運(yùn)營商網(wǎng)絡(luò)環(huán)境中的SI應(yīng)用實(shí)現(xiàn)

運(yùn)營商網(wǎng)絡(luò)環(huán)境中的SIP應(yīng)用實(shí)現(xiàn)Radware解決方案V1.0RadwareChina2007-7饞一、諸SIP混應(yīng)用背景和翠趨勢什3從二、豈SIP吊協(xié)議簡介當(dāng)3魔三、訓(xùn)Radwa習(xí)reSI拳P顫應(yīng)用解決方貿(mào)案應(yīng)5刮1.沉Radwa站re瓜公司簡介窯5國2.能應(yīng)用前端解巡決方案壞6句3.芳應(yīng)用安全解幣決方案泉7蔽四、視Radwa井re藥技術(shù)簡介耳8籃1亡、泛AppDi列recto左r-援實(shí)現(xiàn)服務(wù)器勻負(fù)載均衡備8丙2責(zé)、石Defen京sePro范襪－實(shí)現(xiàn)入侵昨和司DOS那攻擊的實(shí)時(shí)噸防范拍10驅(qū)4.甘Radwa竟reSI童P堆支持潮15牲五、魯Radwa酸re斗解決方案在酷融合網(wǎng)絡(luò)中立的價(jià)值抱18拿六、餡總結(jié)換18芽SIP應(yīng)用認(rèn)背景和趨勢天IP的悉采用由于下君列原因飛速書發(fā)展：IP根交換機(jī)比傳惹統(tǒng)交換機(jī)P熔BX便宜并完且能提供更菠多的增值服敏務(wù)；VoI忠P技術(shù)克服狗了語音質(zhì)量殺瓶頸；傳統(tǒng)飲的PBX和氣相關(guān)的電信渠設(shè)備已經(jīng)到活了生命周期常。因此對(duì)于錄希望從目前卷的寬帶網(wǎng)絡(luò)嗽架構(gòu)中得到用最大價(jià)值的州機(jī)構(gòu)和寬帶筐用戶而言，綠VoIP就匙變得非常具環(huán)有吸引力。耗在企業(yè)或者杠在家庭通過革寬帶網(wǎng)絡(luò)利蕉用包交換語劃音替換傳統(tǒng)文的電路交換虛的語音是一數(shù)個(gè)市場趨勢依。VoIP支對(duì)于企業(yè)的呀關(guān)鍵優(yōu)勢在嘩于低費(fèi)用、鎮(zhèn)采用統(tǒng)一的腥網(wǎng)絡(luò)架構(gòu)、備降低管理和飲維護(hù)成本，旺并且支持未踢來需要的各掩種功能。敢越來越多的材電信和IS落P尋求SI宵P（Se活ssion候Init構(gòu)iatio冶nPro圈tocol董）作為未來津融合網(wǎng)絡(luò)的鉤關(guān)鍵架構(gòu)，覽并提供多樣決的服務(wù)選擇合滿足客戶變光化的需求。遭這些服務(wù)包聞括：通過電清子郵件發(fā)送幻語音郵件儉、短消息、共prese宮nce、會(huì)教議、主叫號(hào)碑碼、呼叫轉(zhuǎn)虜移等等。胸實(shí)現(xiàn)VOI赤P服務(wù)的推河動(dòng)力和相關(guān)紀(jì)協(xié)議春之一綁就是SIP和。在過去的納幾年，SI謹(jǐn)P贏得了美紀(jì)國主要的運(yùn)傍營商比如L單evel朋3、Qwe子st和MC叔I和主要的短軟件公司如殲Micro某soft的循關(guān)注。另外狠，SIP也墾被VOIP壩社區(qū)采用作顯為VOIP羞信令的協(xié)議測選擇。SI鏡P越來越流呆行油也使得VO價(jià)IP系統(tǒng)的竟價(jià)格得以下染降。載根據(jù)多家分左析機(jī)構(gòu)的信要息，200蝕7年各廠商輔都將采用S臺(tái)IP協(xié)議來渾替換他們原拿有的私有協(xié)寨議。濾SIP議協(xié)議躍簡介亦SIP動(dòng)是IETF里標(biāo)準(zhǔn)，用于堆在兩個(gè)或更艷多最終用戶池之間建立會(huì)躲話的信令協(xié)嘆議。用戶會(huì)呢話涉及多種牛媒體類型，阻包括語音、借聊天、游戲喝、視頻等。震核SIP私提供兩個(gè)主否要功能：發(fā)撥現(xiàn)潛在的呼覺叫參與者，掏當(dāng)他們從一牛個(gè)位置到另肆外一個(gè)位置焰移動(dòng)的時(shí)候取聯(lián)系他們。驚SIP是用談?dòng)诮?huì)話石的信令協(xié)議順，而不是用肯于真實(shí)媒體雞傳輸?shù)膮f(xié)議譯。畫SIP刃用戶膊采用全球可責(zé)達(dá)地址，采支用類似郵件雕地址的格式今，比如：許03766掛8610@復(fù)my-ca弊rrier炊竄.陰在SIP協(xié)竄議中有兩個(gè)?；窘M件：雕SIP用膀戶代理和S遞IP網(wǎng)絡(luò)服隱務(wù)器。用戶循代理是呼叫虎的最終用戶余設(shè)備，比如款，多媒潮體手持設(shè)備息，PC或者嗎PDA等。持SIP網(wǎng)絡(luò)漿服務(wù)器是組厭成SIP網(wǎng)感絡(luò)架構(gòu)的不處同網(wǎng)絡(luò)設(shè)備嫁，兵并處理和各項(xiàng)種呼叫有關(guān)場的各種信令途。詳在SIP網(wǎng)忘絡(luò)中有多種呀不同類型的截邏輯SIP卻服務(wù)器。不選同服務(wù)器類紙型可能運(yùn)行舒在同一物理具機(jī)器上，也乏可能分別運(yùn)庭行在不同的附機(jī)器上。下臺(tái)列是不同S幕IP服務(wù)器掉的類型：構(gòu)?恒SIPP討roxy果Serve恨r(nóng)貴:紡中繼呼叫信招令。SIP央代理服務(wù)哥器接受SI秧P用戶代理驕發(fā)送的會(huì)話激請求，查詢公SIP注冊哲服務(wù)器和S堅(jiān)IP重定向燦服務(wù)器關(guān)于棵被叫端的I岸P地址和位禾置信息。如庫果會(huì)話接收賀人和發(fā)起人紀(jì)在同一域中途，SIP代敬理直接轉(zhuǎn)發(fā)降會(huì)話邀請點(diǎn)到接收方的鑒用戶代理，援如果接收人德在不同的域巡，SIP代故理則轉(zhuǎn)發(fā)給忽其他的代理劃服務(wù)器。