《Radware产品培训》PPT课件.ppt

Page1 RadwareShanghaiOfficeSE GavinWu吴国强13918393100 Radware产品培训 Page2 IDSFarm Radwaresolutionoverview Cache PassiveSSL Firewall VPNs Switch Multi homing LAN RadwareSolutions SynAppsEnabled Page3 借助以下功能可确保交易实现端到端的完整性 丰富的应用感知服务组合 SynAppsTM架构 SynAppsTM 应用安全 DoS攻击保护 带宽管理 流量重定向 健康状况监视 Page4 Radware网络连接解决方案 Page5 CriticalResources 活动 被动备份方式 Firewall Switch X 单一ISP 单一活动链接冷备模式冷背线路大部分时间处于空闲 成本昂贵为了降低成本 备份线路往往负载能力比较有限需要人工手动切换效率低 成本昂贵空闲带宽单链路存在单点故障 Page6 LinkProof多宿主解决方案 Radware的多宿主特性设定 通过对每个ISP连接实时的监控 健康检查以及安全和性能的确认保证智能的选择可用链路 分配流量负载 保证关键业务的应用 LocalNetwork Radware AccessRouter Radware Page7 出网流量负载均衡 LinkProof Page8 入网流量负载均衡 LinkProof LocalDNS SDNS ROOTDNS Page9 所有的LinkProofs交换以下信息 链路和VPN网关工作状态就近性判断结果实时负载状态优先路径选择基于 远端分支机构本地的链路状况总部的目的站点网络链接状况 BranchOffice HQ LinkProof实现VPN负载均衡 Page10 Radware面向应用解决方案 Page11 丰富的会话保持技术 简单会话保持根据客户端源IP地址保持客户会话的技术HTTPHeader根据HTTP包头信息保持会话的技术SSLID会话保持根据SSLID保持客户 服务器连接的技术HTTPCookie会话保持插入模式 改写模式 被动模式 散列模式 CookieHash SIPID会话保持DHCP会话保持RADIUS会话保持 1 2 3 1 2 3 RadwareAppDirector Page12 全局性能优化 最精确的站点选择算法 站点可用性站点实时负载用户到站点的就近性 专利保护 Widestsetoftransparenttrafficredirectionmethods DNS重定向HTTP重定向RTSP重定向 独有 三角重定向 专利保护 ClientNAT以上方式的混合 Page13 Toronto AppDirector AppDirector AppDirector AppDirector Amsterdam SanFrancisco Berlin 全局业务的连续性 Multi layeredfaulttolerance Server application deviceandsiteredundancy Page14 HongKong AppDirector NYC AppDirector Tokyo London Trafficredirectionisbasedon Siteavailability loadandproximitytoenduser PartNo 6718359 4redirectionmethodsareavailable DNS HTTP RTSPandGlobaltriangulation AppDirector AppDirector 全局流量管理 eservers operationbyoffloadingCPUintensivetasksCompensateforWANlatency Page15 AppXcel 应用优化 Page16 AppDirector AppXcel Loadbalancingdecision Loadbalancingdecision HTTPservers AppXcel SSL加速 把服务器端的SSL功能卸载到AppXcel 加速SSL交易 Page17 AppXcel TCP复用 多条HTTP TCP会话 AppXcelTCP复用 把多条TCP会话复用到一条TCP会话 大大减轻了服务器处理会话的负担 TCP Page18 文件大小缩小10倍 AppXcel Web Image压缩并缓存 压缩前 压缩后 压缩后缓存 避免二次压缩而降低性能 Page19 AppDirector AccessRouter HTTPservers AppXcel ApplicationSecuritydetectsattack Sessionisdropped Appdirector AppXcel 检测基于SSL的攻击 