互联网的飞速发展，网络安全已经成为一个巨大问题，网络恶性攻击日益突出，解决DOS攻击也是IDC行业必须要解决的问题，作为防火墙设备，对防火墙的整体性能提出了越来越高的要求，一旦发生大流量攻击事件时，往往最先失去抵抗能力的就是发生在这里，如果流量达到一定的程度可以将整个机房的上层设备带宽堵满，形成网络瓶颈和系统单点故障，导致整个网络中断。而提高防火墙防御DOS攻击的问题，也在缠绕着广大防火墙厂商和各IDC公司。

　　四川华西资讯网络科技有限公司（商务互联）投入巨资与国内顶级安全公司共同推出的抗DDOS防火墙和防火墙集群体系正式推出，这套新型防火墙产品与防火墙体系，完全是根据机房实地环境而量身打造的，为了适应防火墙集群方案将原来机房总出口带宽5G提升为总带宽为10G出口，直接接入CHINANET骨干网络。

　　该系统中，将原由的单台防火墙体系升级成多台防火墙集群多层联路结构防护，升级后针对SYN攻击防护能力将提升到5G的效果,并通过骨干设备进行了一些重要设置,彻底防护任何类型的DOS攻击。采用新进的多层联路结构避免单点故障造成全网瘫痪。

　　将防火墙集群理论技术与思想成功应用于防火墙产品能够有效实现防火墙的高可用性（High Availability），从而保证网络及业务系统的持续性。防火墙集群技术区别于以往防火墙单向，单线，单机导通的过滤机制，该机制支持双机负载防护，多机负载防护，以及单机多线负载防护的过滤功能。集群防火墙负载均衡，为冗余的防火墙部署提供了更高的可用性。

　　集群技术的实现。真正意义上将商务互联的防御体系推向最高点。

实现目标：

　　用多台硬件防火墙来共同承担大流量攻击所有带来的高负载。

防御体系拓扑简易图：

　　流量通过公网路由器进入防火墙群组后，防火墙会进行一系列的底层数据包识别，保存连接特征，并通过集群交换机进行数据交互。当其中任何一台防火墙由于负载过高或故障离线时，网络不会受到任何影响。在新增加防火墙的时候，会自动的从其他防火墙系统中取得数据。形成一个整体的强大的无任何副作用的能够承受高负载高压力的保护体系。防火墙集群的数量是根据实际的网络负载量而定的。从真正的意义上实现了“高负载，高稳定，高性能”的集群防御体系。

具体防护能力如下:

　　1.SYN攻击就是DDOS最有攻击力的一种:4000M-6000M

　　2.UDP,ICMP,IGMP攻击都是属于DDOS攻击的一种小流量时威力不大,但是如果流量达到一定的程度可以将整机房的上层设备带宽堵满,导致网络全部中断,目前有很多机房经常遇到2-4G这样的攻击,导致整个网络中断,我们通过多层接入技术通过核心骨干设备对其进行防护,彻底防护40G以下此类型攻击.

　　商务互联长期专注于IDC增值服务，打造自己的品牌IDC服务，为服务器租用、服务器托管、虚拟主机等广大新老用户搭建互联网数据中心。为您提供最高速，最稳定，最安全，最完善的IDC业务服务。

　　四川华西资讯网络科技有限公司（商务互联）感谢新老客户的长期支持与厚爱
　　http://www.35inter.com

【责任编辑:Yoyo】