业务系统高可用-安全-加速
100GbE网络应用交付
多功能一体化
身份验证权限
应用加速/可视化
100GbE网络应用交付
AppScaler应用交付网关提供高性能的应用交付产品线,高端设备支持100GbE(QSFP28)、40GbE(QSFP+)、25GbE(SFP28)接口。单台硬件设备性能最大支持100Gbps七层吞吐,内置SSL硬件加速卡,单台硬件设备最大支持12万SSL每秒新建连接(2K Key).
AppScaler应用交付网关支持最大16台设备的集群部署,集群最大支持1.5T七层吞吐,180万 SSL每秒新建连接(2K Key);集群内所有设备的配置自动同步,任何一台设备出现故障不影响业务和其他设备的正常使用,随着设备数量的增加,整体业务处理性能成线性增长.
AppScaler应用交付网关支持将一台物理设备虚拟为多台逻辑设备,并且可以实现各虚拟设备之间的硬件资源独占,各虚拟设备之间运行状态不相互影响,适合多租户的网络环境.
AppScaler应用交付网关支持多种产品形态,包括硬件,虚拟机版本和云平台版本,为业务系统的应用交付提供灵活多样的部署方案.
多功能一体化
AppScaler应用交付网关集成智能流量调度,应用加速和应用安全于一体,为客户提供功能丰富的应用交付解决方案:
- 四层和七层服务器负载
- 全局负载均衡
- 身份验证/授权/审计
- SSL卸载和加速
- Web应用防火墙
- 入侵防御系统
- 应用加速和性能监测
身份验证/权限 零信任网络访问
AppScaler应用交付网关作为所有业务系统的安全网关,是业务系统的统一入口,通过为业务系统提供统一身份验证并进而管理用户对于业务系统的访问权限,解决依靠传统的物理边界导致的安全管理局限.
所有业务系统都隐藏在AppScaler应用交付网关后面,只有经过身份验证并授权的用户才可以访问相应的业务系统,为业务系统的安全访问提供了基石.
AppScaler应用交付网关解决方案以统一身份验证为核心,支持标准的论证协议如LDAP,SAML,SecurID等,构筑基于身份的信任体系,建立业务系统的身份边界.
AppScaler解决方案提供统一的访问控制策略,可以根据用户角色对业务系统的访问权限进行细粒度设置,实现业务系统和用户角色的动态映射.
应用加速/可视化
AppScaler应用交付网关针对WEB应用提供TCP连接复用/内容缓存/数据压缩,有效提升业务系统对于用户的响应速度,减小服务器的连接压力并有效的节省带宽使.
AppScaler应用交付网关全面支持HTTP/2协议,该协议相比传统的HTTP/1.1大幅降低网络延迟,提高传输效率,AppScaler应用交付网关内置HTTP/2和HTTP/1.1的自动转换,在不更改WEB服务器配置的情况下,仍旧可以享受到HTTP/2带来的性能提升.
AppScaler应用交付网关提供分段的延时实时统计,即客户端到应用交付,从应用交付到服务器的延时,并提供RTT(往返时延)的实时数据,可以用于准确定位和诊断业务系统的网络性能问.
AppScaler应用交付网关管理平台从多台应用交付中收集性能数据,为网络提供了全局视图,在影响用户体验前识别、诊断并解决应用性能问题.
服务器负载
| 标准协议支持: TCP,UDP,HTTP/1.0/1.1/2.0,RDP,FTP(TLS),Radius,LDAP,NNTP,DNS,SMTP(TLS),POP3(TLS),IMAP(TLS) |
| 服务器健康检查算法: ICMP,TCP端口,FTP,Telnet,HTTP(s),SMTP,POP3,RDP,DNS,数据流扫描和自定义客户端 支持服务器健康检查的嵌套和逻辑关联 |
| 调度算法: 支持轮询(权重),最小连接(权重),热备,响应时间(权重),源IP哈希,URL哈希 支持基于连接的服务器过载保护 |
| 会话保持: 支持Cookie(服务器Cookie和在负载设备生成Cookie),Cookie和源地址叠加,Cookie哈希,URL哈希,自定义HTTP包头,查询URL字符串哈希,HTTP主机包头,源地址,SessionID,RDP |
七层内容策略
| 响应策略: 支持服务器返回的数据报文进行匹配和替换 |
| 包头策略:
支持更改HTTP URL,删除/新建/替换/备份HTTP包头 支持X-FORWARD-FOR |
| 内容策略:
匹配包括HTTP URL,HTTP请求包头(标准和自定义),HTTP方法(标准和自定义),HTTP内容,源IP |
身份验证/权限 零信任网络访问
| 功能:
业务系统的统一安全发布,并作为所有业务系统的安全入口 内置支持多种第三方论证协议,提供统一身份验证 根据用户组进行业务系统的授权 用户登录的审计日志 单点登录 |
| 身份验证:
支持浏览器内置Basic论证窗口 内置登录窗口,并支持自定义登录窗口 支持单因素和双因素验证 支持一次性口令 |
| 身份权限:
支持用户组和业务系统的权限映射 支持根据客户端数字证书和用户组的映射 |
应用加速和安全
| SSL卸载和加速:
支持硬件加速卡 支持协议SSLv3,TLS 1.0,TLS 1.1,TLS 1.2和TLS 1.3 支持SSL卸载和SSL代理(桥接) 支持4096bit证书 支持国密算法SM2/3/4 |
| HTTP/1.0/1.1加速:
TCP连接复用 内容缓存 内容压缩 TCP单边加速 |
| 安全模块:
WEB应用防火墙 IPS入侵防护 提供针对整个服务器网络和特定虚拟服务的ACL访问控制 |
全局负载均衡
| 网络部署:
作为IPv4和IPv6的DNS权威服务器 支持数据中心外HA部署 支持会话保持 |
| 安全:
支持DNSSEC安全协议 支持全球IP黑名单(自动更新) 支持IP白名单 |
| 全局负载算法:
轮询 权重轮询 主备算法 地区就近性(支持自定义) 经纬度就近性(支持自定义) 业务系统性能,需要全局负载和服务器负载进行集成,从服务器负载中获取性能数据,从而将DNS请求分发到负荷最低的数据中心 |
网络部署
| 网络:
支持IPv4和IPv6,并支持IPv4和IPv6的双向转换 支持802.1Q VLAN 支持网口聚合 |
| HA冗余:
支持四层连接和七层会话镜像 |
| 集群:
支持主设备宕机,集群自动选择新的主设备,切换时间10ms 支持一个集群组在同一或跨网络部署 支持多个集群组在同一或跨网络部署 集群配置自动同步 |
管理
| 管理界面:
支持WEB和Console WEB管理界面支持中英文 支持应用模板 |
| API:
提供JSON和XML(Web服务)API接口 |