经过冗余功能提CC防御高Forefront可用性-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 经过冗余功能提CC防御高Forefront可用性

经过冗余功能提CC防御高Forefront可用性

小墨安全管家 2020-05-25 23:59 CC防护 89 ℃
DDoS防御

只是在这种配置下,普通要求两台服务器具有相同或者相近的配置。否则的话,负载均衡的效果会受到限制。这对企业来讲,往往意味着需要投入更多的资本。故网络安全治理人员需要结合企业的实际事情,来综合思量,看看这笔投资合不合算。固然假如企业的资金比较充裕,笔者依旧建议采纳第二种工作模式。即在实现冗余的并且,也实现负载均衡。

在企业安全治理过程中,Forefront能够部署在企业网络的边缘当作安全网关使用,幸免企业网络受到外网侵害,然而这种事情一旦网关浮上咨询题,企业网络就会造成瘫痪。笔者那个地点建议企业网络安全人员,能够经过冗余功能,来提高Forefront的可用性。

采纳这种工作模式的话,这个备用的服务器配置能够不需要特别高。因为其大部分时刻基本上用不到的。当主服务器浮上故障时,才将工作交给备用服务器。当主服务器修复完成后,又会将工作交回给主服务器。故这种方案能够节约企业的投资成本。

服务器冗余如今应用的基本很的广泛。在数据库、Web服务器等等都基本有成功的案例。如今在Forefront安全网关中也引入了相关的安全机制。只是笔者那个地点需要强调的一点是,在那个地点实现安全网关的冗余,对企业的网络环境有比较严格的限制。必须满脚一定条件,才可以在企业网络的边缘实现冗余功能。具体的来讲,以下几个条件必须满脚。

一是所有连接到Forefront TMG的内部和外围网络都必须与默认的外部网络具有网络地址转换关系。网络地址转换在实际工作中依旧特别有作用的。如国内的企业,普通只可以获得1到3个公网IP地址。而企业内部的主机数量多达几十台,甚至上百台。在这种事情下,显然公网IP地址不够用。此刻为了与互联网上的主机举行通信,就要使用NAT(网络地址转换)功能,将企业内部的IP地址转换为外部合法的IP地址。那个限制条件有一点绝对,它要求所有内部的主机都要与默认的外部网络具有网络地址转换关系。当不满脚那个条件的时候,将无法享受启用冗余功能。

除了以上这两个限制之外,还需要注意,假如大伙儿挑选将两个ISP连接中的一具或者两个连接与某个网络适配器举行关联,则这些连接必须与默认的外部网络适配器举行关联。而不可以说ISP连接与其他任何的外部网络关联。


DDoS防御

当前位置:主页 > CC防护 > 经过冗余功能提CC防御高Forefront可用性

猜你喜欢

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119