InstantBalance®  -  雲世代應用線路負載平衡

卓越的環境適應力   輕鬆導入您的網路執行流進/流出的線路負載平衡策略

  • 雲世代應用線路負載平衡

雲世代的企業,需要大量頻寬存取雲端伺服器。

InstantBalance可在企業昂貴的專線外,增加多條便宜的線路,並按照各線路頻寬大小,

以權重方式平均分散流量,執行各種不同的流進/流出線路負載平衡策略。

例如Facebook或Google走某些線路比較快,就可透過輸入FQDN,將這些流量導向到這些線路,

讓上網速度顯著提升,而GSN政府網路導向穩定昂貴專線,保障服務品質。

  • 內建流入線路負載平衡

對外服務的線路們,也可以透過InstantBalance將外界訪問的DNS request作最佳化回應,

讓外界訪問內部服務時能平均從不同線路流入,避免來訪的流量壅塞在同一條線路上。

若內部有多台伺服器,也能透過內建的伺服器負載平衡器,按照指定的權重分散到不同的伺服器上。

  • 專業級SD-WAN負載平衡

InstantBalance內建SD-WAN,可混用MPLS、IPsec VPN與Open VPN,讓分公司能透過自行定義的權重,將流量導向不同電信線路上建立的VPN連到總部,以大量降低專線成本,同時透過多線路互相備援,維持專線等級的穩定性。VPN斷線時能自動fail-over到其他正常的VPN通道,若VPN全斷則能透過3G備援上網,待VPN恢復後流量重新切回VPN。

  • 選購第七層伺服器負載平衡

可選購第七層伺服器負載平衡,將網站憑證匯入作為SSL解密器,讓外界來訪https在InstantBalance解密後再轉發到內部的server,並可插入、編輯、刪除header。可插入XFF表頭讓網站仍能記錄到原始訪客的IP,或直接透明導入、不改訪客來源IP,讓內部伺服器宛如直接對外服務。

InstantBalance 軟體規格

雲世代線路負載平衡

  • 環境適應能力

  1. 支援混合Bridge/Routing/NAT的IPv4/IPv6環境,具DHCP,

  2. 支援VLAN/QinQ/MPLS/PPPoE/802.3ad/GRE/RIPv1/RIPv2/OSPFWAN能與DMZ/LAN作成bridge,讓DMZ/LAN的主機繼續使用公網IP

  3. 地址物件可以IP/網段/伺服器FQDN作為單位設定政策,DMZ能與DMZ作成bridge,開啟STP後能互相成為備援介面,當其中一個埠故障時能自動透過另一個埠轉發,降低斷線機率

  • 流出負載平衡

可手動指定特定流量走特定WAN,或按權重/等比例自動路由到多條WAN,或按上載剩餘優先/下載剩餘優先/總量剩餘優先執行自動路由到多條WAN,或按連線數權重/線路成本/使用者數量自動路由到多條WAN,或按線路監控品質的現況自動路由到最佳WAN

  • 流入負載平衡

內建DNS伺服器,可設定各式Record,能輸入超過500筆的網域名稱或伺服器,支援DNS Relay與DNSSEC,可設定TTL,可手動指定特定服務從特定WAN訪問,或按權重/等比例自動從多條WAN訪問,或按上載剩餘優先/下載剩餘優先/總量剩餘優先自動從多條WAN訪問,或按連線數權重自動由多條WAN訪問,或根據線路監控品質的現況自動由最佳WAN訪問。

  • 流出斷線備援

可將線路分群,同群之間作自動路由負載平衡,若同一群線路全斷則自動備援至其他群,直至恢復,且可設定

  • 流入斷線備援

當特定WAN封包丟失率達閥值以上將被標示為斷線,

並自動調整DNS紀錄讓外網訪問被引導至其他WAN

  • 災難備援

透過DNS指向能達成主機房線路地災難毀損時,

自動由異地機房的設備接手對外服務,

保持對外不中斷的對外服務,

直到主機房線路恢復

  • 自動持續路由

能讓同一內網IP連往外界的各連線,

都自動且持續被轉發到同一條線路出去,

且被NAT成同一IP,避免外界伺服器認為是不同用戶的連線

  • 虛擬私有網路(VPN)

