SANGFOR - AC - V2.0 - 双机热备解决方案 - 20091214

上网行为管理 双机热备解决方案

深信服科技有限公司 20XX年XX月XX日

深信服上网行为管理双机热备解决方案 文档密级：公开

目录

第1章 第2章 第3章 第4章

需求分析 ...................................................................................................... 1 上网行为管理双机热备解决方案 .............................................................. 1 上网行为管理双机热备解决方案的价值 .................................................. 4 客户案例 ...................................................................................................... 5

深信服科技版权所有 www.sangfor.com.cn i

深信服上网行为管理双机热备解决方案 文档密级：公开

第1章 需求分析

互联网承载着公司和企业的全部业务和对外平台，越来越多的客户为了保障业务系统全天候无故障进行，都会对网络的重要设备采取双机热备的方式，去掉网络中的单点故障，确保网络的稳定。

上网行为管理产品从授权、访问控制、流量管理和上网记录四个方面对内网员工的上网

行为进行全面的管理。在客户大的网络环境下，上网行为管理作为安全设备部署对于贵公司大的环境形成了网路线路的单点。当单点出现故障又不能切换到可靠状态的时候，对贵公司内部的业务系统会有一定的影响，特别是对实时性要求很高的对外开放服务器，和通过VPN介入的内网用户访问公司内部业务系统，产生延误和搁置，会让企业损失不少业务和经费。

因此，我们推荐您采用上网行为管理双机热备解决方案，让你在对公司员工进行上网行为管理的同时，保障网络的稳定，不形成不必要的单点故障。

第2章 上网行为管理双机热备解决方案

根据网络稳定性需求，在您的网络中部署深信服上网行为管理设备，通过对网络流量的识别分析，制定访问控制和流量策略，来规范员工在上班时间的上网行为。

分三种情形：

（网关模式）由于内网人数不是很多，在网关处部署深信服上网行为管理，做NAT转换，开启防火墙功能，防御外网的攻击。

上网行为管理设备作为内外网隔离的中间设备，在整个网络环境中有着把门关的重要作用，当设备出现异常瘫痪时，必须马上有其他设备进行接管，否则内网用户上不了网，外网不能访问内网的服务器，会对公司的业务造成中断或者不稳定的影响。

深信服科技版权所有 www.sangfor.com.cn 1

深信服上网行为管理双机热备解决方案 文档密级：公开

如上图所示，在上网行为管理设备旁边部署另一台上网行为管理设备，两台做相同的配置，当主机工作时，另一台设备处于热备状态，在一定时间内通过心跳线新发送数据包，探测主机的工作状态，若出现主机异常，备机立刻接管主机的工作，成为主机。

（单网桥部署模式）

在这种部署模式下，防火墙后面必须放一个交换机，上网行为管理部署在两个交换机的

2

深信服科技版权所有 www.sangfor.com.cn