多个内容安全系统的流程控制
4. 完全的应用安全和Dos Shield
CID上可以部署Radware特有的应用安全模块,防范1500多种恶意攻击和恶性病毒 。DosShield能够在高吞度量的网络中抵御Dos和DDos攻击 。保护后台客户和内容安全设备的系统安全,实时拦截大量攻击流量,降低内容安全设备处理的数据量 。
5. 网络部署
CID设备针对要害业务或要害用户特定流量进行转发或处理 。通常CID是部署在网络的要害业务服务器之前保护特定业务,例如MAIL服务器前部署CID配合反垃圾邮件和AV网关进行邮件的检查 。此时,CID是部署在核心交换机和要害业务汇聚交换机之间 。另外一种针对重要用户进行特定流量的转发配合AV,CACHE,URL过滤等设备进行安全防护或流量缓存 。测试CID是部署在核心交换机跟防护墙直接,或核心交换机和接入路由器直接 。
工作模式
CID有两种工作模式智能桥模式和路由模式 。
1. 智能桥模式
CID上下联埠处于同一个Regular/IPVLAN中,CID只需要跟上下联设备处于同一个网段,不改变现有网络的路由设置,连接在CID上的AV,CACHE等设备也处于同一网段中,并且默认路由都指向接入路由器 。(如图所示)所有流过CID的资料包都可以进行相应的策略匹配根据预设的策略进行转发和处理 。
2. 路由模式
【Radware:如何实现电信网络的Cache和内容监测设备的负载均衡】 CID还可以工作在路由模式,即上下联网段处于不同的子网,此时需要改变现有网络的路由配置,在网络里增加一跳 。同时AV等网关处于另外的子网,并且默认网关都指向CID,CID上设定静态路由进行路由转发 。同样,所有流量都通过CID的策略进行转发和处理 。
RadwareCID解决方案的优势
1.高可用性
高可用性的内容检查功能
高可用性的内容检查功能提供了容错防病毒扫描和对恶意内容的不间断防范 。
CID可监视防病毒网关和URL设备的健康状况,检测实时故障并将流量复位向到性能最佳的资源,从而确保了内容安全性服务的完全可用性和不停机操作 。
2.高性能
n 千兆位元速度的防病毒服务
千兆位元速度的防病毒服务提供了最佳性能的内容过滤 。CID借助21个埠级别的交换ASIC实现了线速转发,同时借助最高容量44GB 的ASIC 背板矩阵(ASIII平台)实现了无阻塞应用交换和最先进的RISC处理,功能强大的两片NP处理器,提供了高流量和更高性能的防病毒和URL 过滤功能 。
n 内容预选功能
内容预选功能提高了内容的吞吐速度,从而避免了在性能和安全性之间作出两难选择 。
CID通过预选所有的网络流量以区分出信任的檔和有疑问的文件,将可信任的文件绕过防病毒网关和URL设备的流量,从而提高了内容检查的吞吐速度(幅度可达500%),避免了瓶颈问题并加快了内容传递速度,最终保证了最佳的用户体验
3.高扩展性
n 高度可扩展的防病毒服务
高度可扩展的防病毒服务答应无限制地而且经济地扩充内容检查能力 。
防病毒服务器之间的负载平衡优化了内容检查服务,并使得用户可以按照自己的需要进行性能扩充,从而充分利用现有的基础设施,并削减部署新的防病毒服务器的成本(幅度可达40%) 。
n 组合式的防病毒服务支持
组合式的防病毒服务支持提供了可无缝部署和透明集成的最佳增殖网络过滤功能 。
CID可优化任何防病毒过滤工具或URL过滤工具的性能,从而提供了灵活和可自定义的安全架构,用户可以完全自由地选择供货商,同时不花费任何集成费用 。
推荐阅读
- 如何评价游戏刺客信条起源
- 如何取消电视hdm扫描
- 牛如何提高食欲 学习这5点就好
- 三星note10如何更改导航条按钮布局
- 如何让蜡烛烧得更久
- 如何删除微信红包已收到的记录
- 高铁座椅如何调节靠背
- 如何屏蔽垃圾邮件和广告
- 蜂群如何抓春管
- 如何去除房间内羊肉腥味