1、Radware電信IDC網(wǎng)絡(luò)整體解決方案一個典型的數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下圖所示：上述典型的數(shù)據(jù)中心網(wǎng)絡(luò)大致由4 部分組成： 網(wǎng)絡(luò)出口連接部分 網(wǎng)絡(luò)安全部分 網(wǎng)絡(luò)骨干交換部分 托管用戶接入部分一、網(wǎng)絡(luò)存在問題1.廣域網(wǎng)鏈路存在的缺陷Internet連接部分是指數(shù)據(jù)中心通過ISP運(yùn)營商的鏈路連接到Internet，用于為數(shù)據(jù)中心托管用戶對外的網(wǎng)上公共信息發(fā)布， 為Internet 用戶訪問數(shù)據(jù)中心提供可靠連接。 鏈路的單點(diǎn)失效性：采用單一Internet連接鏈路存在單點(diǎn)失效性，一旦該鏈路出現(xiàn)故障將造成整個網(wǎng)絡(luò)的癱瘓； 鏈路性能的瓶頸：單一Internet連接鏈路的帶寬資源是有限的，無法滿足企業(yè)

2、內(nèi)部全體用戶對網(wǎng)絡(luò)訪問Internet時帶寬不斷增長的需求，同時也無法大量的Internet上的用戶對企業(yè)的訪問； 網(wǎng)絡(luò)安全防護(hù)能力弱：目前Internet上的各種各樣的網(wǎng)絡(luò)攻擊層出不窮，路由器自身對網(wǎng)絡(luò)攻擊的防護(hù)能力非常有限，DOS/DDOS 網(wǎng)絡(luò)攻擊會對廣域網(wǎng)絡(luò)由器產(chǎn)生嚴(yán)重的影響；2.網(wǎng)絡(luò)安全防護(hù)存在的缺陷網(wǎng)絡(luò)安全部分通常由防火墻、虛擬專網(wǎng)（）和防病毒網(wǎng)關(guān)設(shè)備構(gòu)成，用于制定內(nèi)部信息資源的不同訪問策略，保護(hù)數(shù)據(jù)中心的應(yīng)用免受來自Internet的網(wǎng)絡(luò)攻擊。 網(wǎng)絡(luò)安全設(shè)備缺乏高可用性：雖然某些數(shù)據(jù)中心采用了多臺安全設(shè)備互相備份的解決方案，解決了單點(diǎn)失效的問題，但這些設(shè)備無法同時工作，導(dǎo)致投資嚴(yán)

3、重浪費(fèi)，備用設(shè)備只有等待主用設(shè)備失效以后才起作用，投資回報及性價比極低；網(wǎng)絡(luò)安全設(shè)備性能的瓶頸：網(wǎng)絡(luò)安全設(shè)備由于要對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行安全性檢查，與網(wǎng)絡(luò)路由器和網(wǎng)絡(luò)交換機(jī)相比，性能通常會降低很多，例如防病毒設(shè)備的網(wǎng)絡(luò)吞吐量通常只有310Mbps。由于安全設(shè)備缺乏高可用性，因此網(wǎng)絡(luò)中的安全設(shè)備通常都是制約網(wǎng)絡(luò)傳輸速度的瓶頸點(diǎn)。安全體系架構(gòu)存在漏洞：防火墻可以基于網(wǎng)絡(luò)中的TCP、UDP端口對網(wǎng)絡(luò)流量進(jìn)行訪問控制，并且可以對基于狀態(tài)的協(xié)議進(jìn)行協(xié)議狀態(tài)檢查，因此防火墻通常是在網(wǎng)絡(luò)第四層上對用戶的網(wǎng)絡(luò)進(jìn)行保護(hù)。但是防火墻無法對基于網(wǎng)絡(luò)七層中的網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)例如： 蠕蟲入侵、病毒入侵、后門攻擊。3.

