Radware與F5競爭比較第三稿

大綱一、總體技術對比1、硬件對比2、軟件架構3、性能對比4、功能對比5、安全性對比硬件對比－－架構分析 F5是基于PC架構的解決方案，也就是在一臺PC機上，安裝了相應的軟件系統(tǒng)，而不是真正意義上的交換機。 由于F5基于PC架構，相對交換機架構性能差很多硬件對比－－架構分析硬件對比－－CPU分析

F5使用的INTEL的PentiumCPU長于多媒體數(shù)據(jù)的處理，但是對于網(wǎng)絡數(shù)據(jù)的處理性能遠遠差于RISCCPU，RISC因為采用數(shù)量較少、相對簡單的定長指令，使得它執(zhí)行命令靈活，速度很快，以靈活和快速而聞名，而CISC處理器（例如IntelPIII）對變長指令和長指令處理的較為復雜，性能極差。 并且主流的網(wǎng)絡產品廠商都使用RISC芯片，例如CISCO,NORTEL,RADWARE等等。硬件對比－－背板帶寬分析 F5的PC部分與交換部分的連接是通過PCI總線進行的，由于PCI總線的物理限制，F(xiàn)5設備的最大吞吐量理論值小于2G，這是F5設備最大的一個瓶頸。F5的新產品也是采用同樣的PCI結構，但是他們稱之為“backplane”。

Radware最大可以支持到44G。大綱1、硬件對比2、軟件架構3、性能對比4、功能對比5、安全性對比軟件架構－－操作系統(tǒng) F5的操作系統(tǒng)是freeBSD(開放式UNIX系統(tǒng)),開放的系統(tǒng)本身有很多的已知漏洞,存在非常嚴重的安全隱患,非常容易受到駭客攻擊，F(xiàn)5的設備曾經被駭客攻擊過，詳細描述請參考第三方專業(yè)網(wǎng)絡安全網(wǎng)站/exploits/3F5Q3PPQ0Y.html

而Radware的系統(tǒng)內核是自己編譯，本身不會存在漏洞，SynApps中的ApplicationSecurity(應用安全)模塊可以防止1300多種常見的黑客和病毒的攻擊，DoSShield模塊可以在千兆流量的情況下防止DoS,DdoS攻擊.著名的網(wǎng)上交易商Ebay采用Radware交換機來防止網(wǎng)絡攻擊。軟件架構－－操作系統(tǒng)－漏洞軟件架構－－操作系統(tǒng)－漏洞最近一年以來FreeBSD被發(fā)現(xiàn)的部分安全漏洞F5BIG-IPSyncookie評估代碼遠程拒絕服務漏洞FreeBSDMsync(2)系統(tǒng)調用緩沖區(qū)緩存實現(xiàn)漏洞FreeBSDOutOfSequence包遠程拒絕服務攻擊漏洞FreeBSDsendmail(8)存在報頭分析緩沖區(qū)溢出漏洞FreeBSD安全公告：XDR編碼器-解碼器存在DoS缺陷FreeBSD內核緩沖區(qū)溢出漏洞BIND存在negativecache漏洞可導致拒絕服務攻擊BSDIBCS2系統(tǒng)調用轉化內核內存信息泄露漏洞BSDKernelARP緩沖淹沒遠程拒絕服務漏洞……軟件架構－－F5軟件的不穩(wěn)定性 F5聲稱自己以軟件見長，軟件開發(fā)團隊也很龐大，但是至今仍然存在很多BUG，在半年以來，F(xiàn)5推出了7個版本，功能沒有任何增加，其推出的目的只是修復上一版本存在的BUG，但是，新版本的本身又增加了新的BUG，形成惡性循環(huán)，使用戶輕易不敢升級。 具體情況請看每個版本附帶的長達50余頁的ReleaseNotes 以4.5PTF08版本為例，在2003年12月22日推出該版本后不到一個月，F(xiàn)5馬上宣布發(fā)現(xiàn)4.5PTF08版本有一個session無緣無故丟失的重大問題，不再支持下載，用4.5PTF09版本來取代，而4.5PTF09只是一個沒有經過嚴格測試的開發(fā)版，為解決4.5PTF08版本的問題而匆匆上馬。F5軟件的不穩(wěn)定性的真實例子：大綱1、硬件對比2、軟件架構3、性能對比4、功能對比5、安全性對比性能對比－－背板架構 RADWARE最大支持44G背板帶寬 F5號稱最大支持19.2G的背板帶寬，但是其交換端口與CPU之間的PCI總線最大支持2G(雙向)，所以其真正的背板交換速率絕不會達到19.2G。性能對比－－SSL性能分析 F5的SSL加解密功能目前最大支持1200TPS,而Radware的SSL解決方案單臺最大支持7000，并且整體最大可支持到700，000TPS（100臺堆疊），是業(yè)界最高性能的SSL加速解決方案！ F5的SSL芯片(僅支持100TPS)已經焊死在設備的底板上，通過額外增加SSL加速卡(每塊支持400TPS,價格$9,600)，1000,2400最多只能擴展到800TPS,5000系統(tǒng)最大可擴展到1200TPS,而Radware存在極大的擴展空間，單臺CT100指標(1400,2800,5600,7000TPS)即已經超出F5,通過多臺CertainT100的堆疊，TPS整體指標更是遠遠超過了F5。大綱1、硬件對比2、軟件架構3、性能對比4、功能對比5、安全性對比功能對比－－對比傳統(tǒng)負載均衡產品功能對比－－全局負載均衡F5針對全局負載均衡，只支持DNS重定向方式Radware可支持以下4種方式：

