Radware產(chǎn)品售后服務承諾

1、radware產(chǎn)品售后服務承諾radware appxcel介紹1 市場定位現(xiàn)在世界上所有的電子商務交易都是基于兩種國際標準：set 和 ssl ，隨著電子商務和網(wǎng)上交易流行， 使 ssl 幾乎成了事實上的加密標準，即大部分電子商務服務器是https 服務器。當一個客戶端采用https 協(xié)議訪問 https 服務器時，因為雙方要交換證書、協(xié)商密鑰，并且要對傳輸?shù)臄?shù)據(jù)進行加密、解密，這時服務器性能就會急劇下降電子商務交易完成起來速度緩慢，增加了客戶取消購買轉(zhuǎn)而訪問競爭對手站點的可能性；必須添加更多的web 服務器來處理這種負載；應當被保護的信息沒有得到保護，從而造成了安全風險；必須部署價格昂貴的

2、專用網(wǎng)絡來傳送敏感的信息。ssl 加速設備的出現(xiàn)就是為了解決對 cpu 資源過量需求的 ssl 協(xié)議所造成的性能問題，它是用以在不增加 web 服務器負擔的條件下處理 ssl 任務的特殊的網(wǎng)絡部件。通過優(yōu)化硬件和軟件，使用硬件 ssl 加速器處理 ssl 會話。此外， ssl 加速器解放了服務器資源，對某些數(shù)據(jù)類型進行優(yōu)化和壓縮， 使這些資源可以真正用于處理應用邏輯和數(shù)據(jù)庫查詢，從而加快了整個站點的速度。 將 ssl 設備集成到網(wǎng)絡中很簡單，將所有的 443 端口（ https ）請求改向傳送到 ssl 設備。這時，設備承擔所有的 ssl 處理任務，因而立即解脫了 web 服務器的負載。隨著互

3、聯(lián)網(wǎng)的飛速發(fā)展， web 應用也日益增多。今天，商業(yè)交易的各個部分都正在向 web 上轉(zhuǎn)移，但每增加一個新的基于 web 的應用系統(tǒng)，都會導致之前處于保護狀態(tài)下的后端系統(tǒng)直接連接到互聯(lián)網(wǎng)上，最后的結果就是將公司的關鍵數(shù)據(jù)置于外界攻擊之下。當黑客攻擊 web 應用時，網(wǎng)絡防火墻和入侵檢測產(chǎn)品發(fā)揮的作用有限，而應用防火墻卻讓黑客無功而返?，F(xiàn)在，許多網(wǎng)站目前都面臨一些新形式網(wǎng)絡攻擊，這些攻擊將有害的數(shù)據(jù)包隱藏在看似合法的數(shù)據(jù)包中，通過 http 請求破壞網(wǎng)站。研究表明，不同的網(wǎng)站在遭到這種攻擊時會做出不同的反應，很可能會造成處理錯誤。2radware 的 appxcel能夠在不降低網(wǎng)絡性能的情況下為

4、用戶提供快速的ssl交易。 appxcel ssl加密 /解密功能與 radware 的流量管理解決方案相結合，在動態(tài)增強網(wǎng)絡性能的同時能夠確保高效、連續(xù)和安全的完成電子商務交易。而且，radware 的appxcel集成了 web 應用防火墻（ waf ）功能，位于 web 客戶端和 web 服務器端之間，根據(jù)安全策略來解析來自osi 模型中第七層應用層的攻擊信息的一種中間設備，保護 web 服務器免受攻擊。2 功能介紹appxcel為基于web 、基于 ssl 的 ftp 應用程序以及所有類型的客戶端（例如臺式機、 pda 和智能電話）提供端到端的應用加速，可實現(xiàn)完整的事務可靠性，加快事務

5、響應時間，提供成本有效的可擴展性。appxcel 是一種高效能的應用加速器，它利用一套綜合性 aoip 加速技術來提高應用性能，包括壓縮、緩存、連接池、 tcp 優(yōu)化、 ssl 卸載和無線加速，可實現(xiàn)最快的應用程序和事務響應時間，在局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)中提供最佳的最終用戶體驗。appxcel 允許經(jīng)濟、透明地擴展服務器資源，并能優(yōu)化服務器資源，把基于 web 的應用速度提高多達 500% ，從而實現(xiàn)立竿見影的投資回報。appxcel可通過壓縮web內(nèi)容、優(yōu)化圖像、 http 連接多路復用以及控制帶寬使用，大大縮短事務響應時間。通過從服務器卸載ssl 和持久性功能（處理器和服務器密集的運算）

