Radware LinkProof多链路优化解决方案.ppt

Page 1,Radware LinkProof多链路优化解决方案,Page 2,Agenda,公司介绍多链路优化市场需求分析LinkProof多链路优化产品介绍LinkProof多链路优化解决方案介绍LinkProof多链路优化解决方案的增值功能介绍案例分析总结,Page 3,Radware公司介绍,公司简介创立于1997年，全球员工600+1999 年 9 月NASDAQ上市(RDWR）RAD 集团下属的14家独立子公司之一用户遍及 40 多个国家公司业绩 2002-2005 年的年平均增长 20%现金拥有量达 2亿美元，无负债国内的销售和支持团队2000年进入中国目前有北京、上海、广州、成都等分支机构广州有亚太区技术支持中心国内有保税库，支持备件快速更换服务智能应用流量管理的领导者,Page 4,完善的技术支持体系,全方位多层次技术支持架构原厂技术支持技术支持服务中心分销商Radware认证工程师充足的备品备件库工程师认证计划用户培训安全更新服务,Page 5,拥有的领先技术首个多链路负载均衡解决方案 LinkProof（1999 年 发布），领先竞争对手30个月专利技术：“就近性判断”决定网络接近性和利用网络接近性制定负载均衡决策的方法（2004 年 4 月 6 日发布）首个支持基于网络行为模式的DOS/DDOS拒绝服务攻击防范的多链路优化解决方案,2002,2003,2004,2005,多链路技术创新的发展史,Page 6,LinkProof产品国内成功案例,政府行业水利部，对外经贸委，财政部，铁道部，杭州国税，宁波国税，无锡国税，武汉宽带，南京高速指挥中心湖南省电子政务网，杭州市政府，宁波港电子口岸大榭国际码头,，苏州工业园，西安软件园，超级计算中心，浙江省人才网,金融证券广州发展银行，申银万国证券，上海证券交易所，上海证券登记结算中心深圳证券交易所，华宝基金，华安证券，齐鲁证券，民族证券，大地财险，大连商品交易所,大型企业UT斯达康，上海通用，索尼中国，联合汽车电子，菲尼克斯，康恩贝制药，光明乳业，一汽集团,嘉新集团，丝宝集团，宝钢股份，长丰汽车，唯冠科技，武钢通信，安徽矿务局东方航空，东风通信，太平洋安泰，中芯国际，西门子移动,电力行业中电财务公司，中电投资公司，华中电网，华东电力，浙江电力，新疆电力，辽宁电力，上海电力，山东电力，湖北电力，陕西电力，天津电力，湖南电力，保定电力,Page 7,LinkProof产品国内成功案例续,教育行业上海8区县教委湖北教育学院：荆门教育学院：常州市教育信息中心湖南师大，南京大学，湖南教育厅，扬州教育局，浦东干部管理学院，嘉定信息委，华中农业大学，武汉工业大学，浙江师大南京药业大学，常州市教委，温州大学，荆门电教馆，上海高校毕业生指导就业中心，,教育行业北京市石景山区教委北京物资学院，首都经贸大学，北京工业大学，北航国家软件重点实验室，北京市顺义区教委，广州中医药大学，珠海北师大，广州金融学校，中南财大，苏州职业大学，华中农业大学，合肥工业大学，四川农业大学，上海大学，湖北教育学院，湖北考试院，湖北地址大学,运营商哈尔滨联通IDC，大连电信IDC陕西电信能源行业山东兖矿，天津石油，大港油田，中石油东方物理勘探网络媒体CCTV，中国日报，经济日报，解放军报，上海解放日报，长江互动传媒,广电行业湖北广电，广州有线，昆山广电，扬州广电，随州广电，宿州广电，黄石广电，襄樊广电，无锡广电，佛山广电，柳州广电，江门广电，韶关广电，顺德广电,Page 8,多链路优化市场需求分析,Page 9,链路以及ISP的单点故障问题需要多链路接入,在Internet接入的稳定性对于一个用户来说日见重要的今天，一个ISP显然无法保证它提供的Internet链路的持续可用性，从而可能导致用户Internet接入的中断，带来无法预计的损失。,Page 10,电信网通互联互通问题需要多ISP接入和链路优选,而且由于历史原因，不同ISP的互连互通一直存在着很大的问题，在南方电信建立的应用服务器，如果是南方电信用户访问正常，Ping的延时只有几十甚至十几毫秒，对用户的正常访问几乎不会造成影响；但如果是北方网通的远程用户访问，Ping的延时只有几百甚至上千毫秒，访问应用时则会出现没有响应设置无法访问的问题。即使部署了电信网通两条链路，如果没有多链路优选手段和设备，同样会导致上述情况。,Page 11,部署多链路之后带来的问题,当一条链路故障时，如何自动快速切换，保证内网办公用户访问互联网资源，互联网用户访问到XXX内部的服务器资源都不受影响？