Radware网站解决方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

RadwareDotCom解决方案DotCom行业Radware解决方案RadwareDotCom解决方案....................................................................................................................11DotCom行业现状及应用分析....................................................................................................31.1DotCom行业应用交换现状及需求.......................................................................................31.2DotCom行业应用安全现状及需求.......................................................................................32RadwareDotCom解决方案......................................................................................................42.1方案简单描述.........................................................................................................................42.2Radware应用交换解决方案..................................................................................................42.3Radware安全解决方案..........................................................................................................83Radware解决方案的优势.........................................................................................................103.1高可用性...............................................................................................................................103.2高性能...................................................................................................................................103.3高安全性...............................................................................................................................10RadwareDotCom解决方案1DotCom行业现状及应用分析1.1DotCom行业应用交换现状及需求DotCom行业通过聚集网民的注意力来为自己赢得点击率和流量,点击率和流量对DotCom公司就意味着收入和未来得到风险投资、甚至上市的可能性。因此DotCom行业是最关注用户的网上体验的行业,如何为网民提供稳定、可靠的访问体验,是所有DotCom公司CIO首先关注的焦点。为了达到用户体验的最优化,DotCom公司通常在应用交换上采用下列方式来实现优化用户体验的目的。1、主机托管,充分利用运营商的带宽和网络资源;2、通过服务器群来实现同一功能,既排除服务器单点故障,同时也通过利用多台服务器的性能提高应用的响应速度;3、多点多运营商部署服务器;4、采用缓存、TCPoffload、TCP复用、压缩等技术手段来优化服务器处理能力,使服务器专注提供客户请求应答,实现服务器的最高处理性能;因此如何整合资源,提高效率,DotCom公司需要解决各站点,多服务器之间的协调处理问题。1.2DotCom行业应用安全现状及需求要想为客户提供最优的使用体验,网络安全问题也是DotCom公司必须面对的一个问题。如果经常由于网络安全问题的存在导致服务不可用,那么用户得不到他们期望的服务,也无法留驻用户并发展新的用户。这是DotCom公司无法承受的损失。随着Internet的发展,网络安全事件也层出不穷,安全事件造成的损失也越来越大。对于DotCom公司的网络应用而言,对服务的最大威胁是目前网络中存在各种DoS/DDoS攻击,这些以消耗网络和主机资源达到服务能力耗尽的攻击对以通过网络提供服务而生存和发展的DotCom公司是最大的敌人。同时各种类型的蠕虫、病毒和后门软件也对DotCom公司的关键信息资源形成了威胁。传统的防火墙、IDS等安全设备在对付这种类型的攻击时都无法实现最佳的保护。防火墙不再可以依赖,那么我们需要什么技术来维护应用的安全呢?我们首先分析黑客可能会对我们做什么,今天网络黑客的攻击手段多种多样,总结起来分为两类,一类是INTRUSION(入侵),另一类为DDOS(拒绝服务)。