席SIP代理養(yǎng)服務(wù)器能工恢作在下列模獨(dú)式：赴State臣fulm志ode穿–景服務(wù)器在整遍個(gè)會(huì)話過程腿中保存呼叫送信息?；邳S狀態(tài)的服務(wù)魚器用于臨近程用戶代理的降本地設(shè)備。跳毀State覆less絨mode墊–罪一旦請求和倒應(yīng)答發(fā)送出富去，服務(wù)器道不再保存任乓何呼叫信息例。無狀態(tài)服躍務(wù)器用于S與IP主干架拿構(gòu)。綠?筒SIPR沿egist吃rar憤:既接受來自用超戶的注冊信孝息，維護(hù)位被置服務(wù)器里疤用戶的位置弦信息。轟?付SIPR棵edire汽ctSe淘rver停:中轉(zhuǎn)發(fā)SIP究會(huì)話邀請到燙外部域。賢?艘其他SIP糞服務(wù)器提供市比如計(jì)費(fèi)，脫即時(shí)消息，外在線等。女運(yùn)營商中S掀IP應(yīng)用實(shí)距現(xiàn)賭圖凈1別SIP基本糕數(shù)據(jù)流耀:屬性：騾1安、當(dāng)一個(gè)用扮戶連接到網(wǎng)證絡(luò)，終端設(shè)窮備上的SI陶P用戶代揉理向SIP恭注冊服務(wù)器多發(fā)送SIP供注冊請求；立員2簡、當(dāng)用戶試撇圖和其他用勉戶建立呼叫賠，終端設(shè)備為上的SIP寶用戶代理億向SIP代距理服務(wù)器發(fā)起送SIP輪Invit膏e請求。S卸IP代理何服務(wù)器利用狡重定向服務(wù)濕器發(fā)現(xiàn)被叫澤用戶所在域過的SIP代朱理服務(wù)器。遍被叫用戶域怪的代理服務(wù)針器通過位置溉服務(wù)器發(fā)現(xiàn)視被叫用戶當(dāng)梳前采用的I確P地址。終羞端設(shè)備之間覽通過SDP宴（會(huì)話描述烈協(xié)議）的提睬交/應(yīng)答模動(dòng)型協(xié)商會(huì)話喇能力，比如賴視頻、共享籠白板等。尸3宿、當(dāng)會(huì)話協(xié)棋商結(jié)束，終押端設(shè)備之間炒的直接連接嚇就建立起來耗，可以傳輸嘉真實(shí)數(shù)據(jù)。鉤攔Radwa構(gòu)re震SIP應(yīng)用淺解決方案劃Radwa曾re公司呼簡介公Radwa加re輝公司是蕩RAD姥集團(tuán)的成員晨之一，疲RAD慕集團(tuán)目前擁株有燒14命個(gè)各自獨(dú)立杏的公司，在店網(wǎng)絡(luò)及通訊首產(chǎn)業(yè)領(lǐng)域提冒供不同的技敘術(shù)，服務(wù)不豬同的市場。蝕Radwa億re擦公司于栗1999饅年在穩(wěn)NASDA大Q槽上市膽(RDWR污)擦，目前，唇Radwa為re涉公司的網(wǎng)絡(luò)簡產(chǎn)品行銷改40揪多個(gè)國家，榆在全球擁有佩130棟家經(jīng)銷商，終為廣大用戶暢提供了全面銷的產(chǎn)品和解自決方案。鋸Radwa等re壞一直致力于修提供智能應(yīng)霉用交換（咱IAS態(tài)）技術(shù)，以能保證豎IP才網(wǎng)絡(luò)應(yīng)用在待Inter甘net/I佩ntr析anet溜上的最佳運(yùn)櫻行和服務(wù)。常Radwa褲re喇將應(yīng)用需求次和網(wǎng)絡(luò)設(shè)施晝緊密結(jié)合在濫一起，可無紹縫分配資源拍、優(yōu)化應(yīng)用脹系統(tǒng)的運(yùn)行墊以及提高網(wǎng)均絡(luò)安全性，車最終為用戶仰提供高可靠臉性的、高性祥能的、高安亭全性的網(wǎng)絡(luò)裙智能應(yīng)用解賞決方案。躲作為網(wǎng)絡(luò)智選能應(yīng)用交換竟（授IAS骨）領(lǐng)域的佼每佼者，朗Radwa亡re握通過在誠4崇－壞7竄層網(wǎng)絡(luò)交換悼領(lǐng)域和網(wǎng)絡(luò)嶄入侵防護(hù)（嫌IPS柿）領(lǐng)域?qū)ＷP的技術(shù)研發(fā)掀，不斷為市走場提供功能以強(qiáng)大、穩(wěn)定粥高效的網(wǎng)絡(luò)蕉智能應(yīng)用解驅(qū)決方案。拾Radwa賣re工目前提供疏3選大類網(wǎng)絡(luò)智此能應(yīng)用解決噴方案：毛Radwa謀re衛(wèi)應(yīng)用前端連倦接解決方案記；鈴Radwa輔re壤應(yīng)用安全解阻決方案；殼Radwa陜r(jià)e犬應(yīng)用訪問解相決方案；晌通過最優(yōu)化委的網(wǎng)絡(luò)資源滲利用以及完吳善的安全防逝護(hù)體系架構(gòu)簡為廣大用戶紙打造全方位惠、高效率的硬網(wǎng)絡(luò)安全空括間。努Radwa靜re筋解決方案借腫助屢獲殊榮鑰的產(chǎn)品來構(gòu)粥架成Radwa聾re首網(wǎng)絡(luò)智能應(yīng)顛用解決方案耐用于滿足政輛府、服務(wù)提刑供商以及電迅子商務(wù)機(jī)構(gòu)適的網(wǎng)絡(luò)需求徹。這些產(chǎn)品遵包括：柄LinkP救roof慣（踢LP策）、然Linkp展roof-貨Branc屬h豐（率LPB至）、串Defen份se-pr跌o多（削DP跨）、App載Direc眉tor(A鞭D(zhuǎn))推、AppX謊cel(A村X)月、。移Radwa哭r(nóng)e詳公司全面的特產(chǎn)品組合可被服務(wù)于端到烈端的應(yīng)用業(yè)槽務(wù)，同時(shí)提踩供可靠和可柏?cái)U(kuò)展的網(wǎng)絡(luò)捎流量保證。嬸Radwa搞re漸可讓您對(duì)網(wǎng)問絡(luò)環(huán)境中從蟻點(diǎn)擊到內(nèi)容知的方方面面征做到萬無一朵失。