如何躲避深信服上网行为管理设备监控

没有，但是我们公司用的就是深信服的AC-1200，我是运维工程师。

测试过，返回的是目标地址，深信服对HTTP及SOCKS代理会强制解包分析，所以记录的地址是目标地址。

另外，一般情况下的网络控制，一旦决定阻断某类地址的时候，都会强制阻断代理，或者强制记录代理内容，不然其他控制做了等于没做。深信服的技术都会明确的跟网络人员说这个问题另外，现在AC最新的版本好像可以依托策略抓包并还原成网页也就是说即使代理可以过，那么网络人员也可以看见你浏览的页面。

至于***如果你公司连AC都上了的话，那么防火墙一定对***有限制，能不能用不一定

3G网络肯定不受影响，但是费用

　　石家庄信服网络科技有限公司是一家专业从事网络安全、计算机网络集成与软件产品的开发与服务、网络产品代理销售的高科技公司。公司位于石家庄市广安大街世纪方舟2208室，注册资金550万元。公司下设产品发展部、行业发展部、技术部、工程部、行政部、商务部、财务部、人力资源部和培训部九个部门。现有员工52人，均为大专以上学历，其中具有硕士以上学历的4人。软件部拥有软件开发人员8名，他们都有着长期软件开发经验，熟知各种开发语言以及大型关系数据库。技术部有网络工程师5人，其中2人拥有CCNP认证证书，3人有CCNA认证证书。

　　公司业务范围包括：网络安全、软件开发、系统集成、机房装修、安防监控。公司成立5年来，实现了跨越式发展，客户已遍布金融、电信、政府、教育、企业等各个行业，年销售收入达到2000万元。

　　网络安全作为信服网络公司的主营业务成就了公司在河北的领导厂商地位。我们是启明星辰河北区域总代理、深信服河北区域的白金代理、趋势科技金牌代理、联软科技核心代理、安氏领信河北总代理、H3C河北区域代理、HP河北区域代理、IBM河北区域代理等等，为河北各个行业领域提供过网络安全的解决方案。

　　系统集成领域，公司拥有一大批具有专业技术及施工管理经验的项目经理，长期致力于计算机网络系统工程的开发建设，主要业务包括：弱电集成（综合布线、楼宇对讲、保安监控、红外报警、有线电视、大屏幕等）、网络集成（网络设计、架设与维护，服务器搭建，存储及IDC中心建设）。

　　机房装修工程涉及到强电、弱电、安防、消防、照明、空调、新风、防漏水、门禁、UPS、接地、防静电、屏蔽、动环监控、装修等多个系统，需要很高的设计与集成能力。信服网络公司在机房装修工程上有着很强的设计施工队伍，机房工程遍及金融、政法、工商、教育等多个部门，为上述部门网络设备平稳、安全、可靠的运行提供了优良的运行环境和有力的保证。

　　软件业务作为新的经济增长点，公司已经进行了持续的投入。公司代理销售微软、oracle、sybase、金蝶、瑞星、恒舟等多家软件产品，并致力于企业管理软件的研发。目前由数十人组建的软件团队正服务于河北省内的大中型企事业单位中，为国民经济建设贡献着自己的力量。

　　网络安全产品

　　深信服、华为3COM、JUNIPER、神州数码、启明星辰

　　服务器

　　IBM 、HP、DELL、浪潮、联想

　　计算机

　　IBM 、HP、DELL、浪潮、联想

　　网络产品

　　CISCO、华为3COM、神州数码、NETGEAR、HP

　　综合布线

　　AVAYA、AMP、西蒙、鼎志、一舟、TCL

这是网上摘抄的文章，正好想了解一下负载均衡，看这篇文章写的比较易懂，就。。。。

对于数据流量过大的网络中，往往单一设备无法承担，需要多台设备进行数据分流，而负载均衡器就是用来将数据分流到多台设备的一个转发器。

目前有许多不同的负载均衡技术用以满足不同的应用需求，如软/硬件负载均衡、本地/全局负载均衡、更高网络层负载均衡，以及链路聚合技术。

腾讯、淘宝、新浪等大型门户及商业网站使用的是软负载均衡器Nginx，而农行用的是F5硬负载均衡器，这里就简单介绍下这两种技术：

一软件负载均衡解决方案

在一台服务器的操作系统上，安装一个附加软件来实现负载均衡，如Nginx负载均衡（我们管理系统平台使用的也是这款均衡器）。它的优点是基于特定环境、配置简单、使用灵活、成本低廉，可以满足大部分的负载均衡需求。

