《Radware产品售后服务承诺》由会员分享,可在线阅读,更多相关《Radware产品售后服务承诺(9页珍藏版)》请在金锄头文库上搜索。
1、RadwareAppXcel介绍1市场定位现在世界上所有的电子商务交易都是基于两种国际标准:SET和SSL随着电子商务和网上交易流行,使SSL几乎成了事实上的加密标准,即大部分电子商务服务器是HTTPS服务器。当一个客户端采用HTTPS*议访问HTTPSK务器时,因为双方要交换证书、协商密钥,并且要对传输的数据进行加密、解密,这时服务器性能就会急剧下降电子商务交易完成起来速度缓慢,增加了客户取消购买转而访问竞争对手站点的可能性;必须添加更多的Wet务器来处理这种负载;应当被保护的信息没有得到保护,从而造成了安全风险;必须部署价格昂贵的专用网络来传送敏感的信息。SSL加速设备的出现就是为了解决对
2、CPUS源过量需求的SSL协议所造成的性能问题,它是用以在不增加WetK务器负担的条件下处理SSL任务的特殊的网络部件。通过优化硬件和软件,使用硬件SSL加速器处理SSL会话。止匕外,SSL加速器解放了服务器资源,对某些数据类型进行优化和压缩,使这些资源可以真正用于处理应用逻辑和数据库查询,从而加快了整个站点的速度。将SSL设备集成到网络中很简单,将所有的443端口(Https)请求改向传送到SSL设备。这时,设备承担所有的SSL处理任务,因而立即解脱了Web服务器的负载。随着互联网的飞速发展,Web应用也日益增多。今天,商业交易的各个部分都正在向Web上转移,但每增加一个新的基于WebK应用
3、系统,都会导致之前处于保护状态下的后端系统直接连接到互联网上,最后的结果就是将公司的关键数据置于外界攻击之下。当黑客攻击Wetg用时,网络防火墙和入侵检测产品发挥的作用有限,而应用防火墙却让黑客无功而返。现在,许多网站目前都面临一些新形式网络攻击,这些攻击将有害的数据包隐藏在看似合法的数据包中,通过HTTP青求破坏网站。研究表明,不同的网站在遭到这种攻击时会做出不同的反应,很可能会造成处处错误。Radware的AppXcel能够在不降低网络性能的情况下为用户提供快速的SSL交易。AppXcelSSL加密/解密功能与Radware的流量管处解决方案相结合,在动态增强网络性能的同时能够确保高效、连
4、续和安全的完成电子商务交易。而且,Radware的AppXcel集成了WE而用防火墙(WAF功能,位于Web户端和Wet务器端之间,根据安全策略来解析来自OSI模型中第七层应用层的攻击信息的一种中间设备,保护Web务器免受攻击。2功能介绍AppXcel为基于web、基于SSL的FTP应用程序以及所有类型的客户端(例如台式机、PDA和智能电话)提供端到端的应用加速,可实现完整的事务可靠性,加快事务响应时间,提供成本有效的可扩展性。AppXcel是一种高效能的应用加速器,它利用一套综合性AoIP加速技术来提高应用性能,包括压缩、缓存、连接池、TCP优化、SSL卸载和无线加速,可实现最快的应用程序和
5、事务响应时间,在局域网、广域网和互联网中提供最佳的最终用户体验。AppXcel允许经济、透明地扩展服务器资源,并能优化服务器资源,把基于web的应用速度提高多达500%,从而实现立竿见影的投资回报。AppXcel可通过压缩web内容、优化图像、HTTP连接多路复用以及控制带宽使用,大大缩短事务响应时间。通过从服务器卸载SSL和持久性功能(处理器和服务器密集的运算),AppXcel能够释放CPU以处理其它的请求,因而避免了购买额外的硬件来满足应用处理需求。AppXcel集群可进一步提高事务可扩展性,最高提供1,600,000TPS,支持无限的事务增长。AppXcel使用高吞吐率的专用平台,可实现
6、最快的每秒SSL事务处理速度,并支持管理证书的并发连接。AppXcel采用客户端和服务器端SSL嗅探,提供加密流量的完整事务可见性和安全性,不仅能够防范SSL病毒隧道,同时可以针对所有类型客户端(包括台式机、PDA和智能电话)上的支持web、基于SSL的应用程序保证端到端的应用智能性能调谐。集成的WA助能只允许合法传输流通过,以这种方式来保护应用。Web应用防火墙能够“学习”构成正常应用行为的要素,然后创建应用使用的规则,不满足规则的传输流就会被丢弃。它的“自学习功能”使它可以实时阻断非法传输流,而不会影响合法传输流。WARS可运彳T不同Wetg用的配置文件和规则集合,以减少入侵者试图进入网站
7、不同部分的“强力浏览”。高可用性:多个AppXcel单元可以组合在一起作为一个整体-AppXcel群,通过Radware的智能流量解决方案来进行管理。客户可以获得快速和连续的服务,AppXcel群通过消除所有潜在的单点故障来为客户提供较高的可用性,内置的状态监控工具能够确保快速安全地传送信息,一旦AppXcel停止工作,可以通过将SSL流量直接发送到服务器来获得高可用性。强大的扩展性:为了增强处理能力可以将AppXcel设备透明增加到AppXcel群中。在串联配置时最多可以连续配置三个AppXcel设备,而且平台设备可以通过License进行升级,达到最大的投资保护。通过流量管理获得的网络效率