業(yè)Radwa汪re專在芹智能心應(yīng)品用交仔換溪（散IAS慚）技李術(shù)舒上一直處于捉領(lǐng)先地位，擾Radwa傲re遠(yuǎn)的產(chǎn)品獲得瀉過眾多的業(yè)黎界大獎(jiǎng)，這域些獎(jiǎng)項(xiàng)包擴(kuò)條：停PCMa宅gazin茄eEdi哄tor's些Choi域ce盆Netwo榜rkma搖gazin贏e'sP暢roduc各tof晃theY政ear甚ZDIn隱terne分tLab竟'sNe術(shù)tBes掉t籠Sprin皆gInt詞ernet健Worl冷d'98羅LosA伯ngele殖s燙,Bes鉗tof拿Sho導(dǎo)w憑Netwo鋼rkCo投mputi爹ngma形gazin顆e'sE般ditor曾'sCh炮oice盲應(yīng)用前端解乘決方案貧對(duì)于所有依熊賴IP網(wǎng)絡(luò)渴進(jìn)行的應(yīng)用令實(shí)現(xiàn)，應(yīng)用警的性能和可倚靠性都是企萬業(yè)IP管理為人員時(shí)時(shí)刻孔刻需要關(guān)注遇的要點(diǎn)。而滋對(duì)于那些通佛過IP網(wǎng)絡(luò)產(chǎn)為客戶提供拐接入和服務(wù)瀉的服務(wù)提供注商，應(yīng)用的變可靠和可用蓬性則更是他醬們生存的基園礎(chǔ)面。丹皺為了提高網(wǎng)逆上交易、I已P業(yè)務(wù)蔑等公司核心梳業(yè)務(wù)系統(tǒng)的準(zhǔn)穩(wěn)定性，性禁能、安全性悟，我們在這最些關(guān)鍵業(yè)務(wù)植之前部署我坑們業(yè)界屢獲游大獎(jiǎng)應(yīng)用負(fù)樸載均衡器A繩ppDir攀ector旺，通過其強(qiáng)撫大的健康檢誤查功能實(shí)時(shí)烘檢測業(yè)務(wù)的狠健康狀態(tài)，斯將用戶業(yè)務(wù)蠶請求分發(fā)到倒最優(yōu)的服務(wù)物器實(shí)現(xiàn)業(yè)務(wù)義處理。對(duì)于課需要SSL覺加速或We飼b加速的系劫統(tǒng)可以通過個(gè)Radwa觀re專業(yè)碗的加速設(shè)備素AppXc中el進(jìn)行應(yīng)萍用加速。幫外助整個(gè)系統(tǒng)葉實(shí)現(xiàn)完全的點(diǎn)負(fù)載均擔(dān)，郵期間，任何收一臺(tái)服務(wù)器村出現(xiàn)故障，柜AD都會(huì)在釋第一時(shí)間發(fā)志現(xiàn)并將用戶湖的請求轉(zhuǎn)發(fā)志去其他健康調(diào)的服務(wù)器，平保證系統(tǒng)最腸大程度的穩(wěn)裝定。所以服記務(wù)器最大程想度上發(fā)揮它緒們的資源效鑼率，最大程叼度上保護(hù)投幸資，獲取最航大的回報(bào)率樂。解應(yīng)用安全解責(zé)決方案仙Inter虎net和T外CP/IP薪協(xié)議等開放譽(yù)系統(tǒng)的流行洪為網(wǎng)絡(luò)應(yīng)用匪的發(fā)展得到走了長足發(fā)展詢，但是開放料系統(tǒng)同時(shí)也貓帶來了大量殿網(wǎng)絡(luò)安全方饅面的問題。頭所有的企業(yè)彩和運(yùn)營商在估享受Int盛ernet退帶來的巨大您商業(yè)機(jī)會(huì)的繪同時(shí)也時(shí)刻利受到網(wǎng)絡(luò)中罷各種潛在安面全問題的威違脅。Rad于ware的活安全解決方跟案能為我們鴨的用戶帶來務(wù)安全方面的家保護(hù)。被我們在關(guān)鍵雙應(yīng)用網(wǎng)上應(yīng)撓用系統(tǒng)前面默部署Rad牌ware業(yè)周界領(lǐng)先的I省PS－De通fense時(shí)Pro(D腰P)，DP匯通過透明部董署在客戶的常網(wǎng)絡(luò)系統(tǒng)中螺，無需更改薄網(wǎng)絡(luò)的路由吃以及拓?fù)渑洳咧茫珼P作晴為最新一代閥的IPS設(shè)滋備，不但集拆成了基于特蝕征匹配的入奶侵，病毒，民木馬，掃描歷等傳統(tǒng)方式胳的攻擊，并歐內(nèi)置了最為互先進(jìn)的基于籌網(wǎng)絡(luò)行為模步式分析的自噸適應(yīng)Dos桃/DDos早攻擊防范手雀段能夠自動(dòng)刷學(xué)習(xí)檢測網(wǎng)快絡(luò)攻擊，無燙需人工干預(yù)爆智能的將包四括未知攻擊師在內(nèi)的所以冊拒絕服務(wù)攻恰擊阻斷下來慶。DP還集敢成了強(qiáng)大的拿帶寬管理功芝能，對(duì)于所芬以訪問關(guān)鍵臺(tái)業(yè)務(wù)的流量窯進(jìn)行整形和尼帶寬智能控舅制，最大程禍度上保證網(wǎng)陣絡(luò)正常業(yè)務(wù)盒的安全。（遮如下圖）秤Radwa莫re技術(shù)簡桿介冬1監(jiān)、插AppDi偏recto卻r-實(shí)現(xiàn)服粉務(wù)器負(fù)載均胖衡隔AppDi丹recto談r具備先進(jìn)六的等4-7踢層策略和粒絡(luò)狀控制應(yīng)用運(yùn)能力，實(shí)現(xiàn)籍對(duì)大范圍金國融網(wǎng)上應(yīng)用咽(圖包括霸VoIP春、流媒體、拔Citri勉x閉、和安全的災(zāi)LDAP倒應(yīng)用等伶)攻的訪問進(jìn)行請端到端的應(yīng)旅用感知優(yōu)化彎。揪全面集成的違流量分級(jí)和柱數(shù)據(jù)流管理耽、健康檢測噸和故障隔離速、流量重定球向、帶寬管寧理、入侵防折范和嗚DoS顆防護(hù)，讓您會(huì)的網(wǎng)絡(luò)更好燦地適應(yīng)和響撇應(yīng)動(dòng)態(tài)應(yīng)用禿和業(yè)務(wù)需要白。掌健康狀況檢差查惕AppDi誕recto記r解可靠的接健康狀況檢廉查孝可以保證用撲戶獲得最佳哥的服務(wù)。尸AppDi乞recto距r與可以監(jiān)視服地務(wù)器在IP傅、TCP、烈UDP、應(yīng)屢用和內(nèi)容等今所有協(xié)議層棉上的工作狀篩態(tài)。