4、骨干交換及托管用戶應(yīng)用的缺陷 網(wǎng)絡(luò)骨干交換提供了托管用戶的接入，托管用戶的應(yīng)用實現(xiàn)對外WWW等信息發(fā)布系統(tǒng)，業(yè)務(wù)應(yīng)用系統(tǒng)和后臺數(shù)據(jù)庫系統(tǒng)組成。網(wǎng)絡(luò)應(yīng)用的可靠性較差：應(yīng)用服務(wù)器由于服務(wù)器硬件的穩(wěn)定性、流量壓力超載、網(wǎng)絡(luò)攻擊等情況經(jīng)常會出現(xiàn)意外宕機(jī)的情況，從而無法保證網(wǎng)絡(luò)應(yīng)用的7x24 小時的持續(xù)性服務(wù)。網(wǎng)絡(luò)應(yīng)用的性能瓶頸：在網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，通常會采用多臺服務(wù)器同時提供服務(wù)的方式。但是由于網(wǎng)絡(luò)中的流量并不均衡，因此經(jīng)常會出現(xiàn)某臺服務(wù)器由于訪問量過大而宕機(jī)，造成網(wǎng)絡(luò)應(yīng)用性能的不穩(wěn)定，從而影響到整個網(wǎng)絡(luò)應(yīng)用系統(tǒng)的性能。 網(wǎng)絡(luò)應(yīng)用的安全性較差：現(xiàn)有網(wǎng)絡(luò)中的安全性防護(hù)機(jī)制的特點(diǎn)是： 現(xiàn)有的安全性防護(hù)機(jī)制通

5、常是針對來自外網(wǎng)的攻擊； 缺乏針對來自內(nèi)網(wǎng)的攻擊防護(hù)機(jī)制； 現(xiàn)有的安全性防護(hù)機(jī)制通常是針對整體網(wǎng)絡(luò)層面的攻擊防護(hù)，即針對網(wǎng)絡(luò)IP層、TCP/UDP層的網(wǎng)絡(luò)4層以下的攻擊防護(hù)；二、數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用需求分析 1. 廣域網(wǎng)鏈路需求分析：數(shù)據(jù)中心網(wǎng)絡(luò)出口連接方面的需求多鏈路負(fù)載均衡技術(shù)目前在國內(nèi)由于多家ISP的競爭，Internet 接入鏈路的成本大幅降低，多鏈路Internet的接入已成為許多數(shù)據(jù)中心在的選擇網(wǎng)絡(luò)連接方面的需求。因此在數(shù)據(jù)中心Internet網(wǎng)絡(luò)出口連接方面將存在如下要求：提高Internet網(wǎng)絡(luò)鏈路的可用性：當(dāng)網(wǎng)絡(luò)中心具有多條Internet鏈路后，應(yīng)提高Internet網(wǎng)絡(luò)鏈路可

6、用性的智慧檢查，防止出現(xiàn)由于某一條Internet鏈路的失效造成整體網(wǎng)絡(luò)的不可訪問。提高Internet鏈路的網(wǎng)絡(luò)吞吐量：提高數(shù)據(jù)中心的Internet網(wǎng)絡(luò)鏈路的吞吐量，申請多條Internet鏈路。提高Internet網(wǎng)絡(luò)鏈路的抗網(wǎng)絡(luò)攻擊的能力：Internet上的各種各樣的網(wǎng)絡(luò)攻擊首先影響的將會是Internet網(wǎng)絡(luò)鏈路，因此應(yīng)加強(qiáng)在Internet鏈路上的攻擊防護(hù)。2. 網(wǎng)絡(luò)安全防護(hù)需求分析：網(wǎng)絡(luò)安全方面的需求防火墻、IDS、防病毒設(shè)備負(fù)載均衡技術(shù)的需求為了保證數(shù)據(jù)中心的網(wǎng)絡(luò)在網(wǎng)絡(luò)安全防護(hù)方面的高可用性、高性能和安全性，數(shù)據(jù)中心在網(wǎng)絡(luò)安全方面的需求可以分為以下幾部分： 提高網(wǎng)絡(luò)安全設(shè)備的

7、可用性：網(wǎng)絡(luò)中應(yīng)具備安全設(shè)備的的可用性檢查，避免單一的網(wǎng)絡(luò)安全設(shè)備的單點(diǎn)失效性。 提高網(wǎng)絡(luò)安全設(shè)備性能：在網(wǎng)絡(luò)中采用多臺網(wǎng)絡(luò)安全設(shè)備，避免網(wǎng)絡(luò)安全設(shè)備帶來的瓶頸，提高網(wǎng)絡(luò)傳輸速度。 完善網(wǎng)絡(luò)安全體系架構(gòu)：各種各樣的網(wǎng)絡(luò)攻擊層出不窮，導(dǎo)致防火墻的負(fù)荷在不斷提高，再相對于網(wǎng)絡(luò)物理帶寬的大幅度提高，防火墻逐漸成為了網(wǎng)絡(luò)的瓶頸，本案希望使用一組（2個以上）防火墻采用負(fù)載均衡技術(shù)提供安全服務(wù)，以提升性能。3. 網(wǎng)絡(luò)應(yīng)用需求分析網(wǎng)絡(luò)應(yīng)用方面的需求應(yīng)用服務(wù)器負(fù)載均衡技術(shù)的需求 為了保證數(shù)據(jù)中心的網(wǎng)絡(luò)應(yīng)用的高可用性、高性能和安全性，數(shù)據(jù)中心的網(wǎng)絡(luò)應(yīng)用存在下列需求：提高網(wǎng)絡(luò)應(yīng)用的可靠性：自動的網(wǎng)絡(luò)應(yīng)用可用性檢查

