1. 项目概述
根据企业网络发展的需要,电子邮件成为非常重要的沟通工具。垃圾邮件和病毒邮件给企业网络带来了很多威胁。为了减少网络中的垃圾邮件,降低邮件服务器的负载,提高员工的工作效率;为了减少病毒邮件感染客户端,避免造成网络威胁,决定部署梭子鱼病毒及垃圾邮件防火墙Barracuda Spam & Virus Firewall(简称BSF)设备和梭子鱼应用交付控制器Barracuda Load Balancer ADC(简称BLB)。
2. 客户现状
XX公司网络采用双链路部署,网络分为多个安全域,邮件系统部署在第二安全域中,邮件系统使用Microsoft Exchange 2013部署,前端做NLB集群,域名是mtr.bj.cn,用户数达到5000多。
根据XX公司邮件系统的现状分析看到,目前XX公司网络中已经部署了邮件服务器系统,提供企业邮件服务,但网络中没有部署反垃圾邮件设备,有可能会给企业网络带来以下危害及风险:
1.邮件服务器必须处理所有邮件,包括这些垃圾邮件,消耗了邮件服务器的资源,降低了邮件服务器的性能;
2.病毒邮件一旦被运行,增加了终端的安全隐患,如果在企业网络中进行传播,大大增加了网络的安全威胁的隐患,严重可能造成业务中断,给企业带来经济损失;
3.员工收到大量垃圾邮件,需要进行处理,大大降低了员工的工作效率。
3. 升级规划
根据XX公司的现状及网络双链路的特点,需要在网络中部署2台反垃圾邮件设备梭子鱼病毒及垃圾邮件防火墙(BSF 400),进行针对垃圾邮件和病毒邮件的过滤。
由于两台BSF 400之间只能实现主备,为了提高这两台BSF 400的使用效率,能够做到双活,需使用梭子鱼应用交付控制器(BLB 340),针对这2台BSF 400做负载均衡。
3.1. 升级后优势
本方案的优势包括:
1. 通过部署BSF,实现了从Internet接收和发送到Internet的邮件都进行过滤,有效保护了电子邮件的安全性,避免病毒邮件在网络中传播,保护了网络安全;
2. 梭子鱼BSF采用双机负载均衡的部署方式,避免了设备的单点故障,提高了设备的使用效率;
3. BLB实现了BSF的双机负载功能,并且采用主备方式部署,避免了网络中的单点故障;
4. 采用旁路的部署方式对现有网络结构没有改变,只需修改防火墙设置,对网络的影响较小;
5. 采用分用户隔离的方式,可以更好的方便用户对隔离区的使用。