如何实现把内网用户，以及互联网用户导向到服务器质量（QOS）最好的一条链路上，同时考虑网络的Latency，Load，Hops 三大指标来综合进行链路的智能优选？如何实现在互联网上的一些合作单位的服务器在限制必须使用现有的电信IP的情况下，在增加网通链路之后，在访问这些特定服务器时，必须仍然使用电信链路出去？,Page 12,传统的多链路解决方案无法解决所有问题,网络有多个链路与Internet相接，即使用最复杂的协议，例如BGP4，真正意义上的流量负载均衡还是做不到。路由协议不会知道每一个链路当前的流量负载和活动会话。此时的任何负载均衡都是很不精确的，最多只能叫做“链路共享”。对外访问，有的链路会比另外的链路容易达到。虽然路由协议知道一些就近性和可达性，但是他们不可能结合诸如路由器的HOP数和到目的网络延时及链路的负载状况等多变的因素，做出精确的路由选择。对内流量（比如，Internet用户想访问有多条链入接入的网上的一台服务器）。有的链路会比另外的链路更好地对外提供服务。没一种路由机制能结合DNS，就近性，路由器负载，做出判断哪一条链路可以对外部用户来提供最优的服务。传统的多链路接入依靠复杂的设计，解决了一些接入链路存在单点故障的问题。但是，它远远没有把多链路接入的巨大优势发挥出来。,Page 13,怎么办？,Radware LinkProof多链路优化全面解决方案！,Page 14,多链路优化解决方案目标用户特征,链路数量2条以上的客户内部用户对外网访问延时敏感，要求提升访问速度的客户关键业务需要在多个运营商上发布，提升互联网用户访问关键业务速度的客户有多个分支机构，要求总部分支机构之间提供冗余链路并进行链路故障透明切换和链路优选的客户,Page 15,多链路优化解决方案目标用户分析,运营商：解决IDC内服务器被互联网用户的访问速度解决固网内VIP访问电信，网通，教育网以及国外资源的访问速度教育行业解决教育网链路和互联网链路的链路冗余和故障切换解决内部教育资源向教育网和互联网快速发布解决访问国外站点通过教育网链路的按照流量收费的问题金融行业解决网站的快速访问问题解决链路的单点故障问题政府和企业解决链路的单点故障问题解决内部办公用户访问互联网的访问速度问题解决互联网用户访问内部业务服务器的访问速度问题其他中大型跨国公司，跨省公司，跨市公司的多点组网,Page 16,LinkProof 产品介绍,Page 17,LinkProof 设计架构,以创新的 application delivery architecture为核心，打造全面产品系列，最终建立“application-smart networking”,APSolute OS安全高效的操作系统,基于ASIC&NP 的高性能应用交换机,Page 18,Linkproof 安全可靠的内核,LinkProof使用VxWorks高性能内核，整个操作系统以及应用软件大小不到10M，执行效率极高，使网络适应和及时响应来自关键业务应用和商业流程的需求，提升客户访问感受颗粒化区分网络应用，智能优化网络行为：应用需求：实时、DBS、事务处理、web-enabled Users：保证 SLAs；用户设备：PDAs,smart phones,desktop网络连接方式：高速、低速L4-L7参数的任意组合：创新的“Classifer”和“Flow Manager”核心引擎实现应用智能架构，确保服务的 高可用性/高性能/高安全性,Page 19,使用高性能高可靠性的交换机硬件架构,精心特制,多层架构的应用交付平台：强劲的RISC处理器实现实时健康检测、复杂的L7处理，Flow管理以及流量重定向。Network processors（网络处理器）&专用 string match engine加速引擎 用于优化L1 7数据包处理端口级别的 ASIC交换架构适应不同的吞吐量和端口密度需求，提供最全面的高性价比解决方案。所有平台均支持APSolute OS，提供透明扩展和无缝升级能力。最高的性能和产品稳定性。平均无故障时间（MTBF）大于80000小时,+,Page 20,精心特制多层硬件架构,多层架构设计通过消除对CPU的竞争达到性能的最优 减少的拥有成本+最强的可靠性,减少额外的硬件开销.最低限度的管理操作,线速2-3层交换高端口密度完全兼容网络协议(VLAN tagging,VRRP),减轻CPU负担没有 安全-性能 之间的折衷,专用的4-7层处理器减少应用处理对CPU的竞争并发字符串搜索，硬件加速卡(SME),为处理的完整性&业务的持续性提供集成的可靠性，高性能和安全,实时健康检查，复杂的7层交换算法，QoS&安全策略强化,2nd Tier:Network processors&SME,3rd Tier:Powerful RISC processor,1st tier:Non-blocking backplane,Page 21,真正意义上的负载均衡交换机！