支援IPsec與OpenVPN的site-to-site

VPN讓分公司與總部對連,

支援L2TP/PPTP/OpenVPN的

Client-to-Site VPN讓出差者連回總部

  • SD-WAN通道負載平衡

外點可同時建立多條VPN透過不同實體線路連回到總部,

並按指定的權重自動分配流量到不同VPN,

若VPN斷線則自動fail-over到其他VPN

  • 政策路由

可定義特定IP網段/VLAN群組,

連往特定IP網段群組或FQDN群組,

在特定的時間區間,執行特定的自動路由、

頻寬管理、防火牆等政策

  • 伺服器健康檢查

可以L3(IP)、L4(port)、L7(app)監控伺服器健康狀態,

內建HTTP/SSL/LDAP/MySQL/PgSQL/Redis/SMTP/Proxy/...

或自訂Send/Expect的內容檢查,

以撰寫自訂的script執行健康檢查

  • NAT地址轉換

支援對來源地址執行多對一、

一對一、多對多的NAT轉換規則,

讓內部IP集中或分散地對應到外部IP地址

  • 虛擬伺服器

支援對目地地址執行轉換,

讓連到外部某IP某埠號的連線能映射到內部某IP某埠號

  • 線路健檢與防壅塞

能監控線路品質,

在線路封包丟失率達某臨界值以上時,

避免將流量導向該線路,避免線路過於壅塞

管理與設定

  • 高可用性HA備援

支援VRRP以Active-Standby模式讓設備故障時,

備援設備可自動接手接續網路運作,

並讓既有已連接好的session保持不斷,無縫切換

  • 伺服器負載平衡

可依URL/Header/Cookie/FileType/FileName

伺服負載平衡,並可執行插入/移除/修改等

L7的內容過濾動作,例如rewrite HTTP某字段

具備權重輪流、靜態輪流、最少連線等負載平衡方法

連線堅持支援:

Cookie堅持、來源堅持、

目的URI堅持、SSL Session ID堅持

  • 操作介面

支援加密網頁https或http/SSH/Telnet/SNMP/Console介面,

支援多國語言,可新增管理帳號,賦予不同權限,並限制來源IP

  • 監控告警

  • 安全防護

可監控線路狀況,並於斷線期間持續寄出警告信給管理人員,

或發出SNMP trap與syslog通知其他設備

  • 內建除錯工具

俱備IPv4/6工具如traceroute/ping/nslookup

與IPv6的NBT/NDE工具

內建Anti-DoS防護,並支援SYN-Proxy方式,

或按照時程/來源/目的/服務等條件,設定每秒新建連線數

  • 各式統計記錄

可監看各線路或各VPN通道的連通狀態、

阻斷紀錄、流量統計、線路斷線紀錄、

各服務使用狀態、頻寬用量統計圖、連線紀錄

Qos擴充板卡(選購)

本擴充板卡支援對IPv4/IPv6流量進行以下頻寬管理控制機制 :

  • 第七層應用辨識

以第七層應用特徵進行辨識以下應用,可自訂特徵碼,或透過內建封包擷取工具錄下流量,提供原廠作特徵碼客制化服務

  • 即時通訊(Chat)

Line/QQ/AliWangWang/

Fetion/Dushow/Popo/

SinaUC/Skype/Yahoo/

AOL/ICQ/Jabber/LavaLava

/Gadu/GoogleHangout...

chat.png
  • 點對點下載(P2P)

Xunlei/Thunder/WebThunder/

FlashGet/BT/eDonkey/eD2K/

eMule/Overnet/EzPeer/Kuro/

ClubBox/Poco/Fs2You/KaZaA

Vagga /GoBoogy /Ares /iMesh/

Gnutella/WinMX/Bearshare/

Shareaza/Morpheus/Gnucleus/

Kugoo/Pigo/dc++/100bao

peer-to-peer.png
  • 網路電話(VoIP)

Skype/Polycom/RTP/RTCP/

SkypeOut/Eyeballchat/SIP

/TelTel/H.323/MsnVoice/NetMeeting/...

telephone.png
  • 地道軟體(Tunnel)

Hopster/YourFreedom/Garden/

Gpass/Tor/HttpTunnel/JAP/

RealTunnel/Vnn/SoftEther/

FreeGate/Wujie/...

