信安世纪NSAE全系列产品技术白皮书标准版V13.docx

《信安世纪NSAE全系列产品技术白皮书标准版V13.docx》由会员分享，可在线阅读，更多相关《信安世纪NSAE全系列产品技术白皮书标准版V13.docx（40页珍藏版）》请在第一文库网上搜索。

1、信安世纪NSAE全系列产品技术白皮书标准版V13信安世纪应用安全网关NSAE全系列产品技术白皮书信安世纪科技有限公司INFOSECTECHNO1OGIESCO.,1TD二零零八年知识产权声明本白皮书中的内容是信安世纪公司NSAE应用安全网关产品技术说明书。本材料的有关权利归信安世纪公司所有。白皮书中的任何部分未经本公司许可，不得转印、影印或者复印及传播。2007信安世纪科技有限公司A11rightsreserved.NSAE应用安全网关产品技术白皮书前言1第1章产品概述11.1 公司介绍11.2 产品体系介绍31.3 产品背景4第2章产品简介62.1 产品型号62.2 产品应用9第3章产品功能

2、103.1 功能特性103.1.1 应用加速(SS1加速)103.1.2 服务器负载均衡(S1B)123.1.3 链路负载均衡(11B)173.1.4 全局服务负载分担(GS1B)203.1.5 其他功能233.2 部署方式273.3 产品优势28第4章技术特性314.1 产品特性314.2 硬件特性334.3 性能特性34第5章总结35刖当前，不管在政府网、金融网、企业网、校园网还是在广域网如Internet,业务量的进展都超出了过去最乐观的估计，用户大量的信息请求，不断更新的应用需求与对业务不间断的持续访问，成为应用服务商解决互联网服务，获得用户认可的关键因素，即使按照当时最优条件配置建设

3、的网络，面对不间断、快速的用户增长，服务器也会无法承担。原有链路也会由于用户量的不断增大导致用户访问速度过慢，链路拥塞，网络故障频繁，特别是各个网络的核心部分，其数据流量与计算强度之大，使得单一设备根本无法承担，而如何在完成同样功能的多个链路及网络设备之间实现合理的业务量分配，使之不至于出现一台设备过忙、而别的设备却未充分发挥处理能力的情况，就成为信息提供商及应用服务商务必克服的问题，负载均衡机制也因此应运而生。负载均衡建立在现有网络结构之上，它提供了一种廉价有效的方法扩展服务器带宽与增加吞吐量，加强网络数据处理能力，提高网络的灵活性与可用性。它要紧完成下列任务：解决网络拥塞问题，服务就近提供

4、，实现地理位置无关性；多条链路接入，根据链路响应速度，提供最快的访问方式，针对故障链路进行智能自动切换，保证客户不间断访问；为用户提供更好的访问质量；提高服务器响应速度；提高服务器及其他资源的利用效率；避免了网络关键部位出现单点失故障导致所有服务停止。针对负载均衡的运行机制及应用策略方面，根据负载均衡的工作原理能够分为链路负载均衡、服务器负载均衡、广域网负载均衡三种负载均衡方式。三种负载均衡机制，根据用户针对不一致环境及应用的负载均衡要求进行服务，满足用户对各个应用层面及网络层次的负载均衡需求。总之，负载均衡是一种策略，它能让多条链路或者多台服务器共同承担一些繁重的计算或者I/O任务，从而以较

5、低成本消除网络瓶颈，提高网络的灵活性与可用性。针对当前形势，信安世纪公司分析各行业多种应用的请求，自主研发了适用于广域网、内部网、独立子网的负载均衡设备NSAE。解决客户针对链路、服务器、广域网负载均衡的各类需求。信安世纪推出的NSAE系列产品，采取了A111NoNE的设计策略，把服务器负载均衡、链路负载均衡、广域网负载均衡三种产品集成在一个设备中。真正实现了链路、服务器、广域网负载均衡三种服务的无缝接入。在最低成本的操纵下满足了客户多方面的应用需求。同时在无需改变现有网络的情况下，即可进行负载均衡设备的部署及升级，在应用及网络层次增加了客户系统的安全性及稳固性。1.1公司介绍信安世纪科技有限