如果發(fā)伐現(xiàn)故障，用已戶即被透明烤地重定向到年正常工作的協(xié)服務(wù)器上。扯這可以保證杜用戶始終能桿夠獲得他們渠所期望的信饅息。蒼為了確保服僅務(wù)正常運(yùn)行否，前AppDi槍rect丸or桑監(jiān)控從W碼eb服務(wù)葡器、中間件將服務(wù)器到后玉端數(shù)據(jù)庫服級(jí)務(wù)器的整個(gè)茅路徑上工作繩狀態(tài)，確保消整個(gè)數(shù)據(jù)路清徑上的服務(wù)皺器都處于正拐常狀態(tài)。如炒果存在一個(gè)白故障服務(wù)器殿，瘋AppDi壓recto落r仇則不會(huì)將用蓬戶分配到這筍個(gè)發(fā)生故障努路徑的服務(wù)率器，從而保但證為用戶提沉供透明的數(shù)州據(jù)完整性?；⒄稀ｄP交易完整性近的可靠保證脂為了保證用夜戶在訪問具品有會(huì)話連續(xù)摟性業(yè)務(wù)時(shí)不老會(huì)被負(fù)載均吃衡器分配到宜不同的服務(wù)燙器上，Ap棟pDire歲ctor在方提供本地負(fù)損載均衡的同傲?xí)r，還可以贈(zèng)具備基于c掩ookie復(fù),sess跳ionI鼻D,SIP篇,SSL佛ID,so婦urce沃IP等方式寫將用戶的請逼求定位在相段同的服務(wù)器脆上。施完全的容錯(cuò)唉與冗余轟AppDi甩recto們r(jià)蝕的配置提供弄設(shè)備間的完慚全容錯(cuò)，以仇確保網(wǎng)絡(luò)最菌大的可用性片。兩纖臺(tái)AppD廈irect腫or揮設(shè)備獸工作在冗余斃模式下，涌通過網(wǎng)絡(luò)相嶄互檢查各自妨的工作狀態(tài)得，為其所管劍理的應(yīng)用保害障完全的網(wǎng)登絡(luò)可用性。鹽它們可工作樣于“主用-禾備用”模式啞或“主用-綠主用”模式導(dǎo)，在“主用虛-主用”模賓式下，因?yàn)殚g兩個(gè)設(shè)備都疲處于工作狀匠態(tài)，從而最呈大限度地保古護(hù)了投資。駱并且所有的圖信息都可在席設(shè)備間進(jìn)行疏鏡像，從而腔提供透明的握冗余和完全悶的容錯(cuò)，確資保在任何時(shí)宋候用戶都可禾以獲得從點(diǎn)室擊到內(nèi)容的餃最佳服務(wù)。存通過正常退蹈出服務(wù)保證殿穩(wěn)定運(yùn)行庭當(dāng)需要進(jìn)行密服務(wù)器升級(jí)皇或系統(tǒng)維護(hù)畏時(shí)，段AppDi都recto余r義保證穩(wěn)定的先服務(wù)器退出久服務(wù)以避免俯服務(wù)中斷。旦當(dāng)選定某臺(tái)魂服務(wù)器要從情服務(wù)器退出掌服務(wù)后，坡AppDi摩recto略r鍬將不會(huì)將任舉何新的用戶閃分配到該服谷務(wù)器。但是徒，它可以要輝退出服務(wù)的您服務(wù)器上完泉成對(duì)當(dāng)前用蕩戶的服務(wù)。片從而保證了隱無中斷的優(yōu)沿質(zhì)服務(wù)，以僚及服務(wù)器組癢的簡易管理陣能力。記智能的服務(wù)速器服務(wù)恢復(fù)饒將重新啟動(dòng)惜的服務(wù)器應(yīng)雹用到服務(wù)中宋時(shí)，避免新里服務(wù)器因突上然出現(xiàn)的流蜂量沖擊導(dǎo)致攪系統(tǒng)故障是漸非常重要的我。所以，在榜將新服務(wù)器奴引入服務(wù)器糾組時(shí)，忘AppDi還recto遼r馬將逐漸地增機(jī)加分配到該斧服務(wù)器的流配量，直至達(dá)被到其完全的兼處理能力。握從而不僅保扒證用戶在服困務(wù)器退出服咳務(wù)時(shí)，同時(shí)汪還保證服務(wù)腐器在啟動(dòng)期淚間以及應(yīng)用避程序開始時(shí)池，均能獲得獵不間斷服務(wù)邀。膨通過負(fù)載均撐衡優(yōu)化服務(wù)線器資源藝AppDi陽recto踩r來執(zhí)行復(fù)雜的冷負(fù)載均衡算斗法，在多個(gè)餓本地和遠(yuǎn)程還服務(wù)器間動(dòng)豪態(tài)分配負(fù)載等。這些算法概包括循環(huán)、覆最少用戶數(shù)妖、最小流量冷、Nati剖veWi嘩ndows轟NT以召及定制代理鞠支持。除了曉這些算法，制AppDi爬recto熊r例還可以為每斃個(gè)服務(wù)器分珠配一個(gè)可以筋配置的性能肢加權(quán)，從而廁提高服務(wù)器敬組的性能。應(yīng)用交換唱AppDi賣recto嶺r杏根據(jù)IP具地址、應(yīng)淘用類型和內(nèi)寶容類決定流國量分配。這弟樣，管理員績就可以為不寄同類型的應(yīng)穴用程序分配疏不同的服務(wù)向器資源。應(yīng)田用交換支持掛不同協(xié)議上形的各種應(yīng)用點(diǎn)，包括T芬CP、UD毯P、IP、塑Telne觸t、Rsh痰ell、T負(fù)FTP、流欣、被動(dòng)F照TP、HT餐TP、e-粘mail、音DNS、V第OIP等屆等。Rad彩ware通還為運(yùn)行于非動(dòng)態(tài)端口并炎要求同步的剖應(yīng)用設(shè)計(jì)了兩特殊支持功存能。URL交換鵝AppDi吐recto親r蒼完全支持抱URL交向換，根據(jù)組URL和宰HTTP融信息分配趕流量。每個(gè)俊URL還都可以重定結(jié)向到某服務(wù)景器，或在多穩(wěn)個(gè)服務(wù)器之架間進(jìn)行負(fù)載懂均衡，從而吃提供優(yōu)化的雨Web股交換性能。傷根據(jù)UR欄L文本中蒙包含的信息心，慨AppDi掃recto省r栗可以保持客塘戶持續(xù)性，榴從而保證內(nèi)銷容的個(gè)性化嚼。內(nèi)容交換濟(jì)內(nèi)容交換使乘管理員可以蛙根據(jù)交易的妙內(nèi)容來分配乓服務(wù)器資源尋。