负载均衡
1、负载均衡简介
负载均衡分为链路负载和应用负载,建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,将同一个任务分摊到多个操作单元上进行执行,从而共同完成任务
主要目的是实现资源的有效利用,分担共同压力,避免资源分布不均
2、负载均衡算法
依序Round Robin
比重Weighted Round Robin
流量比例Traffic
3、负载均衡部署
负载均衡有三种部署方式:路由模式、交接模式、服务直接返回模式
(1)路由模式(推荐)
(2)桥接模式
桥接模式配置简单,不改变现有网络。负载均衡的WAN口和LAN口分别连接上行设备和下行服务器
LAN不需要配置IP(WAN口与LAN口是桥连接),所有的服务器与负载均衡均在同一逻辑网络中
美国标准分类:
sp 9个 公安7个 军用6个 实际用5个
1,防火墙的介绍
UTM 防病毒 入侵检测 防火墙安全设备
多项功能 降低 UTM处理性能 中低端
IPS 高端应用
部署网络边界 防火墙功能 ,,IDS IPS VPN 流量控制 身份认证 应用层防护
负载均衡 链路 应用
现有网络结构 扩展带宽 增加吞吐量 加强网络数据处理能力 提高网络灵活性和可用性
算法
依序 比重 流量比例 使用者端 应用类别 联机数量
服务类别 自动分配
部署 路由 桥接 服务直接返回
DSR 吞吐量大 内容大 lan口不使用
VPN 虚拟专用网络
公用网络上建立专用网络 进行加密通信。企业网络
数据包加密和数据包目标地址转换实现远程访问
多种分类 主要按协议
协议 PPTP L2TP IPSec
类型 SSL VPN
IPSec VPN 有客户端
远程访问技术
部署 网络 应用 服务器前端
部署模式 单臂 路由 透明
上网行为管理
部署边界
部署模式 网关 网桥 透明
1.用户识别
2.应用识别
3.流控管理
4.上网权限划分
运维审计系统 堡垒机
服务器、网络设备、安全设备的权限分离和安全管控
功能
单点登录
账号管理
身份认证
资源授权
访问控制
操作审计
部署
前提必须切断用户直接访问资源的路径
安全产品与服务
美国标准分类
鉴别、访问控制、入侵检测、防火墙、公钥基础设施、恶意程序代码防护、漏洞扫描、取证、介质清理或擦除(9类)
中国公安部分类(等级保护)
操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别(7类)
中国军用标准分类
物理安全产品、平台安全产品、网络安全产品、数据安全产品、用户安全产品、管理安全产品(6类)
信息安全产品分类
安全网关类(防火墙、UTM、网闸、抗DDOS墙、负载均衡、VPN、上网行为管理)
评估工具类(漏洞扫描系统、网络分析系统、
威胁管理类(入侵检测系统(IDS)、入侵防御系统(IPS)、WEB应用防火墙(WAF)、网络防毒墙、杀毒软件)
应用监管类(堡垒机、审计系统、DB防火墙、终端安全管理系统、Mail防火墙、安全运维平台(SOC)、IT运维管理平台)
安全保密类(加密机、三合一、身份认证系统、文件加密系统)
1.仅能发现已知漏洞,并给出修复建,在黑客入侵前防御。
审计系统
网络审计 数据库审计 综合审计
网络协议
数据库
综合
旁路部署
核心交换机的镜像端口
ITIL理念
加密机, 广域网或城域网的俩个节点之间 点对点加密
TCP/IP协议通讯
链路 网络 应用
硬件加密部件
密钥管理
加密机后台进程
监控和后台监控
前台API
DLP
服务端 控制台 客户端
信息安全等级保护
信息系统分等级安全保护
信息安全产品按等级管理
信息安全事件分等级响应、处置
地位
中国公安部网络和信息安全产品分类:
操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密,鉴别(7个类)
行业信息安全产品分类:
安全网关类 防火墙、UTM、网闸、抗DDOS防火墙、负载均衡、VPN、上网行为管理
评估工具类 漏洞扫描系统、网络分析系统
威胁管理类 入侵检测系统(IDS)、入侵防御系统(IPS)、WEB应用防火墙(WAF)、网络防毒墙、杀毒软件
应用监管类 堡垒机、审计系统、DB防火墙、终端安全管理系统、Mail防火墙、安全运维平台(SOC)、IT运维管理平台
安全保密类 加密机、三合一、身份认证系统、文件加密系统
防火墙的部署
1.透明模式
2.单臂模式(旁挂模式)
3.路由模式
