Check Point Software Technologies: Pure Security

您面临的挑战
为了提供重要的信息资源在互联网上提高相互依存度，要求服务器设施能够为激增的流量和不断增加的客户端连接提供可靠的支持。

对许多网络环境而言，依赖于一个单一的服务器导致响应时间很慢，甚至造成连接中断。与潜在或已有客户的不稳定连接可能意味着收入减少和业务机会丧失。

我们的解决方案
Check Point VPN-1®解决方案包括可选的ConnectControlTM模块，其具有负荷均衡功能，可确保最大程度的网络连接和最佳的服务器响应时间。利用ConnectControl，一个提供网络或其它任何服务的单一服务器可以由共享相同IP地址的逻辑池服务器取代。这样，连接请求在多个服务器之间进行平衡。

网络用户将感受到明显改善的响应时间，而且并不知道是ConnectControl在发挥作用。同时，减轻了企业负担，企业不再需要为了满足日益增加的服务需求而不断升级为更加昂贵的服务器。而且，可以充分利用现有的硬件设施来提供一个完全可扩展的流量管理解决方案。

灵活的服务器负荷均衡
ConnectControl支持150多种预定义的应用程序和无限制的网关接口。根据ConnectControl预定义的5个负荷平衡算法中的其中一个，每个连接请求都被引导到一个特定服务器。

（图略）图下文字：服务器负荷平衡：ConnectControl 根据用户选择的负荷平衡算法，在逻辑池中的服务器之间平衡进入连接请求。

产品描述
ConnectControl可在多个应用服务器之间对进入的连接进行智能平衡，而且所有操作对终端用户都是透明的。因而它可以有效地紧随不断增加的数据流量，企业无需升级为更加昂贵的服务器，令网络用户感受到明显改善的响应时间。

产品功能
·利用灵活的预定义算法，在多个服务器之间进行负荷均衡；
·扩展服务器设施，以满足不断增加的流量需求；
·利用智能流量重定向功能，维持一致的HTTP Session；
·支持150多项互联网服务和应用程序。

产品优势
·为网络用户改善服务器响应时间；
·充分利用现有硬件投资来增强服务器设施功能；
·优化地域分散的网络资源连接；
·将流量负荷平衡与企业范围内安全策略集成；

NGX
NGX为Check Point产品提供统一的安全结构。

服务器负荷
服务器负荷算法可防止任何服务器处理不相称的高流量数据。每一个进入连接请求都被导向负荷最轻的服务器。

每一个服务器上安装一个负荷测量器代理，它能够向ConnectCoontrol模块自动报告当前系统负荷。利用这一信息，将进入连接导向负荷最轻的服务器。在用户定义区间测量服务器负荷，以求最大的灵活性。ConnectControl负荷测量器代理不会再带来额外的等待时间或系统总开销。

域名算法
因为所有用户一般不在一个单一的互联网域内，ConnectControl允许企业将服务器在整个企业网络内分散开布置，利用负荷平衡来优化响应时间。这种算法自动按照域名，将连接请求导向最近的服务器。

往返延迟（Round Trip）算法
往返延迟算法将连接请求导向往返延迟时间最短的服务器。利用PING命令可确定每台服务器和ConnectControl之间的往返延迟时间。这一算法确保进入连接请求被响应时间最快的服务器处理。

循环算法
循环算法认为，所有服务器都能同等地服务于连接请求，无论它处于哪个位置及服务负荷如何。请求被按照序列导向服务器（即循环式）。ConnectControl不断检查每个服务器的可用性。如果一个服务器出现故障，或无法到达，ConnectControl将会停止将连接导向那台服务器，直到可用为止。

随机算法
当所有其它网络变量被视为平等时，ConnectControl将把连接请求随机导向服务器。

维持HTTP客户端/服务器会话
ConnectControl具有重定向功能，确保所有相关的HTTP会话连接被重定向一个服务器。这对许多网络应用程序是非常重要的，比如那些使用HTTP表单的应用程序，因为它们要求一个单独的服务器处理所有用户数据。

HTTP转移重定向机制与ConnectControl的负荷平衡算法共同发挥作用。按照选择的算法，初始HTTP连接被导向适当的服务器。然后ConnectControl通知客户端随后的连接应被导向所选服务器的IP地址，而不是导向逻辑池服务器IP地址。剩下来的会话在没有ConnectControl参与的情况下进行。所有操作对终端用户都是透明的。

导向重定向机制可有效平衡进入网络连接请求，不需要中断服务，也没有信息损失。

ConnectControl满足了利用现有硬件设施提供最佳服务器响应时间的需要。企业在保持网络安全策略完整性的同时，改善了网络连接效果。