8、，保證網(wǎng)絡(luò)應(yīng)用的7x24 小時的持續(xù)性服務(wù)。提高網(wǎng)絡(luò)應(yīng)用的性能：如果網(wǎng)絡(luò)中僅有單臺服務(wù)器提供網(wǎng)絡(luò)應(yīng)用的服務(wù)，很難保證網(wǎng)絡(luò)應(yīng)用的性能，可以考慮增加相應(yīng)的服務(wù)器數(shù)量，配合負(fù)載均衡技術(shù)來提高網(wǎng)絡(luò)網(wǎng)絡(luò)應(yīng)用的性能。網(wǎng)絡(luò)應(yīng)用的安全性較差：制定針對具體的、特定的網(wǎng)絡(luò)應(yīng)用的特點(diǎn)而專門制定的基于網(wǎng)絡(luò)7層防護(hù)的安全性防護(hù)機(jī)制；4. 提供差分服務(wù)（增值服務(wù)）的需求數(shù)據(jù)中心應(yīng)該能根據(jù)托管用戶的經(jīng)濟(jì)能力提供差分服務(wù)，以提高市場競爭力。三、Radware解決方案根據(jù)大型數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用現(xiàn)狀分析和用戶的需求分析，結(jié)合Radware產(chǎn)品的技術(shù)實現(xiàn)和特點(diǎn)數(shù)據(jù)中心方案設(shè)計，如下圖所示： Radware解決方案簡介：建議在數(shù)據(jù)中心

9、網(wǎng)絡(luò)各層面上共采用了12臺Radware的設(shè)備，其中包括: 2臺DefensePRO(通過端口靜態(tài)綁定，最多可以虛擬成11臺設(shè)備)， 2臺LinkProof、 2臺FireProof、 2臺CID、 2臺WSD、 2臺CT100。LinkProof實現(xiàn)多鏈路的負(fù)載均衡和防火墻的負(fù)載均衡如上圖所示，我們建議在網(wǎng)絡(luò)接入處，部署LinkProof，實現(xiàn)對多條internet接入鏈路（最多100條）的負(fù)載均衡，可以同時實現(xiàn)outbound流量（內(nèi)部辦公用戶訪問internet）和inbound流量（internet用戶訪問數(shù)據(jù)中心內(nèi)部服務(wù)器）雙向的負(fù)載均衡。同時使用Radware專利技術(shù)動態(tài)就近性來保

10、證進(jìn)出的雙向流量的智能的動態(tài)的就近性選擇，大大提高用戶訪問的服務(wù)質(zhì)量和訪問效率。LinkProof可以配合FireProof實現(xiàn)多臺防火墻（最多100臺）的負(fù)載均衡，防火墻可以是不同廠家，不同型號，不同性能，大大提供防火墻的擴(kuò)展性和可用性。我們建議的安全解決方案部分，包括3款產(chǎn)品，DefensePro，F(xiàn)ireProof，CID,每臺設(shè)備簡要功能描述如下：DefensePro實現(xiàn)實時的攻擊防御：部署DefensePro，可以識別并實時抵御1500多種蠕蟲、病毒、DOS攻擊和異常的流量模式，保護(hù)內(nèi)部用戶和服務(wù)器的安全。FireProof實現(xiàn)防火墻的負(fù)載均衡：部署FireProof，配合LinkP

