请大家帮我设计下链路均衡安全方案

cntop

不想架bind9，网络管理人员不凑手，谢谢1

marsteel

两台防火墙为什么不做成冗余结构呢？

cntop

两台防火墙品牌不一样，且电口不够了。

bzzh

感觉你的网络结构还是不太合理,网页防篡改网关对防火墙1的流量是怎么生效的,是作了重定向的吗,
还有你如果想真正意义上的负载均衡还是要在网络结构上作些改动,比如你的网页防篡改网关可能是瓶颈,条件允许的话可能新增一台,还有最好启用hsrp或vrrp之内的协议

cntop

4楼说的很对，由于防篡改网关是百兆性能的，所以我特意只挂在一台防火墙的后面，并没有串接在两台防火墙后面。
这种改动可以做的，只要满足链路均衡的需求。

bzzh

别的不多说了，想链路均衡的话可以考虑hsrp（cisco）或者vrrp（华为），或者用路由协议实现负载分担，关键部分还是要自己考虑清楚，别人说的都没用的，实施还是要自己作

flb_2001

页面放篡改不懂

gdxnfx

从服务器群访问互联网的均衡可以解决，关键是从互联网访问你的服务器，如何来解决？如果没有跟ISP起BGP，通过IP层面基本无法解决，你无法控制访问的客户端从电信，联通还是移动进来，只能通过DNS来解决。

dbpan

你如果不是使用了智能DNS解析的话，如果你的服务器只解析到一个IP，那这个IP在哪条线路，堵住的就是哪里。

你的出口是多线路，如果是不做智能DNS的话，会导致访问者来回路径有问题，不一定能访问到你的服务器。

xy-coordinate

画图的软件不错！

是什么软件？？