針對目前廣泛存在的多路接入環(huán)境,中新金盾推出了防火墻集群解決方案。最多可實現(xiàn)4臺金盾防火墻組成集群,抵御近4Gbps的攻擊流量
。
1. 設(shè)備配置
如下圖所示為金盾防火墻集群型基本配置圖。
![]("http://img.article.pchome.net//00/12/59/78/ceRFS5ikIYjGY.jpg")
集群型設(shè)備配置圖
![]("http://img.article.pchome.net//00/12/59/78/ce6bJLXul5AMk.jpg")
JDFW-1000集群型設(shè)備配置圖
2. 接入步驟:
金盾集群型防火墻接入圖如下所示:![]("http://img.article.pchome.net//00/12/59/78/ceJlTofYBi6w2.jpg")
金盾集群型防火墻接入圖
3. 其主要接入步驟如下:
a) 首先在交換機(jī)的相應(yīng)端口設(shè)置端口聚合——Port Trunking(某些交換機(jī)稱為鏈路聚合——Link Aggregation),或者直接設(shè)置路由器
完成線路的聚合。根據(jù)防火墻集群數(shù)量的不同,在外部交換機(jī)和內(nèi)部交換機(jī)上都需要設(shè)置2端口聚合或4端口聚合;
b) 分別接入防火墻,每個防火墻接入一路數(shù)據(jù)(入口和出口)。隨后將防火墻的兩根心跳線接入內(nèi)部交換機(jī)(千兆型集群必須采用千兆型
交換機(jī),并且推薦該交換機(jī)獨立于其它網(wǎng)絡(luò));
c) 將配置端口接入內(nèi)部交換機(jī),開啟防火墻,進(jìn)入配置頁面,設(shè)置集群參數(shù)并啟動集群模式,完成安裝。
4. 基本參數(shù)
JDFW-100集群型防火墻基本參數(shù)如下:
硬件設(shè)備:JDFW-100集群型硬件防火墻2或4臺
接入環(huán)境:兩條或四條百兆接入線路
管理方式:WEB,SSH,UART
性能參數(shù):每臺防火墻均可達(dá)百兆線速,即64字節(jié)報文下達(dá)到100Mbps報文處理能力
JDFW-1000集群型防火墻基本參數(shù)如下:
硬件設(shè)備:JDFW-1000集群型硬件防火墻2或4臺
接入環(huán)境:兩條或四條千兆接入線路
管理方式:WEB,SSH,UART
性能參數(shù):每臺防火墻均可以在
64字節(jié)報文下達(dá)到0.8Gbps的處理能力
128字節(jié)報文下達(dá)到0.9Gbps的處理能力
256-1514字節(jié)報文下達(dá)到0.99Gbps的處理能力