11、roof實現(xiàn)多臺防火墻（最多100臺）的負(fù)載均衡，防火墻可以是不同廠家，不同型號，不同性能，大大提供防火墻的擴(kuò)展性和可用性。CID實現(xiàn)cache服務(wù)器、防病毒網(wǎng)關(guān)負(fù)載均衡：CID位于FireProof和核心交換機(jī)之間，與組織內(nèi)原有的Cache，防病毒網(wǎng)關(guān)等內(nèi)容檢測安全設(shè)備協(xié)同提高服務(wù)質(zhì)量。一方面把如上設(shè)備由inline方式改名為CID的旁路方式，減少了網(wǎng)絡(luò)的單點(diǎn)故障。另一方面，CID實現(xiàn)對多臺設(shè)備的負(fù)載均衡，保證了該類網(wǎng)絡(luò)設(shè)備的高可用性，高擴(kuò)展性和高性能。CID部署在這里，還可以為數(shù)據(jù)中心實現(xiàn)差分服務(wù)，使得數(shù)據(jù)中心可以為用戶提供可選擇的Cache重定向服務(wù)，保證高級用戶的服務(wù)響應(yīng)速度；還可以為

12、高級用戶制定防病毒服務(wù)，使得高級用戶可以免遭病毒的攻擊，而普通用戶的數(shù)據(jù)則由透明傳輸，不經(jīng)由Cache 服務(wù)器或防病毒服務(wù)器，只享受普通的業(yè)務(wù)托管服務(wù)。 我們建議的應(yīng)用解決方案部分，包括2款產(chǎn)品，WSD，CT100,每臺設(shè)備簡要功能描述如下：WSD實現(xiàn)服務(wù)器的負(fù)載均衡：WSD位于核心交換機(jī)和各種IP應(yīng)用服務(wù)器之間，主要實現(xiàn)所有基于IP協(xié)議的各種服務(wù)器的負(fù)載均衡功能，通過部署WSD,可以實現(xiàn)服務(wù)器業(yè)務(wù)的7*24不間斷的運(yùn)行和保證業(yè)務(wù)的最佳服務(wù)器質(zhì)量，從而實現(xiàn)了服務(wù)器所承載的業(yè)務(wù)的100的高可用性和高性能。部署在這里，還可以為數(shù)據(jù)中心實現(xiàn)差分服務(wù)，使得數(shù)據(jù)中心可以為用戶提供可選擇的服務(wù)器負(fù)載均分服

13、務(wù)，保證高級用戶的服務(wù)響應(yīng)速度及應(yīng)用可靠性。CT100實現(xiàn)SSL加速和HTTP（HTTPS）頁面的加速SSL加速功能：CertainT 100與WSD配合，為用戶提供SSL加密加速服務(wù)。利用WSD 的負(fù)載均衡可以使Web服務(wù)器擺脫密集型處理的SSL密鑰交換和加密/解密功能。為應(yīng)用處理釋放了服務(wù)器資源，使服務(wù)器的性能提高倍以上，并且使服務(wù)器的投資發(fā)揮最大效益。HTTP（HTTPS）頁面的加速：CertainT 100通過WEB壓縮和HTTP連接復(fù)用技術(shù)，大大提升internet用戶對服務(wù)器的訪問速度。較大地節(jié)省了internet的接入帶寬，大大地降低了WEB服務(wù)器的處理資源消耗。 部署在這里，還

14、可以為數(shù)據(jù)中心實現(xiàn)差分服務(wù)，使得數(shù)據(jù)中心可以為用戶提供可選擇的加速服務(wù)和壓縮服務(wù)，保證高級用戶的服務(wù)響應(yīng)速度。對于普通用戶而言，則不起作用，普通用戶的加解密都放置到其服務(wù)器中完成。四、方案中Radware詳細(xì)技術(shù)介紹DefensePro 實現(xiàn)入侵和DOS攻擊的實時防范 Radware DefensePRO的功能描述1.第一手防御2.入侵實時防范3.全部實時防范DOS攻擊4.強(qiáng)大的設(shè)備管理和安全管理DefensePro 是為嵌入式部署而設(shè)計的，它可以在具有多個網(wǎng)絡(luò)段的網(wǎng)絡(luò)中對所有流量進(jìn)行實時掃描。在掃描過程中，DefensePro 會對數(shù)據(jù)包進(jìn)行逐一檢查，并根據(jù)惡意攻擊模式執(zhí)行特征比較。它可以識

