Radware產品售后服務承諾

1、RadwareAppXcel介紹1市場定位現(xiàn)在世界上所有的電子商務交易都是基于兩種國際標準：SET和SSL隨著電子商務和網上交易流行，使SSL幾乎成了事實上的加密標準，即大部分電子商務服務器是HTTPS服務器。當一個客戶端采用HTTPS*議訪問HTTPSK務器時，因為雙方要交換證書、協(xié)商密鑰，并且要對傳輸的數據進行加密、解密，這時服務器性能就會急劇下降電子商務交易完成起來速度緩慢，增加了客戶取消購買轉而訪問競爭對手站點的可能性；必須添加更多的Wet®務器來處理這種負載；應當被保護的信息沒有得到保護，從而造成了安全風險；必須部署價格昂貴的專用網絡來傳送敏感的信息。SSL加速設備的出現(xiàn)就

2、是為了解決對CPUS源過量需求的SSL協(xié)議所造成的性能問題，它是用以在不增加WetK務器負擔的條件下處理SSL任務的特殊的網絡部件。通過優(yōu)化硬件和軟件，使用硬件SSL加速器處理SSL會話。止匕外，SSL加速器解放了服務器資源，對某些數據類型進行優(yōu)化和壓縮，使這些資源可以真正用于處理應用邏輯和數據庫查詢，從而加快了整個站點的速度。將SSL設備集成到網絡中很簡單，將所有的443端口（Https）請求改向傳送到SSL設備。這時，設備承擔所有的SSL處理任務，因而立即解脫了Web服務器的負載。