这就是为什么今天市场上流行着两大类型的安全产品:IPS(入侵防护系统)及ANTI-DDOS(拒绝服务防护系统),而今的IPS及ANTI-DDOS大都是通过攻击特征库查询来防御攻击,不幸的是攻击特征码只有在攻击发生以后才能被分析出来,因此这种防御手段虽然有效,但是缺少足够的主动性,这也是为什么基于行为的DDOS防御手段(BDOS)成为了网络安全领域非常热门的话题及技术,谈到这里,相信已经有答案了,我们需要什么?我们需要IPS+ANTI-DDOS+BDOS!RadwareDotCom解决方案2RadwareDotCom解决方案2.1方案简单描述Radware公司作为一家专注于智能应用交换的厂家,一直以来都在帮助企业用户解决网络应用的可用性、性能问题和安全问题。针对DotCom公司的关注焦点提出了自己的解决方案,来帮助DotCom企业优化和提高客户体验。主要集中在1、DotCom公司分布部署的服务器群的本地和全局负载均衡,通过协调所有服务器的资源来实现用户体验的最优化,并通过从服务器剥离卸载各种大计算量的工作(比如缓存、压缩、SSL加解迷等)来实现服务器专注在业务逻辑上,从而提高性能;2、DotCom网络应用的安全解决方案,协助DotCom公司保护网络上的资源免受目前网络中最有威胁的DoS/DDoS攻击的影响;AppDirectorGlobalAppDirectorGlobalAppDirectorLocalAppXcelAppXcelAppXcelDefenseProDefenseProDefensePro上图是一个部署了Radware应用交换解决方案和应用安全解决方案后的典型网络拓扑。在这个客户的不同站点分别部署了Radware用于服务器全局负载均衡和服务器本地负载均衡的设备,配合各站点的AppXcel设备,实现了所有站点之间和站点内部服务器的协调工作以及各站点的缓存、压缩和TCPoffloading功能,充分提高应用的效率和可靠性,优化用户的体验。同时各站点也通过部署了DefensePro来保护网络免受DoS/DDoS的攻击。2.2Radware应用交换解决方案本地负载均衡在DotCom的每个站点,RadwareAppDirector可以实现本地服务器群的负载分担。配合Radware公司的AppXcel产品,能够进一步提高应用向客户分发的速度。AppDirector根据应用的要求,通过IP地址、端口号码甚至应用层的包头内容把用户请求智能调配到后台负载较轻的应用服务器。RadwareDotCom解决方案AppDirectorVIPServerFarmClients对于本地服务器负载均衡,还有一个非常重要的功能是检查服务的工作是否正常。AppDirector能实时检查服务器的健康状况,一旦当服务器发生任何形式的故障,如网络中断、应用关闭等,能够及时把该服务器从正常工作的服务器群中剔除,防止用户请求继续向该服务器发送。URLCheckSQLCheckAccessRouterAppDirectorAppDirectorWebserversDatabaseservers应用加速AppXcel则接管了应用服务端最耗费CPU的工作(如SSL加速;TCP复用;数据压缩,缓存等),即增强了稳定性,又提高了应用的性能。RadwareDotCom解决方案AppXcelRouterClientWebFrontendServersSSLaccelerationWebcompressionTCPMultiplexingTCPOptimizationImagecompressionCachingRadware公司的AppXcel设备上集成了各种提高服务器性能,优化用户访问体验的防范,其中关键内容包括:SSL加解密,SSL加密和解密都涉及非常复杂的计算,传统的服务器在进行这些计算时都会极大消耗机器的CPU,通过在AppXcel上实现SSL计算,把服务器从这些繁杂的计算中解放出来,专注于业务逻辑中,可以提高服务器的处理性能;TCPmultiplexing,传统的访问形式下服务器需要维护大量来自客户端的TCP连接,每个连接的维持都需要耗费服务器的内存和CPU计算周期。AppXcel提供了TCP复用的机制,通过在AppXcel上维持和客户端的大量连接,而在AppXcel和服务器之间建立少量常开的连接,每个AppXcel和服务器之间的连接服务若干客户端和AppXcel的连接,减少服务器的资源消耗,提高服务器的处理性能。并且可以避免TCP的slowstart过程,让服务器用最大窗口尽力发送;文本和图象压缩,AppXcel能通过GZIP算法对网站的文本和图象信息进行压缩,在客户端无需安装任何类型的解压软件(浏览器自带),减少广域链路上的数据传输,加快传输速度;Cache缓存,AppXcel能对用户经常访问的内容进行缓存,在缓存中命中的信息直接应答,并且AppXcel中缓存的是经过压缩的信息,避免了两次压缩的过程;RadwareDotCom解决方案AppDirectorAccessrouterAppXcelserversAppXcel能够和AppDirector配合使用,在单台设备性能不够的情况下,通过在多台AppXcel之间分配用户请求,实现用户对于AppXcel设备的按需购买,帮助用户实现成本的最优化和扩展的方便性。全局负载均衡其中AppDirector还可以升级成AppDirector-Global,使其具备GSLB的功能,实现分布部署的服务器群之间的协调工作。不同站点之间的AppDirector设备能够通过Radware专利的技术相互通信,互相了解本地的服务器的负载压力情况和客户分布情况,把用户的请求流量定向到就近的站点或者处理能力富裕的站点,避免用户的请求经过运营商的主干链路或者跨运营商进行访问。RadwareDotCom解决方案TorontoAppDirectorAppDirectorAppDirectorAppDirectorAmsterdamSanFranciscoBerlinHealthCheckPassedHealthCheckFailedHealthCheckPassedHea

1 / 10
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功