当前位置:首页 -> 安全产品 -> 应用交付
应用交付
天清ADC应用交付解决方案
  • 产品简介
  • 功能特点
  • 技术优势

 

随着网络应用日益复杂,WEB2.0、云计算、移动应用、 虚拟化数据中心等海量数据的出现,应用交付产品在新一代互联网络中的作用凸显。天清ADC产品依托启明星辰自 身强大的安全研发实力,创造性的将安全和应用交付结合 起来,为电信运营商、门户网站、大中型企业IT系统的应 用提供更全面安全、快速、可靠的应用交付能力支撑。

 

超并行操作系统

 

与传统的、低效率的Linux并行方式不同,天清ADC应用交付采用超并行操作系统VBOS,创造性的将CPU内核分解为“智能流量适配层”及“应用交付处理层”。通过分层架构及流量解耦,系统在多内核情况下的性能实现了线性增长。


例如,传统的LinuxSMP模式下,对于6核CPU而言,由于存在大量操作互锁及硬件中断的情况,Linux仅可将性能提升至单核处理能力的1.5倍左右。而启明星辰超并行操作系统VBOS架构,其中两个智能流量适配层内核负责实现流量的解耦及负载智能分配,其余四个应用交付处理层内核采用无锁、无中断工作模式,将系统总性能提升为单核处理性能的4倍。

 

专为应用交付产品打造的多核平台
 

 

——智能分流技术:通过智能分流器将流量均衡分配到各CPU,保证了系统处理能力的均衡性;

 

——超并行多核技术:无论何种业务,都可发挥系统最高处理性能,专业硬件加速引擎;

 

——线性化处理技术:通过各CPU独立的数据处理,实现性能与内核数量的线性化;

 

——高性能报文处理引擎: 专为应用交付产品优化的TCP/IP协议栈,实现了报文的零拷贝,零调度。

 

  

功能参数
天清ADC8000
硬件规格
硬件架构
x86多核专业平台10核CPU
内存
32G
本地控制接口(Console)
1(RJ45)
USB接口
2
带外管理口
2
接口数量
最多支持40个千兆接口或最多20个万兆接口
扩展槽数量
5
可接口扩展板类型
ADC-NIM-H-8GE,8个千兆电接口扩展板
ADC-NIM-H-4SFP,4个千兆SFP接口扩展板
ADC-NIM-H-8SFP,8个千兆SFP接口扩展板
ADC-NIM-H-4GE4SFP,4个千兆电加4个千兆SFP接口扩展板
ADC-NIM-H-2SFP+,2个万兆SFP+接口扩展板
ADC-NIM-H-4SFP+,4个万兆SFP+接口扩展板
可扩展加速扩展板类型
ADC-NIM-H-ACC2G,2.5G SSL卸载内容压缩加速卡
ADC-NIM-H-ACC10G,10G SSL卸载内容压缩加速卡
ADC-NIM-H-ACC30G,30G SSL卸载内容压缩加速卡
内置硬盘
1T
性能
最大并发连接数
2200W
4层每秒新建连接数
105W
7层每秒新建连接数
40W
最大有效吞吐(goodput)(四层/七层):
80G/40G
SSL每秒新建(2048位)
35K
SSL卸载性能(bps)
30G
HTTP压缩(bps)
30G
外观、电气
LCD液晶面板
可支持LCD液晶面板
机箱规格
2U
冗余电源
标配冗余电源

 

