如何兼顧網路安全與效能的規劃 網路安全架構的瓶頸
網路安全架構的瓶頸 線性帶狀架構 效能問題 單點故障(Single Point Fail)
具備冗餘備援的模式 投資成本過高 投資效益不佳
應用負載平衡器 (1/2) 負載平衡器:能夠處理網路Layer 4(傳輸層)甚至到Layer 7(應用層)的網路交換裝置。 三明治架構
應用負載平衡器 (2/2) 三明治架構:僅能針對具備相同安全功能的設備提供負載平衡的效果
「SecureFlow」安全流程管理 星狀交換架構 具辨識資料類型(Layer 4~Layer 7)能力並依據流程管理的規則,將所有流經的資料流採多次流程的方式導引。
整合式威脅控管設備 (Unified Threat Management,UTM) 將網路安全防禦機制整合於單機內 防火牆(Firewall) 虛擬私有通道(IPSec VPN) 負載平衡(Dual WAN Load Balancing) 頻寬管理(Bandwidth Management) 內容過濾(Content Filtering) 防毒軟體(Gateway Anti-Virus) 入侵偵測與防禦(Intrusion Detection and Prevention) 垃圾郵件過濾(Mailshell Gateway Anti-Spam) 垃圾郵件防堵 (Anti-Spam) 頻寬管理(traffic shaping)
Reference http://www.timerwell.com.tw/news/feature_safe_39.shtml