亚太地区某国家执法机构需要建设一个全新的数据中心，根据该机构的安全需求，这可能需要进行非常复杂的网络基础架构设计。

       该机构的安全策略要求五大部门都拥有各自独立的子网段，针对某个部门数据的网络攻击不会危及到另一个部门的数据安全，因此该机构的网络设计会很复杂。这就让该机构的IT团队很难利用现有资源对不同的子网段进行管理和更新。

       该机构管理着一系列来自其他执法机构的机密数据，包括禁毒、移民和刑事司法。该机构还十分关注包括数据库在内的网站和应用的安全性和可用性，其中就包括下载和视频数据流。

解决方案

       为了满足客户对独立子网段的需求，同时消除构建分段网络基础架构的成本，Radware提出了通过虚拟化每个应用交付控制器(ADC)和Web应用防火墙(WAF)功能来隔离每个部门的应用。

       每个部门都将各自拥有使用专有资源的虚拟ADC，包括各自的网络接口、CPU、网络容量和SSL加密。每个虚拟ADC还将各自拥有使用独立WAF资源(如：CPU功率、内存等)的WAF实例，来确保WAF和ADC功能的预期性能。通过为每个部门分配专用的WAF实例，每个部门都将获得针对其所保护应用的安全策略，这是管理针对多个应用的复杂安全策略时的关键考虑因素。

       该机构部署了Radware的ADC-Alteon和WAF-AppWall。为了管理每个部门的ADC和WAF服务的生命周期，Radware提出了两种管理和监控解决方案：APSolute Vision和Operator Toolbox(OTB)，来提供应用的SLA监控，以及ADC服务发布和维护的自动化。

客户收益

• 虚拟化解决方案无需部署复杂的物理网络基础架构，可以提高新数据中心的灵活性并降低TCO

• 能够在不增加许可或调换硬件的前提下扩展交付服务

• 各部门之间可以实现虚拟隔离，因此即使某个部门遭到了网络攻击，敏感的执法数据也不会被泄露

• 集成WAF可以提供机器人程序管理功能和设备指纹识别功能，用来拦截动态IP攻击，保护L3-L7

• 不会增加延迟或单点故障

• 支持有不同应用容量要求的动态的现实需求