梭子鱼负载均衡内建基于状态检测的的防火墙-Webwall,最高可配置1000条策略。
Webwall可抵御DOS、SYNC Flood、Buffer Overflow Attacks、Parser Evasion Attacks、Directory Traversal Attacks等恶意攻击。梭子鱼负载均衡是基于Full Proxy设计的产品,来自 Client端的任何连接请求都不会直接发到后台服务器,从而保证了整个系统的高安全性。
用户服务器的安全性是要首先满足的。梭子鱼的负载均衡产品具备内在的安全特性,这些特性是专门为避免遭受攻击和为服务器和网络设备提供保护而特别设计的。梭子鱼Web防火墙能有效地保护服务器和应用的安全。
数据包过滤规则:
QoS 过滤规则是一个把特定的网络流量与QoS 队列相关联的策略。梭子鱼负载均衡支持2 种过滤规则:四层过滤规则和七层过滤规则。七层过滤规则的优先级比四层过滤规则的优先级高。
四层过滤规则:
在四层过滤规则中,网络流量由以下5 个参数指定:源子网IP 地址、源端口、目的子网IP 地址、目的端口以及协议。用户可以选择基于应用或是基于链接的QoS 控制。
基于应用的过滤规则主要依据已经定义的TCP 或UDP 端口,而基于链接的过滤规则则主要依据源或目的地址。
七层过滤规则:
七层过滤规则由HTTP 请求的URL 来定义,并且通过借用四层的过滤规则来完成。现在,七层的过滤规则只能适用于梭子鱼负载均衡设备服务器负载均衡(SLB)流量。
本文由:负载均衡常见问题于(2014-03-21)发表了关于
梭子鱼负载均衡内嵌web防护过滤系统的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
成都区销售
重庆区销售
云贵区销售
华南区销售
华北区销售
华东区销售
华为企业邮箱销售热线:400-0828-083