,Page 22,2U box(where stated below)Hot Swappable Non Standard Lead TimeHigh redundancy for Carrier&Data Center environments,支持冗余电源保证单机的高可用性,Page 23,LinkProof丰富的产品线满足各种性能需求,IPSQOSDOS,IPSQOSDOS,IPSQOSDOS,IPSQOSDOS,IPSQOSDOS,Page 24,3X1G,3X1G,PCI 4G,PCI 4G,1G,2x 10G GBIC+9x 10G GBIC+8x 10/100/1000 Copper ports6Gbps 吞吐88Gbps 非阻塞背板多层交换结构。最先进的N.P.技术端口级超大规模集成电路（ASIC）负载均衡市场最高的万兆，千兆端口密度内置 copper bypass功能（DefensePro）支持单电源和双电源 AC/DC,强有力的主 CPU:实时的健康监控Flow管理,应用流量重定向，应用级别的处理分发,4个NP芯片:Layer 2-7 应用分类 执行 Flow 管理和处理(forward,block,bypass),LinkProof 6000 硬件架构,Page 25,8x GBIC+12x 10/100/1000 Copper ports3G吞吐44Gbps 非阻塞背板多层交换结构，最先进的N.P.技术端口级超大规模集成电路（ASIC）内置 copper bypass 用于透明部署单/双电源 AC or 48V Power Supply,3X1G,LinkProof3020 硬件架构,PPC 7457 1.3GHz,Powerful Network Processors for:layer 2-7 forwarding Execution of Flow management decisions(forward,block,bypass),String Match Engine forAdvanced layer 7 classification Parallel processing using dedicated ASICS,Powerful Master CPU for:Flow,health,redirection and Layer 7 decisions,Page 26,LinkProof1000 硬件架构结构,连接5 x 1GE 端口+16 x FE 端口多层交换结构端口级的交换式超大规模集成电路（ASIC）256MB 内存19.2Gbps 非阻塞背板,Page 27,连接2 x 1GE 端口8 x FE 端口多层交换结构端口级的交换式超大规模集成电路（ASIC）Motorola 750 CPU 9.6Gbps背板,LinkProof200/202 硬件架构,Page 28,简单易用 多设备管理（100台）Review&feedback End to end管理 用户管理（权限分级）,缩减开支 降低运营性支出（OPEX）自动执行 配置审计 多设备管理,实时故障可视化和响应 设备资源占用和能力监控 安全监控和报告,提供第三方网管插件 HP Open View IBM Tivoli CA Unicenter Symantec-SESA,提供免费的集中网管软件,Page 29,统一工具 控制和调整网络行为和 APSolute OS紧密结合，使用所有Radware应用智能交换机建立 all-in-one 虚拟系统直观的GUI界面，实现应用智能交换设备的配置、状态和性能的全面的 end-to-end可视化 简单易用的全局管理方式可以实现任意网络位置的分类,flows,安全和QoS策略的定制,APSolute Insite,+,Page 30,Allows to see element Operation Mode(main,backup),Allows to view the logical configuration of a device(e.g.SF-Farm-Logical Server),Allows to locate an element in the map,Allows to search for elements in the tree,Allows to see element Operation Mode(main,backup),Page 31,LinkProof 多链路优选解决方案介绍,Page 32,多链路解决方案综述,最大支持100条链路的动态负载均衡和优选，在链路出现故障时实现智能快速的链路切换，保证用户的高可靠性接入。