Crossbeam网络系统安全综合解决系统

      移动某省公司网上营业厅网络结构如下：通过互为备份的两台Catalyst 4507路由器分别与两台ALLOT AC 1020相连接，两台ALLOT AC 1020又分别与两台Catalyst 3550连接，两台Catalyst 3550分别与四台NOKIA高端防火墙相连接。NOKIA 防火墙内部链接两个安全区，分别为DMZ区和内网区，两个区域与防火墙连接交换机为Catalyst 4006三层交换机。每条链路上的两台NOKIA构成Cluster。逻辑拓扑如下：

 

Crossbeam 解决方案部署拓扑图及描述

      采用下一代安全网关X45的安全架构如下图：

 

 

      使用两台Crossbeam X45平台来替换原有的两个NOKIA 集群（4台NOKIA 设备）。Crossbeam X45下一代安全网关采用机架式模块化的架构，每台X45内部配置防火墙、IPS、IDS模块，未来有新的安全需求时，可以通过新增模块及应用的方式提供解决方案。
      X45内部的防火墙模块和IPS模块都运行在负载均衡模式下，性能以后还可以继续提升。防火墙模块继续使用原来的CheckPoint License，保护了用户的投资。防火墙模块和IPS模块运行在串行模式下，也就是说数据流必须先后穿过防火墙和IPS应用，这样对数据流提供了更深入的检测，为网络提供了更好的安全保护。 

      两台X45构成了负载均衡系统，一方面为对方提供了容灾冗余保护，另一方面也进一步提升了整个系统的性能。
      综上所述，使用X45系统，一方面提升了原有系统的性能，另一方面也集成了IPS功能在里面。不但很好的满足了用户的需求，并且也简化了网络结构，提升了网络的稳定性和可维护性，节省了能源开销及降低了设备的维保费用等。