百M/千M双路防火墙采用双路数据通道,可抵御200Mbps(JDFW-200型)或者2GBps(JDFW-2000型)的攻击流量,充分利用现有的带宽实现更强的防御效果。
1. 设备配置
如下图所示为金盾防火墙双路型基本配置图。
JDFW-200型设备配置图
JDFW-2000型设备配置图
2. 接入步骤:
金盾双路型防火墙接入图如下所示:
金盾双路型防火墙接入图
其主要接入步骤如下:
a) 首先在交换机的相应端口设置端口聚合——Port Trunking(某些交换机称为链路聚合——Link Aggregation),或者直接设置路由器完成线路的聚合。外部交换机和内部交换机都需要设置;
b) 接入防火墙,第一路数据通道和第二路数据通道的进口接入外部交换机上设置聚合的两个端口,出口则接入内部交换机设置聚合的两个端口;
c) 将配置端口接入内部交换机,开启防火墙,完成安装。
3. 基本参数
JDFW-200型防火墙基本参数如下:
硬件设备:JDFW-200型硬件防火墙一台
接入环境:双百兆线路
管理方式:WEB,SSH,UART
性能参数:可达双百兆线速,即64字节报文下可达200Mbps的报文处理能力
JDFW-2000型防火墙基本参数如下:
硬件设备:JDFW-2000型硬件防火墙一台
接入环境:双千兆线路
管理方式:WEB,SSH,UART
性能参数:64字节报文下可达1.2Gbps的处理能力
128字节报文下可达1.6Gbps的处理能力
256-1514字节报文下可达1.9Gbps的处理能力
二、防火墙集群解决方案
针对目前广泛存在的多路接入环境,我们推出了防火墙集群解决方案。最多可实现4台金盾防火墙组成集群,抵御近4Gbps的攻击流量。
1. 设备配置
如下图所示为金盾防火墙集群型基本配置图。
JDFW-100集群型设备配置图
JDFW-1000集群型设备配置图
2. 接入步骤:
金盾集群型防火墙接入图如下所示:
金盾集群型防火墙接入图
其主要接入步骤如下:
a) 首先在交换机的相应端口设置端口聚合——Port Trunking(某些交换机称为链路聚合——Link Aggregation),或者直接设置路由器完成线路的聚合。根据防火墙集群数量的不同,在外部交换机和内部交换机上都需要设置2端口聚合或4端口聚合;
b) 分别接入防火墙,每个防火墙接入一路数据(入口和出口)。随后将防火墙的两根心跳线接入内部交换机(千兆型集群必须采用千兆型交换机,并且推荐该交换机独立于其它网络);
c) 将配置端口接入内部交换机,开启防火墙,进入配置页面,设置集群参数并启动集群模式,完成安装。
4. 基本参数
JDFW-100集群型防火墙基本参数如下:
硬件设备:JDFW-100集群型硬件防火墙2或4台
接入环境:两条或四条百兆接入线路
管理方式:WEB,SSH,UART
性能参数:每台防火墙均可达百兆线速,即64字节报文下达到100Mbps报文处理能力
JDFW-1000集群型防火墙基本参数如下:
硬件设备:JDFW-1000集群型硬件防火墙2或4台
接入环境:两条或四条千兆接入线路
管理方式:WEB,SSH,UART
性能参数:每台防火墙均可以在
64字节报文下达到0.8Gbps的处理能力
128字节报文下达到0.9Gbps的处理能力
256-1514字节报文下达到0.99Gbps的处理能力
