三��、BarracudaNGVPN組網(wǎng)
VPN是防火墻部署和管理的難點之一。特別是對于大型網(wǎng)絡(luò)����,如果采用傳統(tǒng)的WEB/命令行管理方式,需要登錄到每一臺防火墻進行配置�,因此�,管理員的工作量將隨著部署設(shè)備的數(shù)量而線性增長。而且�,后續(xù)的VPN監(jiān)控也非常困難。
對于BarracudaNG來說�,管理10臺設(shè)備和管理100臺的VPN,其工作量幾乎沒有增加����。通過BarracudaNG集中管理平臺,利用其內(nèi)置的CA數(shù)字證書系統(tǒng),管理員可以在單一圖形化界面中��,采用鼠標拖動的方式���,完成所有NG設(shè)備的VPN配置和隧道管理��。而且�����,BarracudaNG特有的VPNEarth模塊���,可以實現(xiàn)全球VPN設(shè)備和隧道的圖形化監(jiān)控。如下圖所示:
四�、WAN流量優(yōu)化
如何實現(xiàn)VPN隧道在多條鏈路上的負載均衡?
如何實現(xiàn)VPN隧道的冗余和無縫切換?
如何保證在低帶寬鏈路上,數(shù)據(jù)的有效傳輸?
對于傳統(tǒng)的IPSECVPN設(shè)備來說�����,這都是非常難于解決的問題��。
利用梭子魚公司專門研發(fā)的TINA技術(shù)�,NG設(shè)備可以提供一個多鏈路環(huán)境下,完美的鏈路負載均衡和流量優(yōu)化的解決方案��。該解決方案可以為用戶提供如下功能:
VPN鏈路備份功能。一條鏈路作為主鏈路�����,一條鏈路作為備份鏈路�。當主鏈路出現(xiàn)故障時,VPN隧道會自動切換到備份鏈路���。而且���,在VPN隧道切換過程中,不會造成任何的業(yè)務(wù)中斷����。
VPN鏈路負載均衡(如上圖所示)。當企業(yè)擁有多條鏈路時��,VPN在多條鏈路同時傳輸數(shù)據(jù)���,并互為備份。而且��,利用梭子魚的TI(智能流量)技術(shù)����,管理員可以把不同的應(yīng)用數(shù)據(jù)流分配到不同的VPN鏈路�����,并提供帶寬管理功能�����。
數(shù)據(jù)壓縮和緩存技術(shù)����。通過梭子魚特有的VPN壓縮技術(shù)����,可以實現(xiàn)高達95%的數(shù)據(jù)壓縮效率,有效節(jié)約帶寬��。這對于低帶寬鏈路的用戶��,無疑是一個好消息�。
五、BarracudaNG集中管理
對于大型分布式網(wǎng)絡(luò)�,防火墻的集中管理是必然的選擇。NG集中管理平臺(NGCC)正式基于這一需求而設(shè)計的��。NGCC采用三層管理架構(gòu),即管理客戶端���,CC管理服務(wù)器���,NG防火墻。NG管理客戶端采用圖形化管理界面�,管理員不需要學習繁瑣的命令行。通過NGCC�,可以幫助用戶實現(xiàn)如下功能:
圖形化集中管理。所有配置�����,監(jiān)控���,都通過單一圖形化界面實現(xiàn);
分級多域管理���。對于大型企業(yè)來說,可以根據(jù)公司組織架構(gòu)�,定義不同的管理員角色。這樣��,不同部門/分公司的IT人員將只能夠管理該部門/分公司所部署的NG防火墻;
NGCC在業(yè)界已經(jīng)廣泛應(yīng)用�����,成熟穩(wěn)定��。另外���,對于NGCC的功能特點�,需要特別說明兩點:
NGCC可以集中管理防火墻的所有底層配置���,包括端口IP�,路由等等�,而不僅僅是防火墻安全規(guī)則;
當NGCC不可用時,管理員可以直接登錄NG防火墻����,利用emergency模式進行所有配置管理工作;
注:對于小型企業(yè)來說,如果只購買一臺NG防火墻�,您也不用配置專門的NGCC管理平臺,您可以直接登錄NG設(shè)備進行管理����。
綜述
綜上所述,我們可以看到的是:一方面��,梭子魚NG防火墻不僅可以幫助用戶實現(xiàn)全面的安全保護,同時��,其獨特的應(yīng)用路由���,流量優(yōu)化等功能可以有效的幫助用戶節(jié)約投資����。另一方面�,梭子魚NG防火墻專為大型企業(yè)分布式網(wǎng)絡(luò)而設(shè)計,同時�����,其獨特的USB部署功能��,也非常適合于小型企業(yè)�����。