功能参数
天清ADC8000
服务器负载均衡
多应用支持
HTTP负载分担
FTP负载分担(L4支持)
SIP负载分担(基于UDP及TCP的负载分担)
DNS负载分担
Radius负载分担
UDP强行负载
流媒体负载分担(RTSP\MMS)
L4负载分担(TCP\UDP\IP)
负载均衡算法
支持轮询、加权轮询、最小连接、加权最小连接、动态反馈、源IP哈希负载等算法;最小响应时间算法。
会话保持
多种会话保持
服务器健康检查
多种协议的服务器健康检查
基于业务的健康检查,支持get/post ,支持动态URL查询。支持对返回结果关键字进行匹配来确定业务状态是否正常
服务器过载保护/被动健康检查
通过监控服务器传输数据的协议异常,TCP RST,零窗口等,判断服务器过载,并将服务器置于保护状态。
自定义服务器切换条件
可自行定义多种物理服务器节点失效切换条件及逻辑
服务器温暖上下线
支持服务器温暖上下线
服务器HTTP重定向
可根据用户来源,URI,将用户请求重定向到指定服务器。
链路负载均衡
多链路支持
支持1-8条链路的动态负载均衡及相互备份
链路负载均衡算法
支持轮询、加权轮询、最小连接、加权最小连接、静态就近性、动态就近性、全局可用、备选IP、最小流量等
ISP路由
内置多运营商路由,支持根据访问目标自动选择最优链路
应用路由
 支持应用流量分类,根据用户访问的应用或域名选择特定链路。
智能反向路由
多链路情况下,外部访问可自动路由到最佳的反向出接口
智能DNS解析
支持根据用户IP的运营商返回相应服务器地址
透明DNS代理
支持透明DNS代理,合理利用多条链路;
智能路由
支持对同一目的地址使用不同路径的自动探测,根据探测的结果动态选择出口链路
链路健康检查
支持基于Ping、HTTP、TCP等多种方式进行多重链路健康检查
自定义链路切换条件
可自行定义多种链路切换条件及逻辑
全局负载
DNS服务
DNS服务及DNS代理模式,支持DNS缓存
GSLB信息同步
支持配置信息同步、状态信息同步
GSLB策略
支持地域优先、静态就近性、动态就近性、基于权重、基于session、基于服务器数量
全局DNS负载
基于DNS方式,在不同地域数据中心之间实现流量牵引
IP Anycast
支持IP Anycast全局负载均衡
DNS服务器
DNS ZONE
支持DNS 授权区域 (DNS ZONE)
DNS记录
支持多种DNS 记录 ,包括A ,AAA,NS,CNMAE,TXT,MX,PTR记录
DNS 转发
支持优先转发,和只转发两种模式
应用加速
HTTP压缩
使用工业标准的GZIP或Deflate压缩算法来压缩HTTP流量
HTTP缓存
支持HTTP动态缓存
移动终端图片转码
可自动识别移动终端的访问,并将请求的图片进行优化,减少图片传输的流量,并适配移动终端展现。
TCP连接复用
支持服务器连接复用
TCP单边加速
支持非对称式部署的传输协议优化技术,不用在用户终端上安装任何插件和软件,即可提升用户访问应用服务的速度
SSL 卸载
支持SSL 卸载(可选硬件加速)
SPDY
支持通过SPDY协议卸载,提高页面访问速度。
CA中心
支持CA功能,可生成,发放,吊销数字证书。
业务安全
拒绝服务攻击
可检测和防御:SynFlood/Jolt2/Land-base/ping of death/Tear drop/winnuke/smurf/TCP flag/TCP扫描/UDP扫描/ping扫描
网络层防火墙
基于源IP地址、目的IP地址、源端口、目的端口、协议类型、时间的访问控制
应用层防火墙
基于HTTP head、Cookie、请求速率、VS地址、URI的访问控制及FLOOD防护(速率限制)
CC攻击
基于代理的CC攻击防御
WEB浪涌保护
通过控制缓存请求连接的速率, 阻止猛增的大量请求进入您的服务器,从而防止服务器过载。
WEB优先级
在服务器达到其最大容量时,将用户请求根据配置的优先级进行排队,保证高优先级的请求得到处理。
