CSDS 概述

阅读本主题，了解瞻博网络的 Connected Security 分布式服务（CSDS）架构和优势。

瞻博网络的 Connected Security 分布式服务（CSDS）架构提供可扩展的分布式安全架构设计，可分离转发层和安全服务层。分布式框架使现有的瞻博网络® MX 系列路由器能够作为智能转发引擎和负载平衡器运行，并具有路径冗余功能。

图 1：CSDS 架构 Network architecture diagram with Juniper Networks devices: SRX Series in MNHA mode for security and routing in Services Layer; MX Series routers in 1:1 redundancy in Forwarding Layer; connected via ECMP, CHASH, CSDS-TO, BGP, BFD protocols; managed by Junos OS CLI.

Network architecture diagram with Juniper Networks devices: SRX Series in MNHA mode for security and routing in Services Layer; MX Series routers in 1:1 redundancy in Forwarding Layer; connected via ECMP, CHASH, CSDS-TO, BGP, BFD protocols; managed by Junos OS CLI.

好处

可扩展性：根据需要横向弹性扩展拓扑，不受机箱限制。所有分布式防火墙作为单一交换矩阵一起运作，通过多路径冗余实现自动弹性配置。如果其中一台设备发生故障，其他设备会自动为服务负载平衡。
简单性：无论防火墙数量如何，都将所有分布式防火墙引擎作为单一逻辑元素进行管理。部署简单，类似于将虚拟服务卡添加到机箱中，从而可以在每个站点轻松集成。
灵活性：分离转发层和服务层，使两层能够独立扩展。借助这种模块化方法，您可以根据部署调整安全解决方案的大小，并组合不同的外形尺寸。此外，您还可以在新架构中继续使用现有的 SRX 系列防火墙，确保流程和策略保持不变。