金盾_千M双路防火墙解决方案.doc

金盾防火墙部署方案一、金盾/千M双路防火墙解决方案百M/千M双路防火墙采用双路数据通道，可抵御200Mbps（JDFW-200型）或者2GBps（JDFW-2000型）的攻击流量，充分利用现有的带宽实现更强的防御效果。1. 设备配置如下图所示为金盾防火墙双路型基本配置图。JDFW-200型设备配置图JDFW-2000型设备配置图2. 接入步骤：金盾双路型防火墙接入图如下所示：金盾双路型防火墙接入图其主要接入步骤如下：a) 首先在交换机的相应端口设置端口聚合Port Trunking（某些交换机称为链路聚合Link Aggregation），或者直接设置路由器完成线路的聚合。外部交换机和内部交换机都需要设置；b) 接入防火墙，第一路数据通道和第二路数据通道的进口接入外部交换机上设置聚合的两个端口，出口则接入内部交换机设置聚合的两个端口；c) 将配置端口接入内部交换机，开启防火墙，完成安装。3. 基本参数JDFW-200型防火墙基本参数如下：硬件设备：JDFW-200型硬件防火墙一台接入环境：双百兆线路管理方式：WEB，SSH，UART性能参数：可达双百兆线速，即64字节报文下可达200Mbps的报文处理能力JDFW-2000型防火墙基本参数如下：硬件设备：JDFW-2000型硬件防火墙一台接入环境：双千兆线路管理方式：WEB，SSH，UART性能参数：64字节报文下可达1.2Gbps的处理能力 128字节报文下可达1.6Gbps的处理能力 256-1514字节报文下可达1.9Gbps的处理能力二、防火墙集群解决方案针对目前广泛存在的多路接入环境，我们推出了防火墙集群解决方案。最多可实现4台金盾防火墙组成集群，抵御近4Gbps的攻击流量。1. 设备配置如下图所示为金盾防火墙集群型基本配置图。JDFW-100集群型设备配置图JDFW-1000集群型设备配置图2. 接入步骤：金盾集群型防火墙接入图如下所示：金盾集群型防火墙接入图其主要接入步骤如下：a) 首先在交换机的相应端口设置端口聚合Port Trunking（某些交换机称为链路聚合Link Aggregation），或者直接设置路由器完成线路的聚合。根据防火墙集群数量的不同，在外部交换机和内部交换机上都需要设置2端口聚合或4端口聚合；b) 分别接入防火墙，每个防火墙接入一路数据（入口和出口）。随后将防火墙的两根心跳线接入内部交换机（千兆型集群必须采用千兆型交换机，并且推荐该交换机独立于其它网络）；c) 将配置端口接入内部交换机，开启防火墙，进入配置页面，设置集群参数并启动集群模式，完成安装。4. 基本参数JDFW-100集群型防火墙基本参数如下：硬件设备：JDFW-100集群型硬件防火墙2或4台接入环境：两条或四条百兆接入线路管理方式：WEB，SSH，UART性能参数：每台防火墙均可达百兆线速，即64字节报文下达到100Mbps报文处理能力JDFW-1000集群型防火墙基本参数如下：硬件设备：JDFW-1000集群型硬件防火墙2或4台接入环境：两条或四条千兆接入线路管理方式：WEB，SSH，UART性能参数：每台防火墙均可以在64