6、，appxcel能夠釋放cpu 以處理其它的請求，因而避免了購買額外的硬件來滿足應用處理需求。appxcel集群可進一步提高事務可擴展性，最高提供1,600,000 tps ，支持無限的事務增長。appxcel 使用高吞吐率的專用平臺， 可實現(xiàn)最快的每秒 ssl 事務處理速度， 并支持管理證書的并發(fā)連接。 appxcel 采用客戶端和服務器端 ssl 嗅探，提供加密流量的完整事務可見性和安全性，不僅能夠防范 ssl 病毒隧道，同時可以針對所有類型客戶3端（包括臺式機、 pda 和智能電話）上的支持 web 、基于 ssl 的應用程序保證端到端的應用智能性能調(diào)諧。集成的 waf 功能只允許合法傳

7、輸流通過， 以這種方式來保護應用。 web 應用防火墻能夠 “學習 ”構成正常應用行為的要素，然后創(chuàng)建應用使用的規(guī)則，不滿足規(guī)則的傳輸流就會被丟棄。它的 “自學習功能 ”使它可以實時阻斷非法傳輸流，而不會影響合法傳輸流。 waf 還可運行不同 web 應用的配置文件和規(guī)則集合，以減少入侵者試圖進入網(wǎng)站不同部分的 “強力瀏覽 ”。高可用性：多個 appxcel單元可以組合在一起作為一個整體-appxcel群，通過 radware的智能流量解決方案來進行管理。客戶可以獲得快速和連續(xù)的服務，appxcel群通過消除所有潛在的單點故障來為客戶提供較高的可用性，內(nèi)置的狀態(tài)監(jiān)控工具能夠確?？焖侔踩貍魉托?/p>

8、息，一旦 appxcel 停止工作，可以通過將 ssl 流量直接發(fā)送到服務器來獲得高可用性。強大的擴展性：為了增強處理能力可以將 appxcel 設備透明增加到 appxcel 群中。在串聯(lián)配置時最多可以連續(xù)配置三個 appxcel 設備，而且平臺設備可以通過 license 進行升級，達到最大的投資保護。通過流量管理獲得的網(wǎng)絡效率:appxcel 不會增加所有流量的等待時間， 在通過 radware 的設備對 ssl 流量進行識別并將這些流量直接轉(zhuǎn)發(fā)到狀態(tài)最好可用性最高的 appxcel ，所有其它流量被重定向到web 服務器。這樣，非ssl 流量就不會通過 appxcel ， 所以也無需額

9、外的等待時間，在 appxcel 將ssl 流量解密之后返回這些流量。對于 web 或加密的 http 提供服務加速appxcel提供了高效的 ssl 加速能力的同時還提供了web 加速功能 ,appxcel 獨有的頁面壓縮 (http compression)和 seesion復用 (http multiplexing)功能能夠通過4gzip 的壓縮算法 ,大大降低用戶端跟ssl 加速器之間的通訊負荷,提高了文本頁面響應速度和吞吐量。通過 appxcel 的 http/s multiplexing功能，硬件 ssl 加速器 appxcel 同客戶之間建立三次握手， appxcel 提供了比

10、web server 強大的 tps 和concurrent connection 能力。 appxcel 跟后臺 server 之間建立固定數(shù)目的長連接，避免了 server 的慢熱和重復的三次握手的資源開銷。大大提高了 web server 的響應速度和服務質(zhì)量。web 應用防火墻 (waf) ：appxcel產(chǎn)品集成了 waf （web 應用防火墻）功能，通過領先業(yè)界的雙向入侵探測、深度內(nèi)容檢測等技術，結合內(nèi)置的處理引擎和攻擊指紋庫，為各種web 架構提供應用安全防護。由于架構和技術上的局限，傳統(tǒng)安全產(chǎn)品無法防范針對http/https發(fā)起的攻擊行為， waf 的誕生為 web 應用安全

11、提供了嶄新的、有針對性的解決方案。有效防范各類已知和未知的攻擊行為。53 硬件平臺3.1平臺介紹針對不同類型的用戶，ax 提供不同的硬件平臺。詳見下表：硬件xs1xs2平臺內(nèi)存appxappxappxappxappxappxcelcelcelcelcelcel6300100020004000800016000端口物理尺寸電源運行環(huán)境256m256m512m2*10/100basetx ports高 43.7mm ，寬 430mm ，長 510mm ，重量 :9.35kg ，標準 19 eia 機架或單獨放置自動調(diào)節(jié)電壓 90-264v ， 50-60hz溫度 0-40 攝氏度，濕度 5% 到

12、95% （非冷凝）設備運行高度:0-2500m512m1g3g2*10/100/1000basetx ports 或 1*10/100/1000basetx ports&1*1000basesx高 43.7mm ，寬 430mm ，長 510mm ，重量 :9.35kg ，標準 19 eia 機架或單獨放置自動調(diào)節(jié)電壓 90-264v ， 50-60hz溫度 0-40 攝氏度，濕度 5% 到 95% （非冷凝）設備運行高度:0-2500m3.2 性能描述xs1產(chǎn)品型號appxcel 300appxcel 1000appxcel 2000每秒交易量30010002000并發(fā)會話數(shù)15003000

