1 环境描述

用户单位采用多链路接入方式。

用户单位已经采购天融信防火墙，或新建网络计划采购防火墙。

一台变多台：销售原计划在客户单位推一台防火墙，可通过此方案变成多台，每条链路各一台防火墙。

防火墙使用透明部署模式，负载均衡使用路由模式，NAT,映射在负载均衡上配置。内网存在对外发布的服务器（业务），内网需要访问互联网资源。

2 需求分析

2.1出站方向用户访问面临的问题

（1） 内到外单点故障问题

仅部署单链路或多链路时通过静态路由实现接入时，一旦链路出现故障，就会造成用户对外访问中断。

（2） 内到外跨运营商访问慢

内部用户访问互联网资源时，出现因跨运营商访问导致的速度下降问题。

（3） 内到外链路负载不均衡

多链路接入后，有些链路繁忙，有些链路闲置，导致用户访问速度时快时慢的现象。同时，带宽资源得不到充分利用，浪费资源。

2.2入站方向用户访问面临的问题

（1） 外到内单点故障问题

仅部署单链路或多链路静态配置接入，一旦链路故障，对外发布的业务立即中断。

（2） 外到内跨运营商访问慢

外部用户访问内网服务器资源，跨运营商访问时的速度低下就会严重影响用户体验。

（3） 外到内链路负载不均衡

多链路环境下，由于缺少流量分担的机制，导致有些链路繁忙有些链路闲置。当部分链路过度繁忙时也会影响用户体验。

3 天融信应用交付解决方案价值

ü 链路安全独立；

每条链路都一台独立防火墙设备，可独立配置安全策略。

ü 单台防火墙压力小；

原来选型必须高端，或万兆等，现在可以适当下调设备规格，整体价格可以重新规划。

ü 负载设备安全风险低；

负载设备可以简化自身的安全策略配置，一方面提升性能，另外一方面，外侧有防火墙的保护能够过滤掉大部分的威胁。

ü 多链路出站/入站选路均衡；

内置全球地址库，丰富的链路探测机制及负载算法，能够有效解决跨运营商访问慢的问题以及令链路实现冗余备份，确保业务的高可用性。另外，提升带宽利用率，避免流量不均导致的带宽资源浪费。