产品概述
随着网络应用日益复杂,WEB2.0、云计算、移动应用、虚拟化数据中心等海量数据的出现,应用交付产品在新一代互联网络中的作用凸显。网御应用交付控制系统依托网御星云自身强大的安全研发实力,创造性的将安全和应用交付结合起来,为传统运营商、门户网站、大中型企业IT系统的应用提供更全面安全、快速、******的应用交付能力支撑。
网御应用交付控制系统在同一平台上实现了服务器负载均衡、多链路负载均衡、全局负载均衡、应用优化与加速、应用安全防护等功能;具备高智能的流量均衡算法和会话保持策略,可以有效的解决应用系统的******性和性能瓶颈;在此基础上网御应用交付控制系统能更好的理解您的应用系统,对整个系统和网络进行优化和加速,并具备更深层次的安全防护功能。
产品特点:
² 提高应用系统的高可用性,实现智能化的流量均衡
实时监控应用系统状态,保障业务的不间断运行,根据系统状态把流量分发给******服务器。通过全局流量管理,可以智能识别终端类型和地理属性,把用户请求分发给******数据中心,有效改善高延迟网络访问速度,企业可以方便快捷的实现应用系统分布式部署。
² 提高应用系统响应速度,节约服务器和带宽成本
智能识别移动终端和PC浏览器,网御应用交付控制系统通过多种加速手段使您的应用系统响应速度提升3倍以上。通过数据压缩、连接复用、内存缓存、硬件加速等手段实现成本节约。
² 实现应用层安全防护,保障应用交付链的每个环节
实现对应用系统4-7层的访问控制,防护4-7层DDoS攻击.专业级应用防火墙可以有效抵御SQL注入,跨站脚本等多种应用层攻击。
多链路负载均衡,智能出入站流量管理,动态监控链路的实时状态,提供多种静态和动态流量分担方法,实现多条链路整合、备份和捆绑,提升整体接入的效率、******性和整体性能。
² 实现应用系统运维的可视化
多种图表展示,使管理员直观了解当前应用系统的运行状态,及时有效的进行重新部署和调整。
产品优势
² 避免链路拥塞,实现高******的互联网接入
实时监控各条链路的状态,当链路出现中断或者拥塞时智能把流量分发给其他链路,确保接入******性的同时,避免链路流量不均衡 出现带宽拥挤或带宽闲置。
² 内置智能路由,避免跨运营商访问
内置运营商IP地址信息库,出站流量根据访问目标所处的运营商,智能选择相应的链路;内置智能DNS模块,可以根据入站请求的 源地址所处运营商,动态返回与之对应的应用服务器地址,避免跨运营商访问带来的低带宽,高延迟问题。
² 动态***近访问,实时选择***优线路
同时使用多种探测方式,评估各条链路到某区域地址的网络延迟,跳数等实时信息,动态选择***优线路。
² 具备单边加速功能,节省带宽投资
不需要对用户电脑和网络做任何修改,通过部署网御应用交付控制系统,动态评估当前网络的时延、丢包、重传等实时信息,智能调整网络传输机制,******限度的减少拥塞和重传,使其达到******工作状态,从而减少网络时延,降低带宽成本。
² 按需购买、弹性扩展、实现投资保护
网御应用交付控制系统的所有硬件平台都实现了按需购买的灵活性。企业可以根据当前的业务规模,花费较低的******获得更高性能的硬件平台。随着业务的增长,只需要通过软件License升级,***可以使应用交付具备与之相适应的处理能力,不用再担心昂贵的硬件更换费用,较长购买周期等因素,******实现业务的弹性扩展。
² 支持虚拟化环境
网御应用交付平台支持完备的基于硬件Hypervisor实现的虚拟化特性。每一个虚拟应用交付实例(vADC)相互独立的运行而互不影响,可显著提升网御应用交付平台的使用效率,提高客户的投入产出比。
产品特性与功能
L4层应用负载
² 支持TCP、UDP、IP报文负载分担;
² 支持轮询、加权轮询、***小连接、加权***小连接、***快响应等负载分担算法;
² 支持源IP、IP HASH会话保持算法;
L7层应用负载
² 支持HTTP、FTP、SIP、RTSP、MMS、数据库的应用负载;
² 支持基于COOKIE、URL、HTTP头、User-Agent的负载分担;
² 支持数据库的读写分离;
² 支持HTTP头擦除、重定向信息改写、COOKIE加密;
² 支持源IP、Cookie、SSL session id、Server-ID in URL Query、Custermer-ServerID、Rule Based的会话保持;
