梭子鱼负载均衡机在某省级银行的应用方案

项目介绍：

　　该项目是总行推广省级银行的数据集中而发起的项目，主要包括了省级银行Internet安全集中控管和Web应用集中代理服务器的负载均衡两个部分。

　　某分行作为试点单位，负责实施这次的全省Internet安全集中控管项目，其中涉及到了多种应用下的负载均衡方案和Web应用代理服务器的负载均衡方案。

　　项目围绕2台梭子鱼负载均衡设备LB 640展开实施，满足实现了分行目前200M流量吞吐的性能要求。

网络结构：

客户需求：

内外网的DOS攻击防护

　　详细说明：考虑到传统防火墙对DOS攻击的防护能力较弱，在最外层的梭子鱼安全负载均衡机上提供对DOS攻击的加强安全防护。

流量负载均衡管理

　　详细说明：对内网用户的Internet访问请求进行负载均衡，保证代理服务器的应用通畅，保证最关键业务的带宽，减少非关键应用对带宽的占用和浪费，从而提高QOS。

Web应用集中代理服务器负载均衡

　　详细说明：省行一般使用多台Microsoft ISA作为Web代理服务器，为底下各个二级分行和营业点提供Web业务代理服务；为了保证服务器的高可靠性和高可用性，利用服务器负载均衡技术进行优化。

高可靠性

　　详细说明：所有网络设备必须通过HA方式保证系统的7x24小时服务，保证整个系统的高可靠性；同时提供会话镜像功能，保证设备切换时，应用的连续性。

梭子鱼的解决方案：

· 利用梭子鱼安全负载均衡机上内建的IPS安全防护引擎，通过梭子鱼动态更新机制即时获取攻击规则库，可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击，包括以下类型：

• 病毒扩散： 如nimda与红色代码这样的网络传播病毒

• 缓存区溢出： 一种常见的获取控制权的恶意攻击方式

• 协议相关：针对一些特定协议如smtp、dns或者ldap的攻击.

• 应用相关：针对一些特定应用的攻击如iis、websphere、cold fusion或者 exchange.

•操作系统相关：针对已知的不同操作系统弱点的攻击，如微软windows系统。

· 利用梭子鱼安全负载均衡机上自带的协议分类功能，可以定义最小保证带宽，最大限度带宽，并且可以通过自定义策略灵活地管理各种应用的带宽和服务器资源分配。

· 利用梭子鱼LB640上自带的服务器负载均衡功能，对Web代理服务器进行负载均衡。

·梭子鱼LB640配置成双机Active-Standby冗余模式，保证整个系统的冗余和高可靠性。

为什么选择梭子鱼：