超级硬件代理解决企业Web提速上网问题
需求分析:
XX集团是五家企业重组建立的特大型工程勘察设计咨询企业,下设10多个分公司,上网人数众多。有多台WEB server,对外服务,访问量及大。以前无论是Unix/Linux下的Squid还是微软的ISA 在提供互联网代理访问服务、实现用户认证方面都无法完成我们需要的代理上网需求,这些软件代理服务器无法承受全网所有用户的访问代理服务, 当用户量增多的时候, 性能便慢到无法忍受,而且软件代理服务器维护起来不是软件本身出了问题就是操作系统被攻击、中木马,维护起来相当麻烦。
在此之后,又采用了PIX做NAT上网的方案,一开始速度还可以,可到后来每况愈下,知道reboot机器,这中方式下防火墙提供有效的访问控制,但其中许多并不是设计来检测和屏蔽应用层的攻击的PIX这样的firewall,它们主要功能不是设计来进行用户控制的, 仅用边界防火墙是不够的现在70-80%的入侵试探是针对Web应用端口近来,说白了是通过IE流入的,几乎所有黑客软件都在向Web平台转移,很多木马会在firewall上开个大口子,渗透进来。而防火墙不能有效对这种通讯进行控制和提供安全性,所以应用的效果也不理想。
详情见附件。
本文出自 “李晨光原创技术博客” 博客,转载请与作者联系!