13、10000內(nèi)存256mb-512mb256mb-512mb256mb-512mb100base tx端口2221000basetx or sx端口n/an/an/a軟件壓縮支持yesyesyes硬件壓縮支持nonoyes旁路交換yesyesyes操作模式proxy,bridgeproxy,bridgeproxy,bridgessl 加速yesyesyesfips ssl加速fips 140-2level 3certifiedfips 140-2level 3certifiedfips 140-2level 3certified支持的協(xié)議http,ftps,smtps,pop3s,ihttp,f

14、tps,smtps,pop3s,ihttp,ftps,smtps,pop3s,imaps,ladps,sip/tlsmaps,ladps,sip/tlsmaps,ladps,sip/tlshttpcompressionyesyesyescachingyesyesyes7imagereductionback-endencyptiontcpaccelerationserversniffingclientsniffingwtcpsupportheaderinsertionany to anytunnelencryptionstrengthkey lenghcertificationclientcer

15、tificationmanagement安全算法加密協(xié)議網(wǎng)絡管理工作溫度濕度重量電源功耗發(fā)熱量認證yesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyes168 bit168 bit168 bit512-2048 bit512-2048 bit512-2048 bit100010001000crl,cdp,ocsp,ldap authcrl,cdp,ocsp,ldap authcrl,cdp,ocsp,ldap authdes,3des,dh,dss,md5,rc2des,3des,dh,dss,md5,r

16、c2des,3des,dh,dss,md5,rc2,rc4,rsa,sha-1,aes,rc4,rsa,sha-1,aes,rc4,rsa,sha-1,aessslv2,sslv3,tlssslv2,sslv3,tlssslv2,sslv3,tlsapsoluteinsite(https), 基apsoluteinsite(https), 基apsoluteinsite(https), 基于 web 管理，命令行于 web 管理，命令行于 web 管理，命令行0-40c0-40c0-40c5%to95%5%to95%5%to95%7.25kg7.25kg7.25kg自動供給范圍： 100-25

17、0v自動供給范圍： 100-250v自動供給范圍： 100-250v50-60hz50-60hz50-60hz110w110w110w375.51btu/h375.51btu/h375.51btu/hul60950-1ul60950-1ul60950-1csa22.2 no.950csa22.2 no.950csa22.2 no.950en 55022 class b,enen 55022 class b,enen 55022 class b,en610000-3-2,en 610000-3-3610000-3-2,en 610000-3-3610000-3-2,en 610000-3-3ie

18、c 610000-4-5,ieciec 610000-4-5,ieciec 610000-4-5,iec610000-4-11610000-4-11610000-4-11fcc part 15b class bfcc part 15b class bfcc part 15b class bvccivccivcci8xs2產(chǎn)品型號appxcel 4000appxcel 8000appxcel 16000每秒交易量4000800016000并發(fā)會話數(shù)2000050000150000內(nèi)存512mb-3gb512mb-3gb512mb-3gb100base tx端口2221000basetx or s

19、x 端口optionoptionoption軟件壓縮支持yesyesyes硬件壓縮支持yesyesyes旁路交換yesyesyes操作模式proxy,bridgeproxy,bridgeproxy,bridgessl 加速yesyesyesfips ssl加速fips 140-2level 3certifiedfips 140-2level 3certifiedfips 140-2level 3certified支持的協(xié)議http,ftps,smtps,pop3s,ihttp,ftps,smtps,pop3s,ihttp,ftps,smtps,pop3s,imaps,ladps,sip/tls

20、maps,ladps,sip/tlsmaps,ladps,sip/tlshttpcompressionyesyesyescachingyesyesyesimagereductionyesyesyesback-endencyptionyesyesyestcpaccelerationyesyesyesserversniffingyesyesyesclientsniffingyesyesyeswtcpsupportyesyesyesheaderinsertionyesyesyesany to anytunnelyesyesyesencryptionstrength168 bit168 bit168

21、bitkey lengh512-2048 bit512-2048 bit512-2048 bitcertification100010001000clientcertificationmanagementcrl,cdp,ocsp,ldap authcrl,cdp,ocsp,ldap authcrl,cdp,ocsp,ldap auth9安全算法des,3des,dh,dss,md5,rc2des,3des,dh,dss,md5,rc2des,3des,dh,dss,md5,rc2,rc4,rsa,sha-1,aes,rc4,rsa,sha-1,aes,rc4,rsa,sha-1,aes加密協(xié)議s