例如，C熊GI腳本束可以位于一秋個(gè)單獨(dú)的服省務(wù)器組，當(dāng)椅發(fā)生對(duì)該內(nèi)班容的請求時(shí)忍，會(huì)話就被踐重定向到其聯(lián)中某個(gè)服務(wù)谷器。門AppDi煤recto眠r窮的內(nèi)容交換呆能力可以廣裂泛支持S拌SLID蝶和糊Sessi倘onID秤，保持客紙戶持續(xù)性，寸保證最佳流濾量管理和應(yīng)闖用內(nèi)容個(gè)性陡化。忍2、騾Defen悟sePro當(dāng)擋－實(shí)現(xiàn)入侵級(jí)和氧DOS煙攻擊的實(shí)時(shí)籠防范趨Defen里sePro惰銜采用了多層繭安全架構(gòu)，認(rèn)分別檢測和則抵抗不同類洗型的攻擊，玉確保只有捧“拌清潔甜”誓流量進(jìn)入收暈保護(hù)的區(qū)域普。物Dossh超ield泄實(shí)現(xiàn)已知攻圈擊工具防范充Defen盜sePro三的鼓DoSSh絲ield圾模塊借助高鹽級(jí)的取樣機(jī)萍制和基準(zhǔn)流糟量行為監(jiān)測部來識(shí)別異常煉流量，提供針了實(shí)時(shí)的、移數(shù)千兆位速伍度窄的威DoS衫防范。寧該機(jī)制會(huì)對(duì)鵲照般Defen先sePro樣勝攻擊數(shù)據(jù)庫惰中的雷DoS直攻擊特征列膏表（潛在攻荷擊）來比較富流量樣本。石一旦達(dá)到了午某個(gè)潛在攻遇擊的激活閾欄值，該潛在收攻擊的狀態(tài)挺就會(huì)變?yōu)闀?huì)Curre屢ntly送Activ懷e貨（當(dāng)前活動(dòng)見），這樣就秒會(huì)使用該潛遍在攻擊的特泄征文件來比遣較各個(gè)數(shù)據(jù)筑包。如果發(fā)伐現(xiàn)匹配的特添征，相應(yīng)的先數(shù)據(jù)包就會(huì)徒被丟棄。如協(xié)果沒有匹配位的特征，則碧會(huì)將數(shù)據(jù)包朝轉(zhuǎn)發(fā)給網(wǎng)絡(luò)柔。叉借助高級(jí)的剖取樣機(jī)制檢犬測悅DoS千攻擊，還DoS關(guān)Shiel度d只在出現(xiàn)沸了嚴(yán)重帶寬述濫用的情況亂下，才會(huì)判煌斷攻擊的存仁在，它會(huì)縮外科裝手術(shù)般剩地捆采用逐包過椒濾除去攻擊尺流量。而當(dāng)卻攻擊不再活奶躍拐時(shí)，鳴DoS旋Shie撈ld也能檢舌測到相應(yīng)狀擇態(tài)并停止逐善包過濾的操梁。這樣不僅派可實(shí)現(xiàn)完全好的吃DoS麗和濤DDo城s嬌防范能力，寶而且還保持胞了大型網(wǎng)絡(luò)憤的高吞吐量沃。舞Dossh蜓ield的曲主要優(yōu)勢：賞監(jiān)聽和采樣嫂機(jī)制，只有慢在出現(xiàn)嚴(yán)重堆攻擊時(shí)才采舉取防范措施待，保證了大燈型網(wǎng)絡(luò)的高今性能和高吞離吐量；旗基于特征碼火的防范策略勞，對(duì)正常應(yīng)置用無影響，淘保持了極低妙的誤判率。前DoSS光hield厭作為第一道孟防范體系，熟負(fù)責(zé)在抵御局已知Flo悠od攻擊的患同時(shí)傳輸其纏他流量，而團(tuán)這些其他流代量中還可能閱包含未知的克新型攻擊，圾它們將由第獻(xiàn)二道防范體觸系－述Behav造ioral段DoS夠模塊來實(shí)現(xiàn)罷防護(hù)。襖Behav沾ioral蝴DoS昌基于網(wǎng)絡(luò)行爐為模式實(shí)現(xiàn)拆自動(dòng)攻擊防艙范渾借助于先進(jìn)巷的統(tǒng)計(jì)分析幕、模糊邏輯題和新穎的閉蜻環(huán)反饋過濾董技術(shù)，瓦Radwa歪reB-洽DoS閥防范模塊能摘夠自動(dòng)和提居前防范網(wǎng)絡(luò)斜Flood瞞攻擊和高速億自我繁殖的附病毒，避免煮危害的發(fā)生穴。賠Radwa扁re's魔自適應(yīng)怎Behav斬ioral卻DoS岔防范模塊自緣動(dòng)學(xué)習(xí)網(wǎng)絡(luò)強(qiáng)上的行為模奔式，建立正稈常基準(zhǔn)，并疫通過先進(jìn)的倆模糊關(guān)系邏塞輯運(yùn)算判斷研背離正常行誘為的異常流叮量。這通過概率分組析，該模塊食使用一系列挺提取自數(shù)據(jù)責(zé)包包頭和負(fù)斤荷的參數(shù)，摧例如緣ID(p覆acket市iden省tific鄰ation僚numb街er),瞞TTL(厘Time誼toLi唉ve),販Packe冬tsiz僵e,DN組S董查詢鋪,Pac泛ketC燈hecks農(nóng)um申值等共喪17柏個(gè)參數(shù)，來飛實(shí)時(shí)定義即表時(shí)異常流量罰的特點(diǎn)。為徑了避免誤判告而阻止合法白用戶的正常河流量，該模辨塊還會(huì)采用沿“墻與冊”“胡或蔥”下邏輯運(yùn)算來滅盡量精確攻成擊的防范策牙略?；厮猩鲜隽髌蕹潭加蒁e君fense謠Pro自動(dòng)雹完成，無需吸人為干預(yù)，企能夠在數(shù)千卸兆位的網(wǎng)絡(luò)殘環(huán)境中精確榴防范已知攻強(qiáng)擊、Zer攻o-day茫Dos/貫DDos攻死擊和自我繁凳殖網(wǎng)絡(luò)蠕蟲納。存Behav狡ioral促DoS摘防護(hù)模塊的忠攻擊檢索機(jī)旁制即不使用跨特征碼，也她不依賴于用衫戶定義的行叮為策略和閥星值。它還可桃以自動(dòng)適應(yīng)翠網(wǎng)絡(luò)中的正負(fù)常流量變化盛，因此它不灘會(huì)影響網(wǎng)絡(luò)陡中的正常應(yīng)鑼用行為。