Radware與F5競爭比較第三稿

大綱一、總體技術(shù)對比1、硬件對比2、軟件架構(gòu)3、性能對比4、功能對比5、安全性對比硬件對比－－架構(gòu)分析 F5是基于PC架構(gòu)的解決方案，也就是在一臺PC機上，安裝了相應(yīng)的軟件系統(tǒng)，而不是真正意義上的交換機。 由于F5基于PC架構(gòu)，相對交換機架構(gòu)性能差很多硬件對比－－架構(gòu)分析硬件對比－－CPU分析

F5使用的INTEL的PentiumCPU長于多媒體數(shù)據(jù)的處理，但是對于網(wǎng)絡(luò)數(shù)據(jù)的處理性能遠(yuǎn)遠(yuǎn)差于RISCCPU，RISC因為采用數(shù)量較少、相對簡單的定長指令，使得它執(zhí)行命令靈活，速度很快，以靈活和快速而聞名，而CISC處理器（例如IntelPIII）對變長指令和長指令處理的較為復(fù)雜，性能極差。 并且主流的網(wǎng)絡(luò)產(chǎn)品廠商都使用RISC芯片，例如CISCO,NORTEL,RADWARE等等。硬件對比－－背板帶寬分析 F5的PC部分與交換部分的連接是通過PCI總線進(jìn)行的，由于PCI總線的物理限制，F(xiàn)5設(shè)備的最大吞吐量理論值小于2G，這是F5設(shè)備最大的一個瓶頸。F5的新產(chǎn)品也是采用同樣的PCI結(jié)構(gòu)，但是他們稱之為“backplane”。

Radware最大可以支持到44G。大綱1、硬件對比2、軟件架構(gòu)3、性能對比4、功能對比5、安全性對比軟件架構(gòu)－－操作系統(tǒng) F5的操作系統(tǒng)是freeBSD(開放式UNIX系統(tǒng)),開放的系統(tǒng)本身有很多的已知漏洞,存在非常嚴(yán)重的安全隱患,非常容易受到駭客攻擊，F(xiàn)5的設(shè)備曾經(jīng)被駭客攻擊過，詳細(xì)描述請參考第三方專業(yè)網(wǎng)絡(luò)安全網(wǎng)站/exploits/3F5Q3PPQ0Y.html

而Radware的系統(tǒng)內(nèi)核是自己編譯，本身不會存在漏洞，SynApps中的ApplicationSecurity(應(yīng)用安全)模塊可以防止1300多種常見的黑客和病毒的攻擊，DoSShield模塊可以在千兆流量的情況下防止DoS,DdoS攻擊.著名的網(wǎng)上交易商Ebay采用Radware交換機來防止網(wǎng)絡(luò)攻擊。軟件架構(gòu)－－操作系統(tǒng)－漏洞軟件架構(gòu)－－操作系統(tǒng)－漏洞最近一年以來FreeBSD被發(fā)現(xiàn)的部分安全漏洞F5BIG-IPSyncookie評估代碼遠(yuǎn)程拒絕服務(wù)漏洞FreeBSDMsync(2)系統(tǒng)調(diào)用緩沖區(qū)緩存實現(xiàn)漏洞FreeBSDOutOfSequence包遠(yuǎn)程拒絕服務(wù)攻擊漏洞FreeBSDsendmail(8)存在報頭分析緩沖區(qū)溢出漏洞FreeBSD安全公告：XDR編碼器-解碼器存在DoS缺陷FreeBSD內(nèi)核緩沖區(qū)溢出漏洞BIND存在negativecache漏洞可導(dǎo)致拒絕服務(wù)攻擊BSDIBCS2系統(tǒng)調(diào)用轉(zhuǎn)化內(nèi)核內(nèi)存信息泄露漏洞BSDKernelARP緩沖淹沒遠(yuǎn)程拒絕服務(wù)漏洞……軟件架構(gòu)－－F5軟件的不穩(wěn)定性 F5聲稱自己以軟件見長，軟件開發(fā)團隊也很龐大，但是至今仍然存在很多BUG，在半年以來，F(xiàn)5推出了7個版本，功能沒有任何增加，其推出的目的只是修復(fù)上一版本存在的BUG，但是，新版本的本身又增加了新的BUG，形成惡性循環(huán)，使用戶輕易不敢升級。 具體情況請看每個版本附帶的長達(dá)50余頁的ReleaseNotes 以4.5PTF08版本為例，在2003年12月22日推出該版本后不到一個月，F(xiàn)5馬上宣布發(fā)現(xiàn)4.5PTF08版本有一個session無緣無故丟失的重大問題，不再支持下載，用4.5PTF09版本來取代，而4.5PTF09只是一個沒有經(jīng)過嚴(yán)格測試的開發(fā)版，為解決4.5PTF08版本的問題而匆匆上馬。F5軟件的不穩(wěn)定性的真實例子：大綱1、硬件對比2、軟件架構(gòu)3、性能對比4、功能對比5、安全性對比性能對比－－背板架構(gòu) RADWARE最大支持44G背板帶寬 F5號稱最大支持19.2G的背板帶寬，但是其交換端口與CPU之間的PCI總線最大支持2G(雙向)，所以其真正的背板交換速率絕不會達(dá)到19.2G。性能對比－－SSL性能分析 F5的SSL加解密功能目前最大支持1200TPS,而Radware的SSL解決方案單臺最大支持7000，并且整體最大可支持到700，000TPS（100臺堆疊），是業(yè)界最高性能的SSL加速解決方案！ F5的SSL芯片(僅支持100TPS)已經(jīng)焊死在設(shè)備的底板上，通過額外增加SSL加速卡(每塊支持400TPS,價格$9,600)，1000,2400最多只能擴展到800TPS,5000系統(tǒng)最大可擴展到1200TPS,而Radware存在極大的擴展空間，單臺CT100指標(biāo)(1400,2800,5600,7000TPS)即已經(jīng)超出F5,通過多臺CertainT100的堆疊，TPS整體指標(biāo)更是遠(yuǎn)遠(yuǎn)超過了F5。大綱1、硬件對比2、軟件架構(gòu)3、性能對比4、功能對比5、安全性對比功能對比－－對比傳統(tǒng)負(fù)載均衡產(chǎn)品功能對比－－全局負(fù)載均衡F5針對全局負(fù)載均衡，只支持DNS重定向方式Radware可支持以下4種方式：