8、:AppXcel不会增加所有流量的等待时间,在通过Radware的设备对SSL流量进行识别并将这些流量直接转发到状态最好可用性最高的AppXcel,所有其它流量被重定向到web服务器。这样,非SSL流量就不会通过AppXcel,所以也无需额外的等待时间,在AppXcel将SSL流量解密之后返回这些流量。对于We城加密的HTT提供服务加速AppXcel提供了高效的SSLA口速能力的同时还提供了web加速功能,APPXCE触有的页面压缩(httpcompression)和seesion复用(httpmultiplexing)功能能够通过GZIP的压缩算法,大大降低用户端跟SSL加速器之间的通讯负荷
9、,提高了文本页面响应速度和吞吐量。通过APPXCELhttp/smultiplexing功能,硬件SSli口速器AppXcel同客户之间建立三次握手,APPXCEL供了比webserver强大的TPSF口concurrentconnection能力。APPXCEL跟后台server之间建立固定数目的长连接,避免了server的慢热和重复的三次握手的资源开销。大大提高了webserver的响应速度和服务质量。AppxceIHTTP/SMultiplexingAppXceIUliSingle HTTPConnectionAppDi rectorMultiple HTTP/S client requ
10、estsMultipleHTTP/SclientrequestsSingleHTTP上Conn.,明Wetfi用防火墙(WAF):AppXcel产品集成了WAF(Web应用防火墙)功能,通过领先业界的双向入侵探测、深度内容检测等技术,结合内置的处理引擎和攻击指纹库,为各种Web构提供应用安全防护。由于架构和技术上的局限,传统安全产品无法防范针对HTTP/HTTPSg起的攻击行为,WAF的诞生为WetE用安全提供了崭新的、有针对性的解决方案。有效防范各类已知和未知的攻击行为。TunnelAppXcelWAFmodjleAppXcel FaimrWeb Acceleration +Web Appl
11、iMtliun rirWMillResponseA叩口 Irectorv/ilh Behavioral DOS + Irtruion PrvsntiorWebA 即 listinnServers3硬件平台AX提供不同的硬件平台。详见下表:3.1平台介绍硬件平台XS1XS2内存AppXcel300AppXcel1000AppXcel2000AppXcel4000AppXcel8000AppXcel16000256M256M512M512M1G3G端口2*10/100BaseTXports2*10/100/1000BaseTXports或1*10/100/1000BaseTXports&1*100
12、0BaseSX物理尺寸高43.7mm,宽430mm,长510mm,重量:9.35kg,标准19EIA机架或单独放置高43.7mm,宽430mm,长510mm,重量:9.35kg,标准19EIA机架或单独放置电源自动调节电压90-264V,50-60HZ自动调节电压90-264V,50-60HZ运行环境温度0-40摄氏度,湿度5%至IJ95%(非冷凝)设备运行高度:0-2500m温度0-40摄氏度,湿度5%至IJ95%(非冷凝)设备运行高度:0-2500m针对不同类型的用户,3.2性能描述XS1产品型号AppXcel300AppXcel1000AppXcel2000每秒交易量3001000200
13、0并发会话数1500300010000内存256MB-512MB256MB-512MB256MB-512MB100BaseTX端口2221000BaseTXorSX端口n/an/an/a轨件压翁支持YesYesYes硬件压缩支持NoNoYes旁路交换YesYesYes操作模式Proxy,BridgeProxy,BridgeProxy,BridgeSSL力口速YesYesYesFIPSSSL力口速FIPS140-2level3certifiedFIPS140-2level3certifiedFIPS140-2level3certified支持的协议HTTP,FTPS,SMTPS,POP3S,IM
14、APS,LADPS,SIP/TLSHTTP,FTPS,SMTPS,POP3S,IMAPS,LADPS,SIP/TLSHTTP,FTPS,SMTPS,POP3S,IMAPS,LADPS,SIP/TLSHTTPCompressionYesYesYesCachingYesYesYesImagereductionYesYesYesBack-endencyptionYesYesYesTCPAccelerationYesYesYesServersniffingYesYesYesClientsniffingYesYesYesWTCPsupportYesYesYesHeaderInsertionYesYesYesAnytoAnytunnelYesYesYesEncryptionStrength168bit168bit168bitKeyLengh512-2048bit512-2048bit512-2048bitCertification100010001000ClientCertificationManagementCRL,CDP,OCSP,LDAPAuthCRL,CDP,OCSP,LDAPAuthCRL,CDP,OCSP,LDAPAuth安全算法DES,3DES,DH,DSS,MD5,RC2,RC4,RSA,SHA-1,AESDES,3DES,DH,DSS,MD5,RC2,