高级和智能的链路健康检测策略，针对每条链路各选择互联网十个左右的站点作为参照物进行健康检测。最终决定链路的可用性。在一台设备上同时实现办公用户上网，以及互联网用户访问内部服务器两个方向的多链路优选功能静态和动态的就近性判断，保证内网的用户以及互联网用户永远都会选择最优最佳服务器质量的链路。在基于上述的智能链路优选的基础之上，必须能够定制特定的策略路由，能够基于源地址，目的地址以及应用来命中特定链路，解决互联网上的一些合作单位的服务器在限制必须使用现有的电信IP的情况下，在增加网通链路之后，在访问这些特定服务器时，必须仍然使用电信链路出去的问题。链路负载均衡交换机系统还应具有安全防范能力，升级后可支持对P2P软件数据包的拦截或者带宽限制，例如MSN,BITTORRENT,SKYPE,EDONKEY,KAZAA,EMULE等软件，以节省链路出口带宽。同时可支持应用安全的功能，可以实时过滤不少于1500种目前最流行的病毒，蠕虫，木马，后门等入侵攻击。,Page 33,LinkProof多链路优化解决方案,Radware的多链路特性设定,通过对每个ISP连接实时的监控,健康检查以及安全和性能的确认保证智能的选择可用链路，分配流量负载,保证关键业务的应用。,Local Network,LinkProof,Access Router,LinkProof,Page 34,技术实现原理,Outbound：Smart NATInbound：DNS连接纽带：健康检查高级功能：就近性检查(动态)路由分组（静态）,Page 35,outbound负载均衡Smart NAT,Page 36,SmartNAT,LinkProof 使用专有的 NAT算法来控制 inbound、outbound 流量SmartNAT有四种类型Static NATDynamic NATBasic NATNo NAT,Page 37,SmartNAT,LinkProof,192.168.1.200,192.168.1.10,Load Balancing Decision,Page 38,SmartNAT,LinkProof,192.168.1.200,192.168.1.10,Page 39,SmartNAT Static NAT,LinkProof,Web Server192.168.1.10,Static NAT:100.100.100.100 192.168.1.10200.200.200.200 192.168.1.10,Load Balancing,Page 40,SmartNAT Static NAT,LinkProof,Web Server192.168.1.10,Static NAT:100.100.100.100 192.168.1.10200.200.200.200 192.168.1.10,Page 41,SmartNAT Dynamic NAT,LinkProof,Dynamic NAT:100.100.100.101 192.168.1.101-200200.200.200.201 192.168.1.101-200,Load Balancing,Load Balancing,Page 42,SmartNAT Dynamic NAT,LinkProof,Dynamic NAT:100.100.100.101 192.168.1.101-200200.200.200.201 192.168.1.101-200,Page 43,SmartNAT Basic NAT,LinkProof,Basic NAT:(For destination port Y)100.100.100.110-120 192.168.1.201-240200.200.200.110-120 192.168.1.201-240,Load Balancing,Load Balancing,Page 44,SmartNAT No NAT,LinkProof,Firewall100.100.100.100,No NAT:ISP 1 No NAT,Page 45,SmartNAT 查询顺序,No NATBasic NATStatic NATDynamic NAT,Note:When there are no SmartNAT entries for internal