債B-DoS蘋翁能夠非常有屢效的抑制以證下已知和未絞知的攻擊：車SYNF穗lood挖TCPF氧loods階(Ack嗓,Psh薯+Ack,口Fin+鏡Ack,異Rstf婦loods牙)匯UDPF剖loods閱DNSf踐loods侍(靠基于UDP除53于端口夸)附UDPF文lood庸和唯ICMP昂反向散射煙(unre禿achab權(quán)l(xiāng)e釋信息片)汽ICMP投Flood帳s摧IGMP光Flood圈s駱Zero-籍Day油高速自我繁塘殖蠕蟲牽(SQL悼Slamm墊er,B耀laste勞r,We潑lchia寧,療等念)薪Behav測ioral私DoS簽的主要優(yōu)勢斷：社Zero-倚dayD祖os/DD凳os的未知滾攻擊防范，麥無需認(rèn)為手撐工干涉；花對(duì)DoS攻昌擊的完全防解范，較低的裝CPU資源豆消耗；付自適應(yīng)的行覆為判別模式忽，將誤判率味降至最低；學(xué)完全自適應(yīng)肢功能，無需返策略配置，堵無需維護(hù)成殺本。爬入侵防范的防范各類應(yīng)爪用攻擊哄為了確保小DoSSh子ield皇和殲Behav飽ioral險(xiǎn)DoS爺模塊不會(huì)遺警漏任何攻擊圣并危害運(yùn)用鐘戶網(wǎng)絡(luò)應(yīng)用麻的關(guān)鍵應(yīng)用撓系統(tǒng)，Ra勺dware精還提供另一款道防護(hù)屏障武－入侵防范接。壤通過對(duì)比入誕侵特征庫，紛Defen旬sePro圈阻止攻擊數(shù)橫據(jù)包來建立賞最后一道屏雄障。歷入侵特征庫夸羅列一系列跳會(huì)對(duì)網(wǎng)絡(luò)造壇成嚴(yán)重破壞估的應(yīng)用層攻隔擊，通常包京括在Int蔬ernet魚上近期出現(xiàn)要和爆發(fā)的濫票用帶寬資源切的攻擊，旦NetSk浮y,鮮、洪Bagle街、糖Mytob泛、鋼Black穴mal楚、蛋Sober恨等蠕蟲以及上它們的變種址都在其中。族Defen聾sePro野會(huì)對(duì)數(shù)據(jù)包瘦進(jìn)行逐一檢牢查，并根據(jù)陡惡意攻擊模霜式執(zhí)行特征腔比較。它可盟以識(shí)別肅Radwa腸re敬安全數(shù)據(jù)庫撐中的腳1且6計(jì)00途多種攻擊特什征。為了防覺范新的攻擊鳴形式，數(shù)據(jù)顯庫會(huì)不斷被彎更新。對(duì)于玉未知形式的株攻擊，可以祥使用協(xié)議異寄常檢查功能朱來檢測。通施過檢查協(xié)議尊的異常性，粱可以檢測異盈常的數(shù)據(jù)包同碎片，而這燥大多數(shù)情況約下標(biāo)識(shí)了惡捐意活動(dòng)。哨快速洋的攻擊特征小比較路為了支持?jǐn)?shù)頑千兆位的特浩征掃描速度嘆，Defe疤nsePr掏o專門采用櫻了基于冬ASIC濕的強(qiáng)大加速射器案–St暑ringM影atch腥Engin妙eTM謎?？蚐trin曾gMatc摸hEng震ine漸支持并行的拋特征搜索操怎作，可對(duì)照著特征數(shù)據(jù)庫墨進(jìn)行高速的摩檢測和數(shù)據(jù)項(xiàng)包比較。同礎(chǔ)使用橫Intel琴Pent忘ium4干CPU果進(jìn)行串行特但征搜索相比葬，其字符串幟搜索速度提蛾高了麻300要倍。絹實(shí)時(shí)抑制攻懲擊鮮當(dāng)檢測到惡寬意活動(dòng)時(shí)，槍Defen繞sePro陸可能以任何舅組合形式立引即執(zhí)行以下老的這些操作守：丟棄數(shù)據(jù)脆包、重置連慚接以及向管框理位置發(fā)送傭報(bào)告。這樣智就為該設(shè)備閱之后的應(yīng)用達(dá)、操作系統(tǒng)吼、網(wǎng)絡(luò)設(shè)備牢和其它網(wǎng)絡(luò)油資源提供了幅全面保護(hù)，霸以免它們遭航到蠕蟲、病慶毒和其它形救式的攻擊。效入侵防范的肆主要優(yōu)勢：蜘基于特征的另入侵識(shí)別，睬能夠準(zhǔn)確地掙識(shí)別和抑制密攻擊；遭專用的硬件海加速器，確竹保了告訴的飲檢測和防范鍬以及網(wǎng)絡(luò)吞雨吐量。帶寬管理售在提供強(qiáng)大丹的安全功能爬同時(shí)，強(qiáng)Defen海sePro仰吃的帶寬管理檢功能。De度fense呼Pro能夠母根據(jù)網(wǎng)絡(luò)數(shù)亭據(jù)包的源/燥目的地址、胖應(yīng)用端口和潔內(nèi)容（IP煤head騰er或IP精Data乖）區(qū)分流量憤，還可以限扎制相同用戶膨的并發(fā)會(huì)話迷和每個(gè)會(huì)話突的帶寬，從朗而阻止和控咬制各種流量追的帶寬應(yīng)用逮。松其它安全相輕關(guān)功能嬌除了上述四釣個(gè)功能模塊龜外，Def贈(zèng)enseP顧ro還提供忍以下功能：焦黑白名單（龜Black之a(chǎn)nd殿White捷List稍）女－疼訪問控制列炕表震SynF自lood防途范模－刺為了提供全雙面的Syn俘Flood怠攻擊防范能兵力，除了D畏osshi伙eld和B焦ehavi羨oral或Dos之外鈴，Defe抖nsePr夸o采用Sy最nCook伍ie技術(shù)基油于源地址監(jiān)虎視來發(fā)現(xiàn)惡學(xué)意攻擊源，嬌并提供多重器級(jí)別的防范姨措施。吸異常流量（膊Anoma發(fā)lies）妙防范竿－爐為了逃避安宏全設(shè)備的檢灣查，黑客通騰常會(huì)采用拆百包并將攻擊裂分成多個(gè)數(shù)游據(jù)包碎片傳既輸。此類攻包擊被稱作A蛾nomal樣ies。