开发者社区> 问答> 正文

百万级PV的网站企业级路由器或防火墙应如何选择

我们公司拥有一个日PV数百万的网站,去年一年靠一台Dell R410跑数个KVM撑到年底,总体表现还不错,但是问题当然就是一旦故障后果不堪设想。

因此今年打算重点在架构方面有所突破。考虑采用的方案是最前端放路由器或者防火墙,然后后面1-2台交换机,再通过数台实体服务器形成KVM集群放在后端。问题来了,公司里面暂时还没有人对于网络架构方面有非常多的经验,因此来这里问问大家路由器或防火墙选择时应按怎样的标准来考虑(或者价位?),或者是否有没有已经经过成熟的应用考验的实际产品推荐?(路由器,防火墙还有交换机等)

谢谢

展开
收起
a123456678 2016-06-13 14:14:38 3273 0
1 条回答
写回答
取消 提交回答
  • 首先说,路由器,这是有IDC机房提供的,不需要你的!
    交换机可以用华为的,在交换机上做好访问控制,只开放提供服务器的端口,管理访问控制等等,如果担心DDOS攻击,你需要购买一台防火墙,防火墙的价格就看你要抵抗多大的攻击量了(因此要选择出口流量大的机房托管自己的服务器),有的IDC机房本身也配置了防火墙,但不管你的防火墙是哪里的,都有一个抗攻击的量,要是真有人攻击你,你想跑都跑不了,我觉得安全,重要的环节还是在交换机的访问控制上,这地方一定要把握好。剩下的,做好系统冗余,数据备份,系统优化,代码优化等等

    2019-07-17 19:35:51
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《云防火墙实现多账号统一管控》 立即下载
轻松应对双11,百万级物理和虚拟网络设备的网络智能化实践 立即下载
云数据库超大流量峰值保障最佳实践 立即下载