金盾防火墙强大的集群技术，不仅仅提供了双倍带宽、四倍带宽的防护体系，形成强大的处理枢纽抵御GB以上的攻击，还可以用于电信、网通双接入模式的网络环境。基本拓扑结构如下图所示：

电信、网通双线路接入网络拓扑图

　　1 在网络中接入两台交换机：外部交换机及内部交换机。入口双线路数据接入外部交换机，服务器主机接入内部交换机；

　　2. 分别设置外部交换机及内部交换机上的两个空闲口，形成端口聚合。此设置可确保进入防火墙集群的数据流为双倍流量，而不形成网络瓶颈；

　　3. 将防火墙集群（两台）接入已设置了端口聚合的交换机，并将防火墙的两个心跳网口互联，随后分别接入管理线到内部交换机；

　　4. 进入防火墙管理页面，设置集群参数，并启动集群模式。观察两台防火墙上流量是否正常分割；

　　5. 配置服务器主机，设置相关路由策略，使其可以正确选择目标路径。

(责任编辑：韩建光)