三�����、BarracudaNGVPN組網(wǎng)
VPN是防火墻部署和管理的難點(diǎn)之一���。特別是對(duì)于大型網(wǎng)絡(luò),如果采用傳統(tǒng)的WEB/命令行管理方式�,需要登錄到每一臺(tái)防火墻進(jìn)行配置,因此,管理員的工作量將隨著部署設(shè)備的數(shù)量而線性增長(zhǎng)�����。而且�,后續(xù)的VPN監(jiān)控也非常困難���。
對(duì)于BarracudaNG來(lái)說(shuō)�����,管理10臺(tái)設(shè)備和管理100臺(tái)的VPN����,其工作量幾乎沒(méi)有增加����。通過(guò)BarracudaNG集中管理平臺(tái),利用其內(nèi)置的CA數(shù)字證書(shū)系統(tǒng)�����,管理員可以在單一圖形化界面中�����,采用鼠標(biāo)拖動(dòng)的方式,完成所有NG設(shè)備的VPN配置和隧道管理���。而且�����,BarracudaNG特有的VPNEarth模塊�����,可以實(shí)現(xiàn)全球VPN設(shè)備和隧道的圖形化監(jiān)控����。如下圖所示:
四����、WAN流量?jī)?yōu)化
如何實(shí)現(xiàn)VPN隧道在多條鏈路上的負(fù)載均衡?
如何實(shí)現(xiàn)VPN隧道的冗余和無(wú)縫切換?
如何保證在低帶寬鏈路上,數(shù)據(jù)的有效傳輸?
對(duì)于傳統(tǒng)的IPSECVPN設(shè)備來(lái)說(shuō)�����,這都是非常難于解決的問(wèn)題���。
利用梭子魚(yú)公司專門(mén)研發(fā)的TINA技術(shù)���,NG設(shè)備可以提供一個(gè)多鏈路環(huán)境下�����,完美的鏈路負(fù)載均衡和流量?jī)?yōu)化的解決方案。該解決方案可以為用戶提供如下功能:
VPN鏈路備份功能���。一條鏈路作為主鏈路�����,一條鏈路作為備份鏈路����。當(dāng)主鏈路出現(xiàn)故障時(shí)�����,VPN隧道會(huì)自動(dòng)切換到備份鏈路�。而且,在VPN隧道切換過(guò)程中�,不會(huì)造成任何的業(yè)務(wù)中斷���。
VPN鏈路負(fù)載均衡(如上圖所示)。當(dāng)企業(yè)擁有多條鏈路時(shí)���,VPN在多條鏈路同時(shí)傳輸數(shù)據(jù)�����,并互為備份���。而且,利用梭子魚(yú)的TI(智能流量)技術(shù)�����,管理員可以把不同的應(yīng)用數(shù)據(jù)流分配到不同的VPN鏈路�����,并提供帶寬管理功能���。
數(shù)據(jù)壓縮和緩存技術(shù)�。通過(guò)梭子魚(yú)特有的VPN壓縮技術(shù)�,可以實(shí)現(xiàn)高達(dá)95%的數(shù)據(jù)壓縮效率�,有效節(jié)約帶寬�。這對(duì)于低帶寬鏈路的用戶,無(wú)疑是一個(gè)好消息����。
五、BarracudaNG集中管理
對(duì)于大型分布式網(wǎng)絡(luò)���,防火墻的集中管理是必然的選擇����。NG集中管理平臺(tái)(NGCC)正式基于這一需求而設(shè)計(jì)的���。NGCC采用三層管理架構(gòu),即管理客戶端�,CC管理服務(wù)器,NG防火墻�����。NG管理客戶端采用圖形化管理界面��,管理員不需要學(xué)習(xí)繁瑣的命令行�����。通過(guò)NGCC,可以幫助用戶實(shí)現(xiàn)如下功能:
圖形化集中管理��。所有配置��,監(jiān)控����,都通過(guò)單一圖形化界面實(shí)現(xiàn);
分級(jí)多域管理。對(duì)于大型企業(yè)來(lái)說(shuō)�����,可以根據(jù)公司組織架構(gòu)����,定義不同的管理員角色。這樣�����,不同部門(mén)/分公司的IT人員將只能夠管理該部門(mén)/分公司所部署的NG防火墻;
NGCC在業(yè)界已經(jīng)廣泛應(yīng)用�����,成熟穩(wěn)定。另外����,對(duì)于NGCC的功能特點(diǎn),需要特別說(shuō)明兩點(diǎn):
NGCC可以集中管理防火墻的所有底層配置����,包括端口IP,路由等等���,而不僅僅是防火墻安全規(guī)則;
當(dāng)NGCC不可用時(shí)����,管理員可以直接登錄NG防火墻���,利用emergency模式進(jìn)行所有配置管理工作;
注:對(duì)于小型企業(yè)來(lái)說(shuō),如果只購(gòu)買(mǎi)一臺(tái)NG防火墻���,您也不用配置專門(mén)的NGCC管理平臺(tái)����,您可以直接登錄NG設(shè)備進(jìn)行管理��。
綜述
綜上所述,我們可以看到的是:一方面���,梭子魚(yú)NG防火墻不僅可以幫助用戶實(shí)現(xiàn)全面的安全保護(hù)�,同時(shí)���,其獨(dú)特的應(yīng)用路由���,流量?jī)?yōu)化等功能可以有效的幫助用戶節(jié)約投資。另一方面����,梭子魚(yú)NG防火墻專為大型企業(yè)分布式網(wǎng)絡(luò)而設(shè)計(jì),同時(shí)���,其獨(dú)特的USB部署功能�����,也非常適合于小型企業(yè)���。
