澳大利亚博彩公司Sportsbet需要快速扩展的网络安全硬件。毕竟，Sportsbet每天需要在峰值阶段处理成千上万不同的在线客户请求。为了保证流量安全，Sportsbet使用了Crossbeam Systems的运营商级网络安全硬件，它运行的是第三方安全软件。Crossbeam X-Series机架是模块化设备，允许客户通过增加刀片而扩展容量：控制处理模块（CPM）负责整个机架系统管理；网络处理器模块（NPM）负责转发和负载均衡；而应用程序处理器模块（APM）负责运行安全应用程序的性能。对此，本站采访了Sportsbet的IT安全经理Gonzalo Ernst，了解了其Crossbeam部署情况。

　　本站记者：您可以介绍一下正在使用的Crossbeam网络安全硬件的网络情况吗？

　　Gonzalo Ernst：我们目前使用Crossbeam保护达尔文市主数据中心和我们的灾难恢复站点的Web基础架构的安全。我们有100多台交换机及其他网络设备，如负载均衡器和WAN加速器。Sportsbet是一个有350多名员工的成长型公司。作为澳大利亚最大的在线博彩公司之一，我们面临的峰值客户访问量是非常巨大的。

　　本站记者：您处理的是哪一种流量模式？在达到网络安全硬件处理极限时，您又是如何处理峰值负载的？

　　GE：通常，周三和周六是最繁忙的，因为这两天有赛马比赛。在墨尔本赛马比赛日，流量负载10倍于全年最繁忙的周六峰值，2倍于全年第二繁忙的考菲尔德比赛日流量。在春季赛马嘉年华期间，会有几天的流量高峰期，但是墨尔本赛马比赛日是全年计划中最重要的。我们的环境必须能够应对每年这一天的流量负载，而在除春季赛马嘉年华之外的全年其他时间里，容量一般保持在5-10%之间。意外的是，今天的最高流量峰值是在墨尔本赛马比赛日前一天，但是比赛开始后，流量显著下降，甚至小于周日晚上的流量。然而比赛结束之后，由于人们开始查看比赛投注结果，流量负载马上攀升到全年峰值水平。墨尔本赛马比赛确实是“让全国为之疯狂的比赛”。

　　本站记者：您的网络具体部署了哪些Crossbeam网络安全设备？请介绍一下配置情况。例如，每一个机架上安装了多少刀片？

　　GE：2007年，我们就购买了Crossbeam C12设备。随着业务的增长，我们发现X-Series产品更能满足流量增长需求，它不仅能够轻松地根据需求增加防火墙刀片数量，还可以在春季赛马嘉年华期间增加额外的刀片。我们在生产机架中则实现了全面冗余，应用了4个电源、2个CPM刀片、2个NPM刀片，并对每个防火墙配备了2个以上的APM刀片。此外，还采用了多层的防火墙架构；在生产环境部署了完全冗余的X80设备，并在达尔文市部署了一台安装了空闲刀片的空闲X80机架。由于达尔文市位置较远，于是我们便实现了自空闲机制应对任何可能发生的组件故障问题。对于我们，业务的可用性是至关重要的。在达尔文市，我们还部署了一台具有相似配置的X45刀片机架。

　　本站记者：您的Crossbeam网络安全硬件上运行了哪种第三方软件？

　　GE：我们主要运行的是Check Point产品，但是也有mperva WAF Web应用程序防火墙。增加Imperva是为了增加一层DDoS攻击保护，它具有优异的数据库防火墙和监控功能。

　　本文介绍了博彩公司Sportsbet的网络基础配置，《在线体育网站使用超大规模网络安全硬件（下）》将具体介绍它为何采用该设备，及其带来的改变。