hosts,the LinkProof routes the traffic to the selected NHR as is.,Page 46,Inbound负载均衡动态DNS,Page 47,访问流程,LinkProof,Local DNS,S DNS,ROOT DNS,Page 48,DNS Modification Main DNS,S zone file,Before modification,$origin.wwwINAIP-Address,Page 49,DNS Modification-LinkProof,Name to local IP-192.168.1.10(internal servers IP address)Static NAT 192.168.1.10 100.100.100.100(ISP 1)192.168.1.10 200.200.200.200(ISP 2),Page 50,健康检查,Page 51,如何决定链路可用性全路径健康检查,Local Network,LinkProof,Access Routers,通过每条链路最大10个互联网参照节点的探测结果进行 and/or 运算来精确判断链路的健康情况,Page 52,健康检查机制 Health Monitoring,ARPDNSFTPHTTPIMAP4LDAPPingPOP3Radius,SMTPRTSPSNMPSSLSSL HelloTCP PortTCP User DefinedUDP,健康检查设置完全由图形化界面完成，并预设丰富的健康检查方式。,探测方式的丰富性决定了探测参照节点的多样性和便利性,Page 53,就近性判断（专利技术）,Page 54,出向就近性,LinkProof,Page 55,入向就近性,LinkProof,Local DNS,S DNS,ROOT DNS,Page 56,就近性算法之最佳链路判断依据,LinkProof使用了精密的加权平均算法来选择最佳链路Proximity就近性判断依据Avaliable 链路可用性Latency 链路性能1 网络延时 Hops 链路性能2 网络跳数 Load 实时链路负载 Cost 链路成本Custom 用户定义策略然后对上述参数根据具体的业务需要，设置不同的权重值，并把加权平均结果作为最佳链路选择的依据。,Page 57,就近性关键技术要点,静态就近性表通过手动输入，最大支持32767条动态就近性表通过出向或入向链路优选时自动产生，保存在内存中以备快速存取出向和入向链路优选时使用同一个静态和动态就近性表资源，业界唯一的技术实现提升动态就近性判断效率的两个重要手段：Proximity表项保存成C类地址格式(/24)，两个同属于一个C类地址段的客户端由于基于相同的就近性判断，将命中同一个动态就近性表条目，选择相同的链路 通过设定动态就近性表在内存中的老化时间，第一个客户经过就近性判断之后，在老化时间之内第二个客户将直接命中对应动态就近性表中对应的最佳链路，不用再发起动态探测和判断。智能就近性判断机制优先级：高于负载均衡算法 低于用户定制链路选择策略grouping,Page 58,基于就近性判断的链路的选择建议,考虑到链路的品质，以及运营商的国际出口带宽的保障，对链路带宽以及运营商的选择依据如下：运营商选择建议选择国内最大的固网运营商：中国电信和中国网通，它们都具备足够国际出口带宽，具备全国骨干网络。链路质量和速度得以保证。第二条链路带宽的选择鉴于电信用户有21个省，网通用户有10个省。如果使用多链路智能优选设备后，最终对两条链路的实际使用带宽大约是：电信：网通2：1 的关系。所以建议使用该比例来购买电信和网通链路的带宽。,Page 59,用户定制链路使用策略 智能路由grouping,Page 60,用户定制链路使用策略,LinkProof 能够实现第三层和第四层的定制链路使用策略：源地址 目的地址 应用类型该策略的优先级高于前面所述的智能就近性判断,Page 61,源地址策略路由,LinkProof,SourceNetwork?,Clients,Page 62,目的地址策略路由,LinkProof,DestinationNetwork?,100.100.0.0/18,Page 63,基于应用的策略路由,LinkProof,192.168.1.128/25,192.168.1.0/25,Application,HTTP,Page 64,多种策略路由协同工作,一个连接同时属于多个组，例如同时属于HTTP应用（NHR 1 和 NHR 2）;源地址:192.168.1.0/26（NHR 2 和NHR 3)只有同时符合两个组的NHR才能被选中。