Page20 精心特制多层架构 多层架构设计通过消除对CPU的竞争达到性能的最优减少的拥有成本 最强的可靠性 减少额外的硬件开销 最低限度的管理操作 线速2 3层交换高端口密度完全兼容网络协议 VLANtagging VRRP 减轻CPU负担没有安全 性能之间的折衷 专用的4 7层处理器减少应用处理对CPU的竞争并发字符串搜索 硬件加速卡 SME 为处理的完整性 业务的持续性提供集成的可靠性 高性能和安全 实时健康检查 复杂的7层交换算法 QoS 安全策略强化 2ndTier Networkprocessors SME 3rdTier PowerfulRISCprocessor 1sttier Non blockingbackplane Page21 全系列产品线 透明扩展性 性能 集成的功能 Page22 Radware安全解决方案 Page23 Radware网络安全解决方案 Radware提供了两个解决方案 网络安全防护优化 SF和CID 它们通过确保传统的安全性设备 比如防火墙 VPN网关 IDS 防病毒系统 等等 的可用性和最优化的性能 来保证安全策略的贯彻执行 第一层主动防护 DefensePro业界最快的IPS IntrusionPreventionSystem 专用的高性能硬件提供了实时的应用防护 Page24 网络安全防护优化SF CID Page25 单点失败性能受到限制无法扩展 LAN URL过滤 访问路由器 防火墙 VPN E Mail过滤 IDS IDS Anti Virus网关 它们如何共同工作 Page26 安全优化 提供持续的应用和网络安全确保安全资源始终可用并且是最优化的应用级别的保护 入侵防范和DoS防护 LAN SecurFlow 访问路由器 防火墙 CID AV群集 URL过滤 IDS群集 AppXcel Page27 应用隐患 Web应用 分布式应用已广为普及大多数攻击 蠕虫 病毒 DoS 都是通过80端口进行的 来源 NetworkWorld 2003年8月 Page28 DefensePro业界最快的IPS 可隔离 拦截和预防攻击 从而实现即时 高性能的应用安全 DefensePro简介 Page29 第一层防护 Users 路由器 服务器 交换机 LAN 数千兆位速度的应用安全保护 可防范入侵 病毒和蠕虫实时防范拒绝服务攻击和拦截Synflood攻击协议异常性检测全面监视和隔离攻击简单的串联式安装 防火墙 DefensePro Page30 企业应用安全 Users 路由器 服务器 L2 3交换机 第1层 第2层 第3层 DefensePro 实时保护所有的局域网单元和应用清理所有的入站 出站流量将攻击隔离起来 防止影响分布式关键应用没有修补上的管理 Page31 SimpleSecurityConfiguration ConnectNetworks Traffic ModularSecurityServices Page32 AttackLogs Reports Page33 AttackReports Reports Page34 实时安全雷达图 Page35 自动更新 Page36 DefensePro架构 Page37 AdaptiveFuzzyLogicDecisionEngine Page38 BlockingRules RTstatistics FuzzyLogicEngine Learning FootprintLookup BehavioralDoSSystemModules AttackCharacteristicsSource DestinationIPSource DestinationPortPacketsizeTypeofServiceTTL TimeToLive DNSQueryDNSIDPacketIDMore upto17 Initialfilterisgenerated PacketID DegreeofAttack Low PositiveFeedback FilterOptimization PacketIDANDSourceIP FilterOptimization PacketIDANDSourceIPANDPacketsize DegreeofAttack High NegativeFeedback FilterOptimization PacketIDANDSourceIPANDPacketsizeANDTTL DegreeofAttack High DegreeofAttack Low NarrowestfiltersPacketIDSourceIPAddressPacketsizeTTL TimeToLive 1 2 3 4 5 Page39 FuzzyDecisionSurface Scenario1 Rate invariantanomalyaxis Attackarea