DADT 上海安达通安全解决方案案例 据规划的地址,添加静态路由以保证返回的数据包能到达正确的网关,在每一个 区域的安全客户端的对等网关都指向负责该区域的安全网关(这由统一分发给该 点的策略中指定,客户端用 Surely或文件的形式分发策略,ADSL安全网关通 过网管平台直接在上面配置相应策略),使用该方案的网络示意图如下: 接三个网关的z口 MAIL服务器 接三个网关的外口 I服务器 安全南关2 接三个网关的内网口Me 总部局域两一) 动态负载均衡 在此方案中就需要使用专门的负载均衡设备,在此以北电的负载均衡设备 Alteon180为例,需要两台 Alteon180将安全网关群隔在中间,对外屏蔽安全网 关群的拓扑、IP等信息,对远端的客户端或总部局域网内部而言,安全网关群 只有一个内部地址和一个外部地址,通过负载均衡设备来自动判断流量,动态地 将流量平均加载到各个安全网关之上,当然为了保证进和出的数据通过的是同 个安全网关,需要在负载均衡设备上作一些特殊的设置。 动态负载均衡网络结构示意图如下 yw. adtsec com Te021-64325693:64325694上海安达通安全解决方案案例 www.adtsec.com 30 Tel：021-64325693；64325694 据规划的地址，添加静态路由以保证返回的数据包能到达正确的网关，在每一个 区域的安全客户端的对等网关都指向负责该区域的安全网关（这由统一分发给该 点的策略中指定，客户端用 SureID 或文件的形式分发策略，ADSL 安全网关通 过网管平台直接在上面配置相应策略），使用该方案的网络示意图如下： 动态负载均衡 在此方案中就需要使用专门的负载均衡设备，在此以北电的负载均衡设备 Alteon 180 为例，需要两台 Alteon 180 将安全网关群隔在中间，对外屏蔽安全网 关群的拓扑、IP 等信息，对远端的客户端或总部局域网内部而言，安全网关群 只有一个内部地址和一个外部地址，通过负载均衡设备来自动判断流量，动态地 将流量平均加载到各个安全网关之上，当然为了保证进和出的数据通过的是同一 个安全网关，需要在负载均衡设备上作一些特殊的设置。 动态负载均衡网络结构示意图如下：