在上面这个例子里 NHR 2 是唯一满足条件的NHR.*NHR-Next Hop Router（即下一跳路由）,Page 65,多个组协同工作,如果同时属于两个组的客户Proximity表项没有重叠NHR，那么链路选择将按照满足下面组的就近性选择结果优先级别选择：目的地址应用类型源地址,Page 66,APSolute 安全,VPN负载均衡LinkProof Virtual Tunneling 技术,Page 67,VPN 挑战,总部部署多宿主方案VPN clients 需要固定的VPN网关的IP终结点选择同一个ISP,VPN 需要被映射 链路之间没有负载均衡不能自动冗余备份,VPN Gateway,总部,VPN Gateway,分支机构,VPN Tunnel,Page 68,There are 4 Virtual VPN Tunnels！,所有的LinkProofs交换以下信息：链路和VPN网关工作状态 就近性判断结果 实时负载状态 优先路径选择基于:远端分支机构本地的链路状况总部的目的站点网络链接状况,BranchOffice,HQ,LinkProof Virtual Tunneling,Page 69,Virtual Tunneling,Firewall NY192.168.1.10,Firewall London10.0.0.10,Network A,Network B,Network C,Network D,北京,上海,Page 70,Radware LinkProof多链路优化解决方案的增值功能,Page 71,Linkproof解决方案增值功能,QOS流量管理基于特征的IPS基于特征的防DOS功能，基于行为的防DOS攻击防SYN FLOOD功能,SynAppsTM,应用安全,DoS攻击保护,带宽管理,流量重定向,健康状况监视,其他厂商,Radware,Page 72,基于优先级队列带宽管理,Traffic,-Priority-Bandwidth-Dispatch,Page 73,基于应用的带宽管理功能技术关键点,通过业务优先级来进行带宽分配，从而保证业务的顺畅确保时间敏感应用的响应速度细粒度算法（粒度为 1Kbits/秒）基于七层控制应用带宽控制单一用户带宽流量 控制单一会话session的带宽流量可以实现保证带宽，限制带宽以及带宽借用功能,eMail,CRM,VoIP,Page 74,识别并管理P2P应用,常见P2P应用包括：bittorrentEdonkeyGnutellaKazaaWinmx WinnyLinkProof带宽管理能够识别和控制这些P2P应用，并且能够限制每个用户的上行和下行的流和带宽。可以基于时间启用不同的P2P带宽使用策略通过对P2P的合理管理，大大节省客户的互联网出口带宽，避免不断地增加互联网出口投资,Page 75,安全防护功能,入侵防护病毒蠕虫特洛伊木马反扫描和协议异常,防DOS/DDOS/SYN攻击Syn cookieDOS攻击特征匹配基于行为拦截无特征DOS攻击（专利技术）,Page 76,最全面的入侵防范功能IPS,双向扫描,带有状态的深入数据包逐包检测和入侵防范,为服务器、应用和用户提供多达1500多种攻击的保护:-病毒-蠕虫-木马攻击-端口扫描-异常协议,Page 77,DoS Shield 拦截所有已知DOS攻击,Radware,激活,数据采样,用户资源,Attack Name ThresholdSyn Flood 100,Attack Name StatusSyn Flood Active,休眠列表,激活列表,Attack Name Threshold,到达阀值,Page 78,Behavioral DOS拦截无特征DOS攻击,Public Network,AttackDetected,Refine Filter,Page 79,Blocking Rules,RT statistics,Fuzzy Logic Engine,Learning,Footprint Lookup,Behavioral DoS 系统模块,Attack Characteristics Source/Destination IP Source/Destination Port Packet size Type of Service TTL(Time To Live)DNS Query DNS ID Packet ID More(up to 17),Initial filter is generated:Packet ID,Degree of Attack=Low(Positive