² 支持轮询、加权轮询、加权***小连接、动态反馈、***快响应、***小流量、带宽比例、哈希、主备、******可用、UDP强行负载等算法;
² 支持基于ICMP、TCP、UDP、FTP、HTTP、HTTPS、LDAP、NTP、POP3、Radius、RTSP、SIP、SMTP、SNMP等协议的服务器健康检查;
链路负载均衡
² 支持1-8条链路的动态负载均衡及相互备份;
² 支持轮询、加权轮询、***小连接、加权***小连接、带宽比率、静态***进行、动态***近性的分担算法;
² 内置多运营商路由,支持根据访问目标自动选择***优链路;
² 多链路情况下,外部访问可自动路由到******的反向出接口;
² 智能DNS解析,支持根据用户IP的运营商返回相应服务器地址;
² 支持基于Ping、HTTP、TCP等多种方式进行多重链路健康检查;
全局负载均衡
² 支持DNS服务代理、支持DNS缓存;
² 支持IP anycast,通过路由协议导入VIP;
² 支持地域、静态、动态***近性、基于权重、基于session、基于服务器数量的选择策略;
业务安全
² 抵御拒绝服务攻击,支持对SYN FLOOD/JOLT2/Land-Base/Ping of Death等扫描及攻击的防御;
² 网络层防火墙,基于源IP、目的IP、源端口、目的端口、协议、时间的访问控制;
² 应用层防火墙,基于HTTP head、Cookie、请求速率、VS地址、URL的访问控制;
应用加速
² 支持HTTP压缩,支持URI、content压缩(可选外置硬件加速模块);
² 支持HTTP动态缓存;
² 支持TCP连接复用;
² SSL卸载(可选外置硬件加速模块);
广域网加速
² 支持快速TCP和HTP传输协议,自适应延迟丢包网络环境畅联技术解决跨运营商高丢包的影响;优化TCP、CIFS、HTTP、HTTPS、FTP、POP3/SMTP、MAPI、RDP、ICA、Oracle EBS等协议;
² 支持TCP单边加速;
² 支持对视频会议、WEB、HTTPS、FTP、网上邻居、Lotus Notes、MS Exchange、Oracle、MS-SQL、SAP NetWeaver、金蝶EAS、用友NC以及Windows远程桌面/Citrix/Vmware桌面虚拟化等应用加速;
网络及管理
² 支持主备、主主、集群工作模式;
² 支持透明、路由工作模式;
² 支持在线、旁路、三角传输、“三明治”部署模式;
² 支持RIP/OSPF/BGP动态路由协议;
² 支持流量管理,带宽限制及******;
² 支持动态图表对系统的监控;
² 支持SYSLOG日志格式的记录及导入导出;
² 支持WEB、CONSOLE的管理方式;
典型应用
串行部署三层接入
网御ADC应用交付平台串行接入到网络中,所有流量都先经过ADC设备处理,通常情况下,ADC设备上的虚拟服务(VS)配置为公网IP地址,内部的服务器则配置为私有IP地址。典型的串行网络结构如下,网御ADC应用交付平台采用HA方式,和上下层交换机采用双链路交叉连接,网络结构清晰,并且具备很强的冗余性和******性。
旁路部署三层接入
旁路方式部署ADC产品,不需要对现有运行着网络结构进行改变,可以方便快速的把ADC部署到网络中,ADC的工作模式和串行部署比较相近,ADC的虚拟服务配置为公有地址,内部服务器配置为私有IP地址。ADC设备和服务器分别属于交换机不同的VLAN,ADC在分发数据给服务器时,进行源IP地址转换,把发给服务器的报文源IP地址改为ADC设备自身的IP地址,以******服务器返回的流量也经过网御ADC应用交付平台。
旁路部署三角传输
三角传输,也叫Direct Server Return(DSR)模式,是旁路部署的一个特例,这种模式下只有入站方向流量进入到ADC设备,由ADC设备根据预先配置好的负载分担策略进行流量分发,而服务器返回的流量不经过ADC设备。由于互联网的流量具有典型的非对称性,即请求方向上的流量比较小,绝大多数流量集中在服务器响应的方向上,所以如果让ADC设备只处理请求方向的流量,服务器返回的流量直接返回给客户端不经过ADC设备,***大大提升了ADC的处理能力。