6、公司成立于1998年,是中国领先的应用安全产品与解决方案供应商，要紧为金融、电信等行业与政府机构提供应用安全的产品、解决方案与服务。信安世纪作为业内资深的应用安全厂商，有多年的应用安全领域的经验积存与强大的管理与研发团队，不仅有成熟的安全产品为客户提供方便、快速的安全实现；同时针对大量的应用安全需求，提供优质的咨询服务、客户化开发与安全系统保护监控服务。信安公司现有一支由应用安全领域专业开发人员与资深金融行业专家构成的强大的研发队伍，保证提供先进、可靠、高效的产品；另外还有专业、尽职的技术服务队伍，负责项目实施与售后技术服务，为客户提供专业的技术服务。信安世纪迄今已经为包含中国工商银行总行、中

7、国农业银行总行、中国交通银行总行、上海浦东进展银行、北京银行在内的二十多家银行提供了网上银行的通讯安全、交易安全保护；中国证券登记结算有限责任公司等金融机构建立了基于PK1体系的证书系统，为业务系统提供了身份认证、加密传输的安全保护；随着电子商务与电子政务的兴起，我公司为国家烟草总局、中国石油、鞍山钢铁公司、沈阳一汽财务公司、上海汽车集团、上海移动通信与首都钢铁集团等多家著名企业提供了保证资金结算、网上交易安全的解决方案。信安世纪与众多著名企业、优质客户建立了长期、稳固的战略伙伴关系，在技术合作、市场推广与行业进展上开展了卓有成效的工作。在未来的进展中，公司将加强对客户需求的熟悉，为客户提供具

8、有创新价值的应用解决方案，更好地为客户提供优质的服务；公司还将致力于与合作伙伴共同进展，加强新技术交流，促进应用安全行业的蓬勃进展。在新产品NSAE的应用及实施方面，信安公司已经在北京银行、北京农村商业银行、华夏银行、中国烟草总局、中国石化、国家电网通过了严格的性能、压力及应用测试，设备测试结果达到了国际国内先进水平，完全满足客户的需求。同时成功的部署在多个行业各个应用服务，及核心生产环境中。完全解决了客户针对链路、服务器负载均衡方面的问题，全方面提高了客户的行业竞争力，与生产环境设备及链路接入的稳固不间断运行。信息安全是建立在网络安全之上，保证信息的安全。在应用层的安全（简称应用安全）解决的

9、是信息安全中的问题，特别是应用层安全系统与应用系统结合过程中遇到的安全问题。应用层安全要紧包含ISO7498-2中提出的五大安全功能，即身份认证、访问操纵、数据机密性、数据完整性与抗否认，与安全审计与安全管理的内容。根据五大安全功能的要求我们将产品归纳为三个体系： 身份管理：NetCert（信安通）（CA.RA、OCSPKMC）、NetPass（动态密码系统） 访问安全：NetSafe（网安通）、1inkSafe（联安通）、NSAE（应用安全网关）、BiSafe（互联安）、NetGate（密安通） 内容安全：NetSign（签安通）、DeskSafe（文安通）、TSA（时间戳服务）女J功配i厂

10、品伴系身份认证抗否认TSA随着网络通信的进展，网络规模的不断扩大，与数字接入专线价格的不断下调，客户对业务的需求也随着网络通信的不断进展变得更加多样化，对运营服务的要求也越来越严格，如何充分利用服务资源，平衡链路利用率，提高客户访问速度，确保客户的不间断访问与链路服务的正常运转与切换，已经成为运营服务商提高服务，争取更多用户认可的首要难题。目前用户普遍使用电信、网通两条链路接入，实现链路自动切换，为外网及内网用户提供7*24小时的不间断访问、当其中一条链路出现问题后，系统自动切换到正常的链路上工作，保证服务的不间断运行。由于多链路解决方案能够提供更好的可用性与带宽性能，它正在被越来越多的企业所