15、別Radware 安全數(shù)據(jù)庫中的1500多種攻擊特征。為了防范新的攻擊形式，該數(shù)據(jù)庫會不斷被更新。對于未知形式的攻擊，可以使用協(xié)議異常檢查功能來檢測。通過檢查協(xié)議的異常性，可以檢測異常的數(shù)據(jù)包碎片，而這大多數(shù)情況下標(biāo)識了惡意活動。當(dāng)檢測到惡意活動時，DefensePro 可能以任何組合形式立即執(zhí)行以下的這些操作：丟棄數(shù)據(jù)包、重置連接以及向管理位置發(fā)送報告。這樣就為該設(shè)備之后的應(yīng)用、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和其它網(wǎng)絡(luò)資源提供了全面保護(hù)，以免它們遭到蠕蟲、病毒和其它形式的攻擊。DefensePRO的解決方案的優(yōu)勢從防火墻、VPN 網(wǎng)關(guān)、IDS 到防病毒網(wǎng)關(guān)，安全市場集結(jié)了各式各樣的安全工具。但是，目前應(yīng)

16、用級層的攻擊在當(dāng)今的網(wǎng)絡(luò)攻擊中占了絕大多數(shù)，為了抑制這些攻擊，需要千兆位元的實時防御入侵和DOS攻擊的IPS設(shè)備。作為業(yè)界領(lǐng)先的實時防御設(shè)備，Radware的DefensePRO與其它同類IPS的解決方案相比，有如下優(yōu)勢：1.3Gbps性能DefensePro 是業(yè)內(nèi)唯一兼具了3Gbps 的安全性能和應(yīng)用安全智能的產(chǎn)品，它可以保護(hù)從網(wǎng)絡(luò)層直到應(yīng)用層的所有網(wǎng)絡(luò)化應(yīng)用。DefensePro 獨(dú)具的多層安全架構(gòu)組合了數(shù)種攻擊檢測機(jī)制，它們聯(lián)同高級的防范工具，如DoS Shield、SYN cookie和應(yīng)用安全模塊一起，提供了對惡意攻擊和DoS攻擊的完全防范能力。2.部署簡便 簡單的嵌入式安裝-，借

17、助DefensePro 的透明性，可將它無縫地集成到任何網(wǎng)絡(luò)環(huán)境中，從而不必對網(wǎng)絡(luò)設(shè)置、網(wǎng)絡(luò)拓?fù)溥M(jìn)行任何更改即可實現(xiàn)實時保護(hù)。3.多網(wǎng)段防護(hù)實現(xiàn)攻擊隔離DefensePRO具有IPS業(yè)界最高的端口密度，通過把物理端口兩兩劃分，可以使用單個設(shè)備保護(hù)多個網(wǎng)絡(luò)段，從而實現(xiàn)實時的投資回報。通過多網(wǎng)段的防護(hù)，使網(wǎng)絡(luò)入侵和攻擊被限制在一個個網(wǎng)絡(luò)區(qū)段之內(nèi)，不致于因為單臺計算機(jī)發(fā)出的蠕蟲、病毒和DoS 攻擊傳播到其它用戶和網(wǎng)絡(luò)段中。4.設(shè)備自身的安全性DefensePRO的業(yè)務(wù)端口不設(shè)置IP地址，相當(dāng)于一條智慧電纜，這種透明性保證了設(shè)備自身的安全性，因為用戶無法了解網(wǎng)絡(luò)中是否有該設(shè)備。所以也就無法對Defen

18、sePRO本身實施攻擊。5.保證關(guān)鍵任務(wù)應(yīng)用的服務(wù)質(zhì)量通過DefensePRO精細(xì)的流量控制策略，可以保證關(guān)鍵任務(wù)應(yīng)用獲得較高的服務(wù)質(zhì)量，同時限制非業(yè)務(wù)應(yīng)用（如P2P 應(yīng)用）所占用的帶寬。6.快速更新Radware DefensePRO在攔截的攻擊特征庫更新速度方面，在安全產(chǎn)品業(yè)界處于領(lǐng)先地位。安全市場需要一種能用數(shù)千兆位元的速度對所有網(wǎng)絡(luò)流量進(jìn)行雙向掃描并且可以實時防范應(yīng)用級別攻擊（比如蠕蟲、病毒、木馬和Dos 攻擊）的內(nèi)置安全解決方案，無疑已成為當(dāng)務(wù)之急。Radware 看到了這種需求。作為首個可針對實時隔離、攔截和防范各種攻擊提供數(shù)千兆位的數(shù)據(jù)包深入檢查速度和特征比較速度的安全交換機(jī)，D