Feedback),Filter Optimization:Packet ID AND Source IP,Filter Optimization:Packet ID AND Source IP AND Packet size,Degree of Attack=High(Negative Feedback),Filter Optimization:Packet ID AND Source IP AND Packet size AND TTL,Degree of Attack=High,Degree of Attack=Low,Narrowest filters Packet ID Source IP Address Packet size TTL(Time To Live),1,2,3,4,5,Page 80,Fuzzy Decision Surface Scenario 1,Rate invariant anomaly weight axis,Attack area,Suspicious area,Normal adapted area,Attack Degree axis,Attack Degree=5(Normal-Suspect),Legitimate mass-crowd enter news site(Elimination of false positive),Rate-based anomaly weight axis,Y-axis,X-axis,Z-axis,Page 81,SYN Cookie 基于NP硬件拦截SYN FLOOD,For additional protection,Radwares SYN Cookie implementation waits until the first data packet is received before creating a connection table entry,Page 82,案例分析,Page 83,某直辖市石油公司案例分析,.,分公司1,分公司2,分公司21,FR,Internet,LinkProof,VPN,ADSL+VPN,总部,分公司,ADSL+VPN,ADSL+VPN,LP Branch,LP Branch,LP Branch,方案描述：在目前帧中继专线基础上增加廉价ADSL链路，解决帧中继专线的单点故障两条链路同时工作，故障透明切换制定丰富选路策略，访问总部ERP走帧中继，访问互联网走ADSL，帧中继故障走ADSLVPN在各分公司的LinkProof Branch上部署IPS安全模块，防止分公司之间病毒蠕虫的扩散,Page 84,某电力集团案例分析,某电力集团的济南总部与各电厂之间通过LinkProof Branch实现双链路互连，保证高可链路的高可靠性，同时启用安全模块功能，保护全网的安全数据传输。,Page 85,中国电信西北某省公司针对VIP客户的多链路解决方案,骨干链路,VIP客户,Page 86,电信东北某IDC针对VIP客户成功案例,Page 87,西北某省电力,Page 88,铁通,网通,LINKPROOF,交换机,防火墙,路由交换机,防火墙,WSD,外部WEB,内部WEB,OA服务器群等,集团公司本部,IDC中心,1000M,100M,集团公司出口,IDS,其他服务器群,电信,国内最大煤矿集团成功案例,Page 89,国家某部委成功案例,多链路优化，部署 2 台 LinkProofs,LinkProof,Router,Firewall,Page 90,某证券公司成功案例,多链路优化，部署 2 台 LinkProofs服务器负载均衡，部署 2 台 WSD,LinkProof,Router,Firewall,WSD,Page 91,Radware LinkProof多链路优化解决方案的优势总结,Page 92,LinkProof多链路优化解决方案优势,全球首个多链路解决方案多链路优化市场占有率全球，全国均为第一高性能的硬件架构（每端口ASIC，NP芯片）最大提供6G的应用吞吐能力从25M6000M提供8款产品，满足各种客户需求多链路之间故障冗余和智能快速切换解决中国电信网通互联互通问题快速选择最佳ISP，实现就近访问，提升客户感受使用专利技术动态就近性判断，实现实时的动态的链路选择针对客户的特殊需求制定复杂的策略路由内置QOS流量管理功能（精度1Kbits）内置IPS功能（安全特征每周升级）内置基于特征和行为的防DOS攻击功能高性能地防SYN FLOOD功能高可用性 MTBF 10万小时，设备无硬盘等旋转介质,Page 93,