金盾抗DDOS防火墙1000+集群方案

金盾1000+防火墙集4-8G群解决方案

针对目前广泛存在的多路接入环境，我们推出了防火墙集群解决方案。用4-8 台金盾防火墙1000+ 组成集群，抵御近4-8Gbps 的攻击流量。

设备配置：

如下图所示为金盾防火墙集群型基本配置图：

JDFW-1000+ 集群型设备配置图

金盾防火墙JDFW-1000+集群型接入步骤：

金盾集群型防火墙接入模式

其主要接入步骤如下：

首先在交换机的相应端口设置端口聚合—— Port Trunking （某些交换机称为链路聚合—— Link

Aggregation ），或者直接设置路由器完成线路的聚合。根据防火墙集群数量的不同，在外部交换机和内部交换机上都需要设置 4 端口聚合或8 端口聚合；

分别接入防火墙，每个防火墙接入一路数据（入口和出口）。随后将防火墙的心跳线接入内部交换

机（千兆型集群必须采用千兆型交换机，并且推荐该交换机独立于其它网络）；

将配置端口接入内部交换机，开启防火墙，进入配置页面，设置集群参数并启动集群模式，完成安装。

基本参数

JDFW-1000+ 集群型防火墙基本参数如下：

硬件设备：JDFW-1000+ 集群型硬件防火墙 4 或8 台

接入环境：四条或八条千兆接入线路

管理方式：WEB ，SSH ，UART

性能参数：每台防火墙均可以在64 字节报文下达到0.8Gbps 的处理能力128 字节报文下达

到 0.9Gbps的处理能力256-1514 字节报文下达到0.99Gbps 的处理能力