Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CSDS 概述

阅读本主题,了解瞻博网络的 Connected Security 分布式服务 (CSDS) 架构和优势。

瞻博网络的 Connected Security 分布式服务 (CSDS) 架构提供了一种可扩展的分布式安全架构设计,可分离转发层和安全服务层。分布式框架使现有的瞻博网络® MX 系列路由器能够作为具有路径冗余功能的智能转发引擎和负载平衡器运行。

图 1:CSDS 架构 Network architecture diagram with Juniper Networks devices: SRX Series in MNHA mode for security and routing in Services Layer; MX Series routers in 1:1 redundancy in Forwarding Layer; connected via ECMP, CHASH, CSDS-TO, BGP, BFD protocols; managed by Junos OS CLI.

优势

  • 可扩展性:根据需要水平弹性扩展拓扑,不受机箱限制。所有分布式防火墙都作为一个交换矩阵协同运作,通过多路径冗余实现自动弹性。如果其中一台设备发生故障,其他设备会自动均衡服务负载。
  • 简单性:无论防火墙数量如何,都可以将所有分布式防火墙引擎作为单一逻辑元素进行管理。部署很简单,类似于在机箱中添加虚拟服务卡,从而可以在每个站点轻松集成。
  • 灵活性:将转发层和服务层分离,使两层能够独立扩展。借助这种模块化方法,您可以根据部署调整安全解决方案的大小,并组合不同的外形尺寸。此外,您还可以在新架构中继续使用现有的 SRX 系列防火墙,确保流程和策略保持不变。