  • 串流媒體(Streaming)

QQTV /UUsee /PPfilm /PPlive /PPstream /RealPlayer /QuickTime /KKBox /Shoutcast /Winamp /Live365 /Radio365/PPTV/

tunnel.png
streaming.png
  • 企業應用(Enterprise)

Citrix /MySQL /Notes /Oracle /MSSQL /RDP /VNC /UltraVNC /Win /PcAnywhere /Telnet /SSH /TeamViewer /Logmein

skyline.png
  • 網路硬碟(File Transfer)

SkypeFile / LineFile / SMB / FTP / OneDrive / GoogleDriveUp /

Dropbox / AsusWebStorage /

Aspera 

transfer.png
risk.png
  • 炒股軟體(Stock)

HuaTai/Tazihuei/TungHuaShuen/TienI/FenShiChia/StockStar/

ZaoZang/AnShin/SkyNet

上網安全管理        

  • 支援各種http(s)流量

除了一般標準埠號80/443外,

能針對自動辨識出的非標80/443的http(s)或Proxy流量進行過濾,

包括http(s) get/post/connect指令

  • 線上遊戲(Game)

Diablo3/LoL/CounterStrike/

DaHuaShiYo/Dance/WarCraft/MoYu/CadinCar/MiracleWorld/Fight/WenDao/Lineage/...

online-game.png
  • 內建URL資料庫                         

內建70種以上網站類別,

包括色情/廣告/賭博/暴力/股市/新聞/

遊戲/動漫/聊天室/笑話/駭客/釣魚/間諜/...

,並可自訂URL關鍵字類別

  • 雲端URL資料庫

支援雲端URL資料庫,有效阻斷快速變動的色情/惡意網址,針對內建網址庫不足的部分能即時送回雲端掃瞄網頁內容判斷出網頁類別

  • 依網站類別阻擋或警告

可以html自訂阻擋畫面,

內容包括用戶名、來源IP、

阻擋理由(網址分類),

亦可設定特權瀏覽,

讓特權人員可按下繼續按鈕後能繼續違規網頁

  • 依網站類別作QoS

可針對Content-ID例如內建的

URL資料庫類別或自定的URL關鍵字類別,

搭配內網地址/AD(User-ID)、

第七層應用(App-ID)執行QoS政策

  • 依網站行為阻擋

可阻擋Java/ActiveX/Cookies等網頁物件、過濾http/https檔案上傳行為,並可依據自訂關鍵字過濾POST內容

頻寬管理        

  • 雙向頻寬獨立切割

針對進出流量可設定頻寬總量,並自定各方向的子通道,子通道內能以IP、網段、連線作為單位公平分配通道內頻寬,避免佔用

  • 自動排程切換

支援依時間排程自動切換不同之頻寬通道方案,例如P2P在不同時間段有不同的頻寬設定,彈性分配頻寬

  • 頻寬租借/保證/預留

支援動態頻寬租借(最大頻寬)、頻寬通道(保證頻寬)、通道內連線/IP數控制(頻寬預留)

  • 流量限速/配額/限連線數

支援以IP或以用戶名為基礎的限流措施,提供公佈欄供用戶查詢,以了解目前已傳輸多少量、是否已被鎖定等狀態

  • 兩段式懲罰設計

支援以網頁警告用戶即將用光配額、尚餘配額,實際用完配額時亦能以網頁警告,告知進入第二階段限流(受限的流速/連線數

報表系統

  • 報表儲存空間

內建2TB硬碟儲存空間,

供儲存詳細流量記錄與各式統計報表,

可提供至少1年的儲存空間

  • 違規/用量排名報表

支援樹狀圖動態展示

各式日/週/月/季/年報表,

能照搜尋條件的順序動態顯示排行,

記錄能匯出並支援關鍵字全文檢索

  • 即時流量監控

能以三秒為即時更新週期,

以樹狀圖逐層列出其下各子網

或各應用的總流量與連線細節,

包括方向/傳輸量/封包數/頻寬/通道,

並可定時匯出

  • 郵件通知/警告

可自訂日/週/月/季/年報表 (pdf/html/xls格式),

訂立個資外洩條件,即時警告

(姓名/信用卡號/身份證號/護照號/電話等)