Suspiciousarea Normaladaptedarea AttackDegree 5 Normal Suspect Legitimatemass crowdenternewssite Rate basedanomalyaxis Y axis X axis Z axis AttackDegreeaxis Page40 FuzzyDecisionSurface Scenario2 Rateinvariantanomalyweightaxis Attackarea AttackDegreeaxis AttackDegree 10 Attack UDPFlood Rate basedanomalyweightaxis Y axis X axis Z axis Page41 管理 Page42 APSoluteInsite Page43 设备管理 ConfigWareInsiteConfigWare基于Java全图形化界面SNMPTelnet访问SSH访问Web管理HPOpenView模块命令行方式 Page44 可以查看元素运行状态 main backup 可以查看设备的逻辑配置 e g SF Farm LogicalServer 可以定位元素在图中的位置 可以在树形目录中搜索元素 可以查看设备运行状态 main backup Page45 产品优势 Page46 Radware成功案例 成功案例 Page47 成功案例 企业成功案例 Page48 鲁能信通广域网 数字电路 天融信防火墙 100M 100M 100M HDPI环境拓扑示意图 BCN 100M 接入路由器 交换机 Passport8600双机 B Contivity2700 4xE1 4xE1 H F 济南总部 莱芜电厂 100M 交换机 VPN访问网段 10 141 84 0 22 VPN访问网段 10 158 176 0 22 华电集团 J 6509 L M N O Contivity1700 Page49 鲁能信通广域网 数字电路 100M 100M 100M 100M HDPILP解决方案拓扑方案示意图 BCN 100M 接入路由器 Passport8600双机 B D A C R K Contivity2700防火墙 4xE1 4xE1 FW A LP A H F LP A 100M 济南总部 莱芜电厂 交换机 华电集团 J E 6509 1 L M N O I P Q C1700 S G T U LP B LP B FW B 6509 2 HSRP 红色部分为电厂将来扩展双机系统 Page50 ShanghaiBaosteel 2LPsInternetlinksLB2CIDscontrolLANuserHTTPtraffic flowcontrolbetweenAVfarmandCachefarm Page51 成功案例 运营商成功案例 Page52 运营商成功案例 北京网通 北京网通为宽带接入用户提供VOD视频点播的增值服务 大量的VOD点播节目吸引了更多的接入用户 成为了北京网通新的经济增长点 为保证该项服务可以长期稳定的运行 北京网通需要 VOD业务7 24小时持续运行能够为流媒体及Cache服务器提供负载均衡承受大量用户的点播访问为实现北京各地区的用户就近访问 建立CDN网络后台服务器不受安全威胁 Page53 Radware应用前端解决方案 Page54 运营商成功案例 浙江联通 中国联通浙江分公司 简称浙江联通 作为中国联通在浙江的分支机构 采用先进的IP技术 向用户提供Internet接入 IDC及其增值服务 为保证该项服务可以长期稳定的运行 浙江联通需要 保证骨干网络为关键业务应用提供足够带宽 降低P2P流量对网络带宽的滥用为IDC内的主机提供DOS攻击防范能力 Page55 浙江联通P2P及安全 DefensePro Page56 上海热线DNS系统 RadwareWSD实现上海热线四台DNS服务器的负载均衡 为上海电信100万宽带用户提供了稳定 高效 安全的DNS服务 同时 WSD提供了灵活的系统扩展能力 上海电信无需中断服务平滑的扩展系统 Page57 上海电信吸铁石邮件系统 上海电信Citiz邮件系统使用了两台WSD实现对后台citiz邮件服务器的负载均衡 保证了300万吸铁石邮件用户使用稳定 快捷的邮件服务 同时 吸铁石邮件系统使用了CID实现SMTP流量的重定向到Spam AV网关保证邮件用户免受垃圾和病毒邮件的侵害 Page58 上海电信IPTV系统 上海电信IPTV系统使用Radware公司WSD实现IPTV系统的负载均衡 对于VOD视频服务器 WSD通过本地三角传输实现VOD高速点播 其他应用系统 通过标准负载均衡方式保证业务的稳定 高效 Page59 Dacom解決方案 Page60 结果 一天的情况 过滤攻击时使平均数据流量下降了170Mbps Page61 结果 一周的情况 Page62 谢谢