1什么是Nginx

Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。可以说Nginx是目前使用最为广泛的HTTP软负载均衡器，其将源代码以类BSD许可证的形式发布（商业友好），同时因高效的性能、稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名于业界。像腾讯、淘宝、新浪等大型门户及商业网站都采用Nginx进行HTTP网站的数据分流。

2Nginx的功能特点

a工作在网络的7层之上，可以针对http应用做一些分流的策略，比如针对域名、目录结构；

bNginx对网络的依赖比较小；

cNginx安装和配置比较简单，测试起来比较方便；

d也可以承担高的负载压力且稳定，一般能支撑超过1万次的并发；

eNginx可以通过端口检测到服务器内部的故障，比如根据服务器处理网页返回的状态码、超时等等，并且会把返回错误的请求重新提交到另一个节点，不过其中缺点就是不支持url来检测；

fNginx对请求的异步处理可以帮助节点服务器减轻负载；

gNginx能支持http和Email，这样就在适用范围上面小很多；

h不支持Session的保持、对Big request header的支持不是很好，另外默认的只有Round-robin和IP-hash两种负载均衡算法。

3Nginx的原理

Nginx采用的是反向代理技术，代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。反向代理负载均衡技术是把将来自internet上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理，从而达到负载均衡的目的。

二硬件负载均衡解决方案

直接在服务器和外部网络间安装负载均衡设备，这种设备我们通常称之为负载均衡器。由于专门的设备完成专门的任务，独立于操作系统，整体性能得到大量提高，加上多样化的负载均衡策略，智能化的流量管理，可达到最佳的负载均衡需求。一般而言，硬件负载均衡在功能、性能上优于软件方式，不过成本昂贵，比如最常见的就是F5负载均衡器。

1什么是F5 BIG-IP

F5负载均衡器是应用交付网络的全球领导者F5 Networks公司提供的一个负载均衡器专用设备，F5 BIG-IP LTM 的官方名称叫做本地流量管理器，可以做4-7层负载均衡，具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能HTTP压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、选择性内容加密、应用攻击过滤、拒绝服务(DoS)攻击和SYN Flood保护、防火墙—包过滤、包消毒等功能。

2F5 BIG-IP用作HTTP负载均衡器的主要功能

aF5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器，而面对用户，只是一台虚拟服务器。

bF5 BIG-IP可以确认应用程序能否对请求返回对应的数据。假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障，F5会检查出来并将该服务器标识为宕机，从而不将用户的访问请求传送到该台发生故障的服务器上。这样，只要其它的服务器正常，用户的访问就不会受到影响。宕机一旦修复，F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。

cF5 BIG-IP具有动态Session的会话保持功能。

dF5 BIG-IP的iRules功能可以做HTTP内容过滤，根据不同的域名、URL，将访问请求传送到不同的服务器。

三方案优缺点对比

1基于硬件的方式(F5)

优点：能够直接通过智能交换机实现,处理能力更强，而且与系统无关，负载性能强更适用于一大堆设备、大访问量、简单应用。

缺点：成本高，除设备价格高昂，而且配置冗余，很难想象后面服务器做一个集群，但最关键的负载均衡设备却是单点配置；无法有效掌握服务器及应用状态。

硬件负载均衡，一般都不管实际系统与应用的状态，而只是从网络层来判断，所以有时候系统处理能力已经不行了，但网络可能还来 得及反应（这种情况非常典型，比如应用服务器后面内存已经占用很多，但还没有彻底不行，如果网络传输量不大就未必在网络层能反映出来）。

2基于软件的方式(Nginx)

优点：基于系统与应用的负载均衡，能够更好地根据系统与应用的状况来分配负载。这对于复杂应用是很重要的，性价比高，实际上如果几台服务器，用F5之类的硬件产品显得有些浪费，而用软件就要合算得多，因为服务器同时还可以跑应用做集群等。

缺点：负载能力受服务器本身性能的影响，性能越好，负载能力越大。

国内据说迪普和深信服做的不错，手头没有啥资料，就不介绍了。