DNS重定向

HTTP重定向

RSTP重定向 全局三角

功能對比－－網(wǎng)絡(luò)就近性 F5不支持網(wǎng)絡(luò)就近性功能（Proximity） Radware支持動態(tài)就近性和靜態(tài)就近性兩種方式： 通過動態(tài)判斷發(fā)起訪問的客戶端的“距離”遠(yuǎn)近，以C類地址為單位建立動態(tài)就近性表，對后續(xù)訪問直接響應(yīng)，大大提供系統(tǒng)的整體性能。大綱一、總體技術(shù)對比1、硬件對比2、軟件架構(gòu)3、性能對比4、功能對比5、安全性對比安全性－－操作系統(tǒng)的安全性 F5的FreeBSD系統(tǒng)存在著若干個漏洞是我們應(yīng)用系統(tǒng)的安全隱患。

Radware的自己編寫的內(nèi)核不會有這些問題。安全性－－設(shè)備本身的安全性 F5號稱可以抵擋十多種DOS攻擊，其實只是一些syn攻擊的預(yù)防而已。 Radware的DOSShield模塊可以過濾抵擋DOS，DDOS，SYN攻擊

Radware的應(yīng)用安全模塊可以過濾1300多種病毒，蠕蟲，木馬等攻擊方式。

安全性－－SSL安全漏洞 SSL存在一個安全漏洞：當(dāng)病毒或者入侵潛藏再HTTPS包中時，由于是加密了的數(shù)據(jù)，IDS，防病毒等設(shè)備都不能發(fā)現(xiàn)或過濾。從此使攻擊直接到達(dá)服務(wù)器 F5對此無能為力

Radware通過在WSD上部署應(yīng)用安全模塊，配合CT100可實現(xiàn)實時的過濾，攔截包含在HTTPS加密數(shù)據(jù)包中的所有可疑代碼。大綱1、硬件對比2、軟件架構(gòu)3、性能對比4、功能對比5、安全性對比一、總體技術(shù)對比安全許可證明 針對用戶如此重要的系統(tǒng)，必須部署具備通過安全等級評估的設(shè)備。 但是，F(xiàn)5沒有拿到公安部的安全產(chǎn)品銷售許可證 Radware已經(jīng)拿到。CT100Http壓縮HTMLfilesize(Kbytes)TotalobjectssizeTotalpagesizePagesize(aftercompression)Ratio63K98.1K161.1K107.1K34%36K55K91K60K33%49K28.8K77.8K35.8K54%50K40K90K47.1K48%Compressionreducestheaveragepagesizeby40%SecurityRadwareSynapps提供了應(yīng)用安全模塊可以提供對于互聯(lián)網(wǎng)上1300＋種蠕蟲、后面、木馬等攻擊的防護，結(jié)合強大的帶寬管理功能保證關(guān)鍵業(yè)務(wù)的安全。DosShied提供了兆比特大流量下對于Dos/Ddos攻擊的防護，特有的Synsignatures可以防范絕大多數(shù)的Dos