15 元
下载资源

梭子鱼安全负载均衡介绍课件

上传人:嘀**** 文档编号:250631697 上传时间:2024-11-03 格式:PPT 页数:23 大小:952.50KB
返回 下载 相关 举报
梭子鱼安全负载均衡介绍课件_第1页
第1页 / 共23页
梭子鱼安全负载均衡介绍课件_第2页
第2页 / 共23页
梭子鱼安全负载均衡介绍课件_第3页
第3页 / 共23页
点击查看更多>>
资源描述
*,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,*,Barracuda Confidential,*,梭子鱼安全负载均衡,产品经理,沈冠宇,021-51810518*8669,驱动力,行业需求强劲带动应用交付产业稳定发展,统一通信成发展趋势,恶意攻击来势汹汹,对,DOS/DDOS,防护要求更高,Internet,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,本地负载均衡三要素,平衡系统流量负载,进行有效分发,对流量进行有条件和选择性的控制,提高系统整体响应速度,服务器管理,提供对服务器健康状态的管理,高可扩展性,实现服务器增减透明化,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,梭子鱼负载均衡机实现,梭子鱼负载均衡实现结构,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,梭子鱼负载均衡属性,七层应用负载均衡,整合入侵检测防御系统,SSL Offloading,实现高可用性,避免单点故障,部署和管理简易快速,超强竞争力的价格,梭子鱼中心,24X7,更新规则库,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,七层负载均衡,基于,TCP/UDP,进行负载均衡,HTTP/HTTPS,SMTP,RDP,TELNET,SSH,提供基于应用的健康检查,DNS,验证解析,IP,是否匹配,HTTP,验证返回页面的字符匹配,SNMP,检测,OID,匹配,Barracuda BSF,梭子鱼垃圾邮件防火墙,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,Physical Layer,Data link Layer/Ethernet,Network Layer/IPv4,UDP,TCP,Application,Layer,RDP,SMTP,HTTP/HTTPS,Barracuda Load Balancer,负载均衡方式,提供两种均衡算法(,kernel-based),权重轮循算法,权重最小连接数,考虑分配的权重,当前连接数等因素,通过相应的算法来有效地分配流量,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,Supposing there is a server set S=S0,S1,.,Sn-1,W(Si)is the weight of server Si;,C(Si)is the current connection number of server Si;,CSUM=C(Si)(i=0,1,.,n-1)is the sum of current connection numbers;The new connection is assigned to the server j,in which,(C(Sm)/CSUM)/W(Sm)=min (C(Si)/CSUM)/W(Si)(i=0,1,.,n-1),for(m=0;m 0),for(i=m+1;i C(Si)*W(Sm),m=i;,return Sm;return NULL;,while(true)i=(i+1)mod n;if(i=0)cw=cw-gcd(S);if(cw=cw)return Si;,动态均衡,动态权重调整,SNMP CPU,配置后台真实服务器为,SNMP agent,,调用,CPU OID,属性来,动态地调整预定义的权重值。,Load URL,HTTP,请求,http:/barracuda_load,,返回特定属性值来,判断真实服务器的负载状态,调整权重。,Terminal Session,基于后台服务器的,Terminal,会话数来进行负载调整,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,Weight,会话保持,会话保持,IP Persistence,会话周期内,同一,IP,源地址访问请求将会被重定向到固定的一台真实服务器。,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,IP persistence:On,Session Expire:60 sec,Persistence net mask:,Server A,Server B,14:00:01 request,14:02,14:00:30 request,Running algorithm,会话保持,Cookie Persistence,HTTP-based,应用还可以通过,cookie,来跟踪会话。,会话保持,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,User A,B,C,Server A,Server B,Server C,Corp Firewall,Cookie identifying users will be added or inserted in http response,http request,http with cookies,Cookies will be terminated,Cookie-invisible,七层负载均衡,会话保持,Terminal Session Directory Integration,Session Directory,服务记录了所有登录,Windows,终端服务的用户和其会话,ID,,允许用户恢复或重新登录之前断开的连接。