DHCP解决方案
运营商级DHCP高可用性、容错用户访问
AppDirector™可依据网络池和DHCP范围来执行高级健康检查,跨虚拟化DHCP池地监控用户的DHCP回应并确保DHCP服务器可用性以及充足IP地址范围。AppDirector DHCP健康检查包括:
- DHCP服务器与服务可用性验证
- DHCP请求模拟,采用DHCP中继信息和Gi地址域内容来验证动态IP地址范围可用性。倘若发生请求故障,AppDirector将重定向用户到拥有与特定发端接入网相匹配的可用IP地址的DHCP服务器中。
- 动态配置AppDirector,可防止服务中断或重启服务器以实施配置变更,实现网络宕机后的即时服务恢复。
灵活的整合式DHCP服务,拥有大范围可扩展性和OPEX/CAPEX节省
AppDirector实现了DHCP服务器整合,这使得跨独立接入网地集中管理DHCP IP寻址方案成为可能;同时,它还可依据接入网ID来转发DHCP流量,通过网络来定向请求到相关可用地址池。通过在保持事务持久化的同时对DHCP负载进行管理,AppDirector可提供完全的基础设施灵活性和DHCP服务器架构整合,实现运营/资本成本(OPEX/CAPEX)节省。通过实现从接入网那头对大量DHCP请求的分布式处理,AppDirector提供了可为数百万份租约提供服务的显著可扩展性优势,同时还提供了卓越吞吐量。此外,AppDirector还去除了对DHCP服务器同步的需要。
虚拟化DHCP架构、全局灾难恢复
AppDirector Global实现了跨多个数中心和异地的DHCP服务虚拟化,从而可获得完全的站点冗余和自动化灾难恢复,最终确保对客户完全透明的全局故障切换服务。采用AppDirector Global,2台DHCP服务器能以一种二节点、主动-主动集群跨距离方式共享同一个地址池。随着每个DHCP请求,AppDirector可保留L-7网络资源信息,实现请求的全局负载分发,注意服务器健康、地址池可用性以及实时负载以通过容错分布式架构来为整个设备群提供服务。
DHCP 淹没攻击缓解与DHCP服务安全
AppDirector安全模块可提供对网络DHCP淹没(DHCP floods)的实时防护,缓解已知特征码攻击和恶意用户访问。
- DHCP淹没保护 – 通过利用深度包检测(DPI)和行为级DoS保护,AppDirector可检测DHCP淹没、拦截源自单个继电器且已超过所定义的阀值和频率的DHCP请求。DHCP服务器特别容易受到基于UDP的淹没的攻击,这是由于UDP是非连接式,易受到数以千计的意图接近服务器伪造来源的感染。AppDirector的行为级引擎可自动生成特征码以缓解UDP淹没并拦截伪造的攻击流量,同时还不会影响到合法流量。
- DHCP入侵防护 – 由AppDirector的IPS模块所提供的操作系统层攻击防护,包括预先定义的DHCP安全攻击特征码组。此外,Radware的安全更新服务(SUS)提供了安全特征码组自动更新功能,可提供对新的OS攻击和紧急安全威胁的持续防护。