19、efensePro 滿足了這種需求。Radware 多鏈路解決方案的優(yōu)勢1.提高Internet網(wǎng)絡(luò)鏈路的可用性全路徑健康檢查：檢測ISP鏈路的可用性，即健康狀況，LinkProof提供了全路徑健康檢查的功能，最多能夠完成10跳路由健康的檢測，從而保證整條數(shù)據(jù)鏈路的通常，提高服務(wù)質(zhì)量。故障恢復(fù)和預(yù)熱定時器：LinkProof提供故障恢復(fù)和預(yù)熱定時器，用戶可以自定義定時器的延遲時間，從而確保將會話定向到穩(wěn)定的ISP鏈路。一旦ISP恢復(fù)正常，LinkProof能逐漸增加發(fā)送到該ISP的流量。冗余配置：LinKProof使用Radware已被證明的冗余機(jī)制，其中設(shè)備的狀態(tài)監(jiān)視通過網(wǎng)絡(luò)來實現(xiàn)，從而禰補(bǔ)

20、了設(shè)備故障和網(wǎng)絡(luò)故障。2.提高Internet網(wǎng)絡(luò)鏈路的性能就近性(Proximity)就近性檢測方法：對于流入的流量，LinkProof使用與流出流量相同的就近性判斷機(jī)制。LinkProof考慮路由的跳數(shù)、路徑的延遲和負(fù)載狀況來進(jìn)行對每個訪問發(fā)起點(diǎn)的就近性運(yùn)算，選擇最佳的流入流量傳輸路徑，進(jìn)行最終的解析地址。優(yōu)化就近性檢測方法：可根據(jù)各個環(huán)境的獨(dú)特需要方便地自定義就近性檢測方法。這種自定義包括多種操作，比如增加分配給動態(tài)就近性表的內(nèi)存、更改動態(tài)就近性表的內(nèi)容有效期、為Radware 就近性設(shè)備提供DNS 名稱以及僅使用靜態(tài)就近性表等。流量分組流量分組使得LinkProof可以根據(jù)不同類型的流

21、量而選擇不同的鏈路。網(wǎng)絡(luò)管理員可以根據(jù)目標(biāo)地址、源地址和應(yīng)用類型定義流量組。這使得流量分配更加靈活和方便。3.提高抵抗攻擊的能力Radware Linkproof 在加載了SYNAPP II/III后，可以有效地防御黑客入侵及抵抗DDOS 攻擊。應(yīng)用安全模塊可以保護(hù) web 服務(wù)器免受 1400 多個攻擊信號的攻擊。此模塊的設(shè)計使它可以作為 Radware 設(shè)備管理的各種資源前面的另一道防線，這些資源包括服務(wù)器、防火墻、cache 服務(wù)器或者路由器。此模塊使用網(wǎng)絡(luò)信息和基于信息的應(yīng)用。通過終止所跟蹤的可疑會話來實時檢測和阻止攻擊。在任何管理設(shè)備上都不需要使用軟件代理。FireProof 實現(xiàn)防

22、火墻負(fù)載均衡和IDS的負(fù)載均衡1.高可靠的容錯與冗余確保最長運(yùn)行時間2.獨(dú)特的負(fù)載均衡算法確保防火墻的最佳性能3.最大化性能的虛擬專用網(wǎng)絡(luò)4.高可擴(kuò)展性可以有效保護(hù)投資5.通過應(yīng)用交換實現(xiàn)有效的防火墻管理6.全程路徑連通性檢測7.應(yīng)用交換體系結(jié)構(gòu)確保增強(qiáng)性能8.實時、高性能的應(yīng)用級別安全性9.拒絕服務(wù)攻擊防范功能10.安全的服務(wù)可見性和控制11.千兆位元速度的入侵?jǐn)r截服務(wù)12.提供了具有容錯性和可擴(kuò)展的入侵檢測的功能。Radware CID解決方案的優(yōu)勢1.高可用性高可用性的內(nèi)容檢查功能：高可用性的內(nèi)容檢查功能提供了容錯防病毒掃描和對惡意內(nèi)容的不間斷防范。CID 可監(jiān)視防病毒網(wǎng)關(guān)和URL 設(shè)備的健康狀況，檢測實時故障并將流量復(fù)位向到性能最佳的資源，從而確保了內(nèi)容安全性服務(wù)的完全可用性和不停機(jī)操作。2.高性能千兆位元速度的防病毒服務(wù) 內(nèi)容預(yù)選功能 3.高擴(kuò)展性高度可擴(kuò)展的防病毒服務(wù) 組合式的防病毒服務(wù)支持： 4.完全的安全性基于策略的流量管理千兆位元速度的入侵檢測和DoS 防范 全方位監(jiān)視防病毒服務(wù)Radw