随着Internet的快速发展和业务量的不断提高,基于网络的数据访问流量迅速增长,特别是对数据中心、大型企业以及门户网站、CDN节点等的访问,访问流量达到了几十G到上百G的级别;随着业务持续发展、网络带宽的增加和DDoS黑客工具的不断发布,DDoS拒绝服务攻击的实施越来越容易,DDoS攻击事件正在成上升趋势,攻击流量不断增长,最大攻击流量达到几十G。而目前的抗DDoS攻击防火墙,普遍的抗攻击能力在几百兆到几个G,面对几十G的DDoS攻击流量,单台抗DDoS攻击防火墙是无法抵御的。
让防火墙并肩作战
每台防火墙的抗DDoS攻击能力为2-5G,如果32台防火墙并行工作,抗DDoS攻击能力则可以达到64G-160G,让DDoS防护成为可能。但是多台高性能防火墙并行工作,对网络交换机提出了挑战。交换机必须支持高密度万兆端口,各个端口之间实现万兆无阻塞转发,并且交换机能够把流量均匀分担到多台防火墙,给防火墙工作创造环境。
锐捷S6200万兆交换机提供48个万兆端口,端口之间无阻塞交换,最大支持64条ECMP等价路由技术。利用提供的ECMP等价路由协议,交换机可以同时接入多台的抗DDoS的防火墙,形成抗DDoS攻击防火墙的集群,能够支持大于32台万兆抗DDoS防火墙(16端口用于清洗后的流量转发),让防火墙并肩作战,发挥更高防护性能掌控局域网监控软件。
基于流的负载均衡能力,让每台防火墙都发挥生产力
支持抗DDoS防火墙的健康度检查,不会把报文发送到失效防火墙,不会造成正常报文丢包
大流量DDoS攻击能保证内部服务器安然无恙
ECMP线速转发,负载均衡无性能瓶颈
还您一片洁净的空间
将多台抗DDoS攻击的防火墙组成流量清洗平台,可以部署在数据中心、大型企业以及门户网站、CDN节点的网络出口位置上,让业务流量畅通无阻,把攻击流量关在门外,还您一片洁净的空间!