,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,User A,Session Directory Cluster,Terminal Server Farm,Connection unintentionally broken with Server A,Request with routing token,Redirect to server A based on routing token,1.New connection,2.User logon on Server B,A,Session List,User A,Server A,SessionID:111,B,C,3.Query session directory service,Response with routing token,入侵防护系统,IPS,梭子鱼整合入侵防护系统,在系统前端将所有的攻击进行阻挡,梭子鱼,IPS,库由梭子鱼中心专业团队,24X7,进行全年无休的维护,Per-service,的,IPS,,提供给客户更多的弹性设置,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,SSL,卸载,梭子鱼提供,SSL offloading,的功能,卸载所有后台服务器的,SSL,工作,显著减少服务器,CPU,占用率,提升系统响应,Internet,HTTPS,HTTP,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,HA,高可用性,HA,实现热备冗余(主备模式),心跳技术实现设备之间的互相监控,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,部署管理简单快速,反向代理部署,桥接模式部署,服务器直接返回部,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,反向代理,透明桥接,DSR,直接返回,Mixed,混合模式,反向代理模式(双臂模式),2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,负载均衡,Windows RDP,文件服务系统,Web,防火墙,IDS,终止,计算,转换,分发,前端安全策略过滤,因特网,桥接模式(透明模式),2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,负载均衡,Windows RDP,文件服务系统,Web,防火墙,IDS,计算,转换,分发,前端安全策略过滤,因特网,Fail Open,服务器直接返回模式,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,负载均衡,Windows RDP,文件服务系统,Web,服务器,防火墙,IDS,计算,转换,分发,前端安全策略过滤,端口映射,因特网,1,2,3,终止,混合模式,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,负载均衡,Windows RDP,文件服务系统,Web,服务器,防火墙,IDS,前端安全策略过滤,端口映射,因特网,1,2,3,DSR,反向代理,梭子鱼中心,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,梭子鱼中心,24x7,全年无休,监控全球流量,趋势,变化,新攻击爆发,小时更新,IPS Signature,无需担忧设备运行,零维护,App Server,Barracuda Load Balancer,Traffic,Datasheet,型号比较,Model 240,Model 340,Model 440,Model 640,性能,*,L4 新建连接,30,000 CPS,50,000 CPS,100,000 CPS,150,000 CPS,并发连接数,500,000,2,000,000,9,000,000,15,000,000,SSL 终端/加速,150 TPS,200 TPS,2,000 TPS,应用吞吐率,Wire Speed(100 Mbps),Wire Speed,(1 Gbps),Wire Speed(1 Gbps),Wire Speed(1 Gbps),支持服务器数目,10,35,50,250,硬件,存储容量,25G,25G,50G,100G,机架,1U Mini,1U Mini,1U Mini,1U Fullsize,(in.)尺寸(in.),16.7x1.7x14,16.7x1.7x14,16.7x1.7x14,16.7x1.7x22.5,尺寸,(cm.),42.4x4.3x35.6,42.4x4.3x35.6,42.4x4.3x35.6,42.4x4.3x57.1,重量,(lbs./kg.),17/7.7,17/7.7,18/8.2,35/15.9,网口,2 x 10/100,2 x Gigabit,2 x Gigabit,14 x Gigabit,AC 输入电流,(Amps),1.0,1.2,1.4,1.8,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,快速四层负载均衡,Yes,Yes,Yes,Yes,四层,IP保持,Yes,Yes,Yes,Yes,七层,Cookie 保持,Yes,Yes,Yes,Yes,路由和桥接模式,Yes,Yes,Yes,Yes,TCP/UDP 负载均衡,Yes,Yes,Yes,Yes,DDoS防护,Yes,Yes,Yes,Yes,自定义计划选项,Yes,Yes,Yes,Yes,服务控制链表(,ACLs),Yes,Yes,Yes,Yes,应用程序智能引擎,Yes,Yes,Yes,Yes,入侵检测,Yes,Yes,Yes,Yes,基于,Web界面,Yes,Yes,Yes,Yes,高可靠性,No,Yes,Yes,Yes,千兆接口,No,Yes,Yes,Yes,API支持,No,No,Yes,Yes,SNMP 监控,No,No,Yes,Yes,配置自动备份,FTP/SMB,FTP/SMB,FTP/SMB,FTP/SMB,Datasheet,2008,博威特网络技术(上海)有限公司。版权所有,不得转载。,谢谢!,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!