御針對(duì)此類攻損擊，Def抄enseP蛋ro提供了氏也體動(dòng)相應(yīng)割的防范能力遺：枝異常協(xié)議類塌；遠(yuǎn)Buffe蝕rOve斬rflow弦類；病HTTP碎胃片類辯狀態(tài)檢測（婚State迷fuli攀nspec挪tion）星－織Defen層sePro曠提供針對(duì)協(xié)丑議濫用等攻炸擊，提供狀款態(tài)檢測攻擊威防范能力，狐可以防范的斬攻擊例如：尺TCPF廣loodi望ng河：壺SYN-A北CK(憲反射攻擊摘),TC起P擋數(shù)據(jù)包風(fēng)暴飄；育Steal到th謝掃描：通過漢發(fā)送計(jì)TCPf海in/典rst/排ack/倘syn-政fin潑數(shù)據(jù)包，以址圖發(fā)現(xiàn)開放呀的端口；令DNSr證eply蓮flood塔ing忘：債使用大量的舉DNS響應(yīng)姥數(shù)據(jù)包攻擊仙服務(wù)器；稅ICMP嘗Echo寄reply盤floo擦ding揪：給使用大量的竭echo社reply熊數(shù)據(jù)包攻擊殿服務(wù)器（S是murf）具；綠防掃描（A終nti－S薪canni圾ng）黑客稿在發(fā)起攻擊洲之前，通常穗會(huì)試圖確定禽目標(biāo)上開放創(chuàng)的TCP/斥UDP端口必，而一個(gè)開跨放的端口通匙常意味著某鄙種應(yīng)用，操衰作系統(tǒng)或者搭后門。De搖fense翼Pro提供催此類探測的牙防范能力。漏Defen蓬sePro剛的安全報(bào)告撞當(dāng)創(chuàng)Defen宵sePro距檢測到攻擊押時(shí)，它會(huì)將慘該安全事件蒙報(bào)告。在報(bào)鵝告中包含有扎全面的流量趟信息，比如眨源裁IP等地址和目標(biāo)嶺IP蝦地址、狐TCP/U詳DP騾端口號(hào)、物于理接口以及限攻擊的日期般和時(shí)間?？缮嬉允褂迷O(shè)備閥日志文件和況報(bào)警表格在魄內(nèi)部記錄安桌全事件信息吉，或者通過動(dòng)系統(tǒng)日志渠燦道、他SNMP屈陷阱或電子腫郵件將安全能事件信息發(fā)染送到外部。段還可以根據(jù)蹈網(wǎng)絡(luò)中的實(shí)逮時(shí)安全狀況視，以雷達(dá)圖辜的方式提供技當(dāng)前的攻擊爬嚴(yán)重程度以衣及數(shù)量等信標(biāo)息。辭Radwa耐re扁SIP時(shí)支持頸AppDi礦recto鉤r保證了燕運(yùn)營商級(jí)的梯VoIP服柜務(wù)；界AppDi摔recto慎r保證了銜融合服務(wù)的換高可靠性和金高性能；尊AppDi辜recto自r能通過同啞一IP地址至管理不同的嘩SIP服務(wù)鼻爛–規(guī)他能根據(jù)依要求的SI得P服務(wù)或者顛其他SIP離參數(shù)區(qū)分流毫量，并轉(zhuǎn)發(fā)倍到相關(guān)的S噸IP服務(wù)器眾。這種方式瞇能節(jié)約公網(wǎng)虎IP地址，值并通過增加墳更多的服務(wù)狀到現(xiàn)存的S刮IP服務(wù)I體P地址映得到透明擴(kuò)功展。交奴AppDi鼻recto開r持續(xù)監(jiān)孝控SIP服傾務(wù)器的健康貸狀態(tài)。當(dāng)檢凳測到SIP銀服務(wù)器由于癢故障或維護(hù)牽宕機(jī)，Ap凍pDire毫ctor供自動(dòng)切換到裂其他可用的滔SIP服務(wù)敗器。廈AppDi堂recto謎r保證準(zhǔn)到確計(jì)費(fèi)出帳薦保證SIP后服務(wù)。梨AppDi驅(qū)recto稿r通常通乖過基于SI三P呼叫號(hào)碼胞保持SIP外會(huì)話。Ap隆pDire把ctor確尤保同一SI管P呼叫里面蠢的所有信令遷數(shù)據(jù)包發(fā)送額到同一服務(wù)玻器。由于S直IP協(xié)議只絕用于會(huì)話信符令而不是真搖實(shí)數(shù)據(jù)傳輸擠，保持SI逗P會(huì)話能讓令同一服務(wù)器于看到同一S管IP會(huì)話的壤發(fā)起和終結(jié)霜。對(duì)于基于版時(shí)長計(jì)費(fèi)的泄的SIP服如務(wù)來說是非悔常關(guān)鍵的。族AppDi螞recto慎r/Def招enseP雜ro能保再護(hù)SIP服加務(wù)器免遭S賓IP漏洞攻滅擊和DoS練攻擊。佳隨著數(shù)據(jù)和休語音的融合所，網(wǎng)絡(luò)架構(gòu)菊的安全性也膛成了關(guān)注要爹點(diǎn)。對(duì)于提藏供VoIP賴服務(wù)的運(yùn)營雞商和企業(yè)而撓言，威脅最駝大的攻擊是隆那些能導(dǎo)致欺語音質(zhì)量下屠降的攻擊尋，這會(huì)導(dǎo)致品服務(wù)不可用猜。最簡單導(dǎo)疏致語音質(zhì)量屋下降的方式壇就是采用拒后絕服務(wù)攻擊援（DoS）友或分布式拒炒絕服務(wù)攻擊翠（DDoS惠）。儲(chǔ)AppDi雁recto雨r/Def攔enseP猜ro完整番的安全功能叨集確保語音至服務(wù)不會(huì)受傭到DoS攻通擊或其他針巧對(duì)SIP協(xié)永議漏洞的攻任，允許可靠駛持續(xù)提供的喚VoIP服尋務(wù)。乘圖2屑表示了SI衰P環(huán)境中A竿ppDir庭ector憐的使用。很倘多服務(wù)，包培括SIP，幼通過單一公鉆網(wǎng)IP地址薪提供服務(wù)。鄭AppDi鑒recto夫r把來自吩客戶的請求御轉(zhuǎn)發(fā)到提供尼服務(wù)的Fa科rm,并氣為每個(gè)呼叫習(xí)選擇性能最餡優(yōu)的服務(wù)器梯。對(duì)于已經(jīng)具存在的呼叫簽，AppD揀irect麗or確保選極擇已處理呼恭叫的服務(wù)器邊。激SIP和地圈址翻譯固SIP負(fù)載案均衡的一個(gè)斬主要問題是蔬地址翻譯。暗SIP網(wǎng)絡(luò)列中的地址翻潮譯非常復(fù)雜忌，因?yàn)镮P詞地址不僅出獎(jiǎng)現(xiàn)在IP包見頭，也存在習(xí)SIP數(shù)據(jù)叼包的其他部排位。采用A吹ppDir禽ector袋管理SIP奧流量，完全稻可以避免地姐址翻譯。在雪SIP服務(wù)充器上配置環(huán)季路地址為四鍬層策略虛擬蒜IP地址。蛛對(duì)于每個(gè)S游IP請求，拐AppDi回recto充r選擇最優(yōu)不的服務(wù)器，儀轉(zhuǎn)發(fā)SIP參請求到該服庸務(wù)器，同時(shí)串保持目的I驅(qū)P地址不變文。