DNS重定向

HTTP重定向

RSTP重定向 全局三角

功能對比－－網(wǎng)絡就近性 F5不支持網(wǎng)絡就近性功能（Proximity） Radware支持動態(tài)就近性和靜態(tài)就近性兩種方式： 通過動態(tài)判斷發(fā)起訪問的客戶端的“距離”遠近，以C類地址為單位建立動態(tài)就近性表，對后續(xù)訪問直接響應，大大提供系統(tǒng)的整體性能。大綱一、總體技術對比1、硬件對比2、軟件架構3、性能對比4、功能對比5、安全性對比安全性－－操作系統(tǒng)的安全性 F5的FreeBSD系統(tǒng)存在著若干個漏洞是我們應用系統(tǒng)的安全隱患。

Radware的自己編寫的內核不會有這些問題。安全性－－設備本身的安全性 F5號稱可以抵擋十多種DOS攻擊，其實只是一些syn攻擊的預防而已。 Radware的DOSShield模塊可以過濾抵擋DOS，DDOS，SYN攻擊

Radware的應用安全模塊可以過濾1300多種病毒，蠕蟲，木馬等攻擊方式。

安全性－－SSL安全漏洞 SSL存在一個安全漏洞：當病毒或者入侵潛藏再HTTPS包中時，由于是加密了的數(shù)據(jù)，IDS，防病毒等設備都不能發(fā)現(xiàn)或過濾。從此使攻擊直接到達服務器 F5對此無能為力

Radware通過在WSD上部署應用安全模塊，配合CT100可實現(xiàn)實時的過濾，攔截包含在HTTPS加密數(shù)據(jù)包中的所有可疑代碼。大綱1、硬件對比2、軟件架構3、性能對比4、功能對比5、安全性對比一、總體技術對比安全許可證明 針對用戶如此重要的系統(tǒng)，必須部署具備通過安全等級評估的設備。 但是，F(xiàn)5沒有拿到公安部的安全產品銷售許可證 Radware已經拿到。CT100Http壓縮HTMLfilesize(Kbytes)TotalobjectssizeTotalpagesizePagesize(aftercompression)Ratio63K98.1K161.1K107.1K34%36K55K91K60K33%49K28.8K77.8K35.8K54%50K40K90K47.1K48%Compressionreducestheaveragepagesizeby40%SecurityRadwareSynapps提供了應用安全模塊可以提供對于互聯(lián)網(wǎng)上1300＋種蠕蟲、后面、木馬等攻擊的防護，結合強大的帶寬管理功能保證關鍵業(yè)務的安全。DosShied提供了兆比特大流量下對于Dos/Ddos攻擊的防護，特有的Synsignatures可以防范絕大多數(shù)的Dos