11、使用。可用性的提高来自于多条链路的使用，而性能提高则是由于同时使用多条链路增加了带宽扩充了流量。多链路方案能够提高企业业务的可用性与性能，但这种方案也面临着特殊的问题与挑战。在多链路环境的实际应用中，链路没有更好的进行负载分担。多链路网络解决方案仅仅是“共享”式，而不是真正的负载均衡；由于各个运营商之间存在互联互通的问题，没有实现根据网络就近性的路径推断；对流入的流量没有很好的解决根据网络的就近性来导向用户的访问请求。使外部的用户能最快的访问对外服务；对流出的流量无法解决自动选择最快链路，达要目标资源的访问策略；关于链路的健康状况也不能实时监测，也解决不了链路容灾，也就是当某一条链路出现故障后

12、，将其流量导向另外链路的策略。因此基于以上的问题，链路负载均衡的解决方案成为众多服务商、与多链路接入客户务必解决的问题。在多服务器环境的实际应用中现有的服务器工作模式通常为Active/Standby,现有的这种架构导致了一台服务器总是处于待机状态,而另一台服务器则总是处于满负荷工作，负责了整个应用的处理及运算。这种模式的服务器架构必定导致了当现有用户量一旦超出单台服务器的运算能力的时候，整个服务器组会宕掉，用户面对这种情况的时候只有升级服务器才能够解决问题。但是持续的升级服务器导致了资金大量的浪费，及服务器资源的浪费。服务器负载均衡机制能够简单的解决这种问题，当用户部署了服务器负载均衡后，所

13、有后台服务器均处于ACtiVe状态，根据负载均衡定义的策略，保持服务器进行均衡的工作。提升了现有服务器70%的工作效率，避免了由于单台服务器出现故障导致的整个业务的终止，同时保证了当用户量持续上升时，无需再次升级服务器。信安世纪服务器负载均衡还具有完善的健康检查功能，保证了每台服务器工作状态的正常，避免了由于服务器应用软件处于假死状态而导致服务器工作出现问题。针对后台服务状态类型，信安世纪负载均衡产品提供了最完善的健康检查策略保证了用户所有业务的正常工作状态。信安世纪应用安全网关系列产品(后简称之NSAE)是一款集成了SS1加速、负载均衡等多种功能于一体的新型应用前端加速负载均衡设备。2.1产

14、品型号信安世纪NSAE系列产品采取了A11INONE的设计理念，通过高度集成的模块化设计实现在单台设备中集成了链路负载均衡、服务器负载均衡、防火墙负载均衡、SS1加速、防火墙等功能，面对客户多层次应用的需求只需要增加相应的模块即可。为满足不一致规模用户的需求，我们根据产品功能分为链路负载均衡(NSAE-1T)、服务器负载均衡(NSAE-N1)、SS1应用安全网关(NSAE-NS)、服务器负载均衡&SS1应用安全网关(NSAE-NB)四种产品类型。服务器负载均衡(NSAE-N1)型号列表产品型号范围nsaeiooo-n1适用于用户数量不多、应用访问较少、负载增长量小的中小型应用，能够降低成本、提

15、高可靠性。NSAE2000-N1适用于用户数量较多、应用访问量较大、负载增长量较快的中小型应用，能够降低成本、减小保护风险、提高应用可靠性、避免单台服务器故障。Nsaeioooo-N1适用于用户数量较多且访问量、负载增长较快的中型以上应用项目，能够满足今后应用扩展的需求，并提升性能。NSAE20000-N1适用于访问量与负载量很大的大型应用，提高整个应用平台的处理能力，提供不中断的优质应用服务。NSAE-N1产品型号表链路负载均衡(NSAE1T)型号列表产品型号范围nsaeiooo-1t适用于用户数量不多、链路接入带宽小、应用访问较少的中小型应用，能够降低成本、提高可靠性。NSAE2000-1T适用于用户数量较多、链路接入带宽较大、应用访问量较大、访问业务增长较快的中小型应用，能够降低成本、减小保护风险、提高应用可靠性、避免单台服务器故障。Nsaeioooo-1t适用于用户数量较多、链路接入带宽非常大、访问量增长较快的中型以上应用项目，能够充分满足今后应用扩展的需求。NSAE20000-1T适用于访问量与链路负载量很大的大型应用，提高整个应用平台的处理能力，为用户提供不间断链路服务。NSAE-1T产品型号表SS1应用安全网关(NSAE-NS)型号列表产品型号范围NSAE1OOO-NS适用于用户数量不多、应用访问较少的中小型应用，能够通过S