項目介紹：

· 該項目是總行推廣省級銀行的數(shù)據(jù)集中而發(fā)起的項目，主要包括了省級銀行Internet安全集中控管和Web應(yīng)用集中代理服務(wù)器的負載均衡兩個部分。 

· 某分行作為試點單位，負責(zé)實施這次的全省Internet安全集中控管項目，其中涉及到了多種應(yīng)用下的負載均衡方案和Web應(yīng)用代理服務(wù)器的負載均衡方案。 

· 項目圍繞2臺梭子魚負載均衡設(shè)備LB 640展開實施，滿足實現(xiàn)了分行目前200M流量吞吐的性能要求。 

網(wǎng)絡(luò)結(jié)構(gòu)： 

客戶需求： 

· 內(nèi)外網(wǎng)的DOS攻擊防護 

詳細說明：考慮到傳統(tǒng)防火墻對DOS攻擊的防護能力較弱，在最外層的梭子魚安全負載均衡機上提供對DOS攻擊的加強安全防護。 

· 流量負載均衡管理 

詳細說明：對內(nèi)網(wǎng)用戶的Internet訪問請求進行負載均衡，保證代理服務(wù)器的應(yīng)用通暢，保證最關(guān)鍵業(yè)務(wù)的帶寬，減少非關(guān)鍵應(yīng)用對帶寬的占用和浪費，從而提高QOS。 

· Web應(yīng)用集中代理服務(wù)器負載均衡 

詳細說明：省行一般使用多臺Microsoft ISA作為Web代理服務(wù)器，為底下各個二級分行和營業(yè)點提供Web業(yè)務(wù)代理服務(wù)；為了保證服務(wù)器的高可靠性和高可用性，利用服務(wù)器負載均衡技術(shù)進行優(yōu)化。 

· 高可靠性 

詳細說明：所有網(wǎng)絡(luò)設(shè)備必須通過HA方式保證系統(tǒng)的7x24小時服務(wù)，保證整個系統(tǒng)的高可靠性；同時提供會話鏡像功能，保證設(shè)備切換時，應(yīng)用的連續(xù)性。 

梭子魚負載均衡解決方案： 

· 利用梭子魚服務(wù)器負載均衡機上內(nèi)建的IPS安全防護引擎，通過梭子魚動態(tài)更新機制即時獲取攻擊規(guī)則庫，可以保護被負載均衡的服務(wù)器抵御任何最新的基于連接的攻擊，包括以下類型： 

• 病毒擴散： 如nimda與紅色代碼這樣的網(wǎng)絡(luò)傳播病毒 

• 緩存區(qū)溢出： 一種常見的獲取控制權(quán)的惡意攻擊方式 

• 協(xié)議相關(guān)：針對一些特定協(xié)議如smtp、dns或者ldap的攻擊. 

• 應(yīng)用相關(guān)：針對一些特定應(yīng)用的攻擊如iis、websphere、cold fusion或者 exchange. 

• 操作系統(tǒng)相關(guān)：針對已知的不同操作系統(tǒng)弱點的攻擊，如微軟windows系統(tǒng)。 

· 利用梭子魚服務(wù)器負載均衡機上自帶的協(xié)議分類功能，可以定義最小保證帶寬，最大限度帶寬，并且可以通過自定義策略靈活地管理各種應(yīng)用的帶寬和服務(wù)器資源分配。 

· 利用梭子魚負載均衡LB640上自帶的服務(wù)器負載均衡功能，對Web代理服務(wù)器進行負載均衡。 

· 梭子魚 可配置成雙機Active-Standby冗余模式，保證整個系統(tǒng)的冗余和高可靠性。 

為什么選擇梭子魚： 

· 性價比最優(yōu)的解決方案，保護用戶的投資。 

· 標(biāo)配的梭子魚服務(wù)器負載均衡640系列，集成了DOS安全防護，IPS防護引擎，滿足用戶對流量的安全管理需求。 

· 梭子魚的自定義策略管理技術(shù)，可以靈活控制和管理流量負載均衡。 

· 梭子魚的安全負載均衡整體解決方案可以為今后應(yīng)用系統(tǒng)的發(fā)展提供網(wǎng)絡(luò)平臺基礎(chǔ)，并可以進行非常容易的擴容，升級。 

· 梭子魚設(shè)備的心跳技術(shù)提供毫秒級快速切換，是銀行關(guān)鍵業(yè)務(wù)系統(tǒng)所必需的。 

· 梭子魚在國際以及國內(nèi)銀行的都有優(yōu)異的成功案例和客戶。 

梭子魚負載均衡產(chǎn)品特點

· 梭子魚負載均衡機提供強大、易于使用、成本效益高的企業(yè)級服務(wù)器負載均衡設(shè)備，是當(dāng)前負載均衡設(shè)備中最活躍、最易推廣、最易普及的服務(wù)器負載均衡機品牌。其設(shè)計遵循以下原則：

· 可擴展性：IT技術(shù)日新月異，一年以前最新的產(chǎn)品，現(xiàn)在或許已是網(wǎng)絡(luò)中性能最低的產(chǎn)品；負載均衡機應(yīng)能夠根據(jù)信息化的不斷深入發(fā)展的需要，方便的擴展（或裁剪）服務(wù)器，以滿足企業(yè)業(yè)務(wù)擴展的需要。需具備支持多種通信媒體，能均衡不同操作系統(tǒng)和硬件平臺之間的負載，能均衡HTTP、郵件、新聞、代理、數(shù)據(jù)庫、防火墻和 Cache等不同服務(wù)器的負載，并且能以對客戶端完全透明的方式動態(tài)增加或刪除某些資源。

· 靈活性：均衡解決方案應(yīng)能靈活地提供不同的應(yīng)用需求，滿足應(yīng)用需求的不斷變化。在不同的服務(wù)器群有不同的應(yīng)用需求時，梭子魚可以提供多樣的均衡策略提供更廣泛的選擇。梭子魚負載均衡機部署靈活，支持路由模式、橋接模式、服務(wù)直接返回模式。路由模式部署靈活，約30%的用戶采用這種方式部署；橋接模式不改變現(xiàn)有的網(wǎng)絡(luò)架構(gòu)；服務(wù)直接返回（DSR）比較適合吞吐量大特別是內(nèi)容分發(fā)的網(wǎng)絡(luò)應(yīng)用。約60%的用戶采用這種模式。

· 可靠性：梭子魚負載均衡機提供強大的企業(yè)級的解決方案，它可以用于為任何基于IP的應(yīng)用程序提供IP負載均衡，它監(jiān)控服務(wù)器的健康狀態(tài)，并在服務(wù)器故障時自動容錯，而梭子魚本身還可以部署成主/次模式，如果主設(shè)備故障，次負載均衡設(shè)備能自動切換成主設(shè)備，最大程度的減小了整個負載均衡服務(wù)器集群的風(fēng)險。

· 易管理性：不管是通過軟件還是硬件方式的均衡解決方案，我們都希望它有靈活、直觀和安全的管理方式，這樣便于安裝、配置、維護和監(jiān)控，提高工作效率，避免差錯。