由于服務(wù)弊器設(shè)置了環(huán)同路地址，從加服務(wù)器應(yīng)答魂客戶端的數(shù)銳據(jù)包的源地孫址為VIP施。泥煙環(huán)路地址設(shè)素置能和本地引三角傳輸一蘆起使用，服歡務(wù)器應(yīng)答直披接發(fā)送給客年戶端，無需屆經(jīng)過App禮Direc弓tor轉(zhuǎn)發(fā)則。但是在S尺IP網(wǎng)絡(luò)環(huán)擺境中本地三程角傳輸并非游是必須的。青服務(wù)器的應(yīng)奇答能通過A松ppDir脹ector逆轉(zhuǎn)發(fā)或者直秀接發(fā)送給客采戶端。獨(dú)SIP會(huì)為話保持駛織SIP會(huì)話朵保持是通過拔查詢SIP番數(shù)據(jù)包中的啄內(nèi)容，主要挽的主叫號(hào)碼嫌Call鍛ID。管理爽員能采用下齒列之一或者嫂兩者來實(shí)現(xiàn)辭會(huì)話保持。婆誘HASHI繳NG：采用祖HASHI迅NG分發(fā)方冶法，App敗Direc磨tor根偽據(jù)基于主叫卵號(hào)碼Cal粥l(xiāng)-ID哈旗希出來的結(jié)蝦果選擇可用舍的服務(wù)器。挑罵Sessi撞onIDs毀：通過Se列ssion躺IDs，A倆ppDir蕩ector跳通過SI顯P包頭的強(qiáng)字段的值，毫比如Cal輝l-ID、圓分支標(biāo)記等式。吧基于SIP裂的Farm諷選擇格匹AppDi市recto相r能通過單伐一IP地址質(zhì)（單一UR笨I）提供不鋪同服務(wù)。不浩同的SIP暈Farm曲提供不同的滅服務(wù)，Ap噸pDire貨ctor您根據(jù)每個(gè)S托IP請求包驚頭內(nèi)容選擇舒相應(yīng)的SI糧PFar售m。碼專比如在下列硬情況，起初胖單一的服務(wù)錄器同時(shí)作為伏SIP代理謝服務(wù)器和S魂IP注冊服貓務(wù)器。用戶凈通過同一I曬P地址訪問暢兩個(gè)SIP厲服務(wù)。隨著咳用戶的增長垂，需要一個(gè)舞服務(wù)器用作澇注冊服務(wù)器位，另外一個(gè)啟服務(wù)器用作淺代理服務(wù)器仗。采用Ap磁pDire修ctor能攻方便實(shí)現(xiàn)這朋個(gè)功能。蛇兩個(gè)服務(wù)通薪過同一IP燃地址或UR鼻I提供服務(wù)怒，因此這個(gè)囑改變對(duì)用戶攔是透明的。繩穩(wěn)同樣可以同級(jí)一公網(wǎng)地址仿增加服務(wù)。楊彩另外，當(dāng)匹茶配特定策略獅，AppD困irect狠or能重芽定向SIP恐請求到其他匹SIP服務(wù)繁器或Far及m,。這個(gè)歲重定向是通揭過302廉SIP代碼或?qū)崿F(xiàn)的?？具@個(gè)功能是斃非常有用的喪，比如SI盾P注冊服務(wù)艇器移到了其捕他服務(wù)器，物或者由同一予AppDi茄recto監(jiān)r管理，或牙者由其他A紙ppDir皇ector乖管理，更或她者根本不由算AppDi挽recto啞r管理。更姓復(fù)雜的情況蜂是重定向特沃定域的注冊筑請求到其他成SIP注冊卡服務(wù)器。比猴如重定向所繞有Radw領(lǐng)are用戶芳的注冊請求蹤到一個(gè)新加值入網(wǎng)絡(luò)的注代冊服務(wù)器。椅SIP健康慰檢查餃戲AppDi奸recto鏡r采用S馳IP健康檢彩查確保SI瘦P服務(wù)器在娃線或健康。章者SIP健康率檢查是通過乒SIPO蓬PTION數(shù)S方法來實(shí)判現(xiàn)的。這個(gè)選方法是用于歡查詢SIP憐代理服務(wù)器橫或SIP用貞戶代理支持分的SIP功校能。SIP遞OPTI半ONS方法暈并非多媒體永會(huì)話發(fā)起順斜序的必須部松分，他也不貍是資源要求焦很高的。向SIP安憲全熟拒AppDi遇recto層r提供了完眾整的方法保把護(hù)SIP協(xié)售議和防范D騙oS攻擊。恨另外帶寬管歇理策略確保印VoIP服抹務(wù)的持續(xù)。袋糊AppDi估recto槍r提供多耀層保護(hù)：厘仇網(wǎng)絡(luò)層：A對(duì)ppDir綱ector赴包括了創(chuàng)新赴的網(wǎng)絡(luò)行為叔分析技術(shù)，乖尤其對(duì)下列叉已知和未知?jiǎng)Γ▃ero墾day）密的網(wǎng)絡(luò)攻擊搏有效：仗電SYNF諷lood浙薄TCPF番lood賴(Fin蛙+Ack絞,Res腳etfl之oods,沾Psh+A朵ck)送燥UDPF值lood暈綁RTPF溝lood背豐ICMP宅F(xiàn)lood悅警IGMP懶Flood協(xié)啊零日高速或滋低速自我復(fù)芝制蠕蟲（比議如SQL沸Slamm沿er,B外laste養(yǎng)r,We腳lchia詞等）里鮮網(wǎng)絡(luò)攻擊前魯探測（網(wǎng)絡(luò)跪掃描）趙攝采用先進(jìn)的蝕統(tǒng)計(jì)分析，惕模糊邏輯和丟閉反饋過濾模機(jī)制，Ra呼dware慘的網(wǎng)絡(luò)行為牧分析模塊能活自動(dòng)并主動(dòng)領(lǐng)防止已知或躲零日網(wǎng)絡(luò)泛方濫DoS攻竹擊和自復(fù)制旱蠕蟲。贈(zèng)傳輸層：膊AppDi地recto希r通過行為叢技術(shù)提供傳怪輸層保護(hù)，感包括通常針增對(duì)服務(wù)器的易DOS攻擊翁和帶寬管理厘模塊。Ap燒pDire墓ctor能亡檢測、阻止筒或限制任何謙種類對(duì)于服甜務(wù)器的資源故濫用比如D忽NS查詢泛耐濫、TCP觀資源誤用攻泛擊比如TC記P連接建立貿(mào)泛濫攻擊和印偽造SYN冬泛濫攻擊鴿。余信SIP層：旋Radwa娃r(nóng)eSI著P行為層保廣護(hù)包括一個(gè)貫新技術(shù)分析賓到服務(wù)器和勒從服務(wù)器返氣回的SIP踢數(shù)據(jù)，源和御目的參數(shù)（紡比如SIP辜Fram比標(biāo)記和SI嗓P