Web连接确认
在服务器达到其最大容量时,自动等待。
组网
部署模式
支持透明、路由、混合及单臂、三角传输模式部署
接入方式
支持静态配置
802.1Q VLAN
支持,最多4096个
静态路由
支持
动态路由
支持RIP、OSPF、BGP动态路由协议
NAT
支持SNAP、PNAT及多地址NAT,支持H.323/FTP等动态协议的NAT穿越
STP
支持STP
STP
支持STP
高可用性(HA)
双机热备
支持主-主和主-备模式
备机可管理
备机可通过配置带外管理IP进行管理
VRRP协议
支持标准的VRRP协议
HA切换条件及逻辑
支持基于心跳信号丢失、链路断开、远端服务不可达等多种方式的HA切换条件及逻辑
连接会话同步
支持HA设备之间的会话自动同步,确保HA切换时业务不发生任何中断
设置抢占优先级
支持设置抢占优先级,高优先级设备可自动抢占主设备状态
流量管理与QoS
基于策略或主机节点的流量控制
支持基于策略或主机节点的流量控制
基于应用的流量控制
支持基于应用的流量控制
应用流量带宽保证
链路拥塞时,保证指定业务(如邮件,OA,视频会议)流量的带宽。
应用流量优先级
链路拥塞时,保证高优先级业务(如邮件,OA,视频会议)优先处理。
监控
报表展示
服务器负载均衡内容报表,包括上下行流量,(总/每服务器);并发连接数总/每服务器;稳定性统计,DNS统计
应用系统加速内容报表:包括缓存 ,压缩历史数据统计
链路负载均衡相关内容报表:
定时任务
支持每日/每周/每月/每年生成报表
定时任务结束后自动发送邮件,收件人,发件人,主题可设置
报表导出
支持Html格式/PDF格式
支持在线浏览和下载到本地
报表定制
报表标题/单位名称/前言/后记等
系统资源使用情况
可以监控CPU利用率,系统内存,当前连接,流量等系统状态
实时连接会话监控
可以监控系统当前连接情况;可以根据源IP、目的IP、会话端口等信息进行连接统计;
业务流量统计
可统计每条链路的业务流量情况,如P2P,HTTP,视频等。
DNS故障排查/探测
可监控网络中使用的DNS服务器,并探测DNS的访问速度。
链路探测
可探测用户链路使用情况,每条链路访问外网延迟、并直观的展示网络出口链路质量情况。
本地日志
本地日志支持导出功能
远程Syslog日志
支持,并支持多Syslog服务器
日志级别
分为七级别,用户可以根据级别和日志来源过滤日志的记录或者远程发送
邮件报警
支持,可自行定义在特定日志情况下触发邮件报警
系统管理与配置
可编程脚本语言
支持TCL可编程脚本语言tRules
Web管理界面(HTTP/HTTPS)
支持
命令行管理界面Console
支持,并支持在Web界面以命令行进行管理配置
SNMP
支持SNMP V1/V2/V3
管理员权限分级
用户可以通过自行定义管理员角色,生成具有不同权限的管理员
NTP时间同步
支持从自定义服务器或互联网NTP服务器同步系统时间
系统配置的备份和恢复
支持,配置文件格式为文本格式
支持本地多配置文件
本地可备份1个配置文件
系统资源异常使用监控
支持系统资源异常使用监控,并以文件形式保存在设备本地,并支持导出
网络调试
支持图形方式的网络调试
可编程接口API
支持配置管理可编程API。
配置向导
支持服务器与链路配置的向导。
应用模板
支持标准http,weblogic,websphere等常用服务模板。
IPV6
IPV6/V4双栈
支持IPV6/V4双栈同时工作
IPV6 NAT
支持NAT66 ,IPv6/IPv4翻译策略技术
IPV6地址负载均衡
支持基于IPv6地址的负载均衡算法,及健康检查算法
DNS V6
支持基于IPv6地址的负DNS解析
IPV6 HTTP负载
支持基于IPV6地址的 HTTP内容负载

  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号