640系列，集成了DOS安全防护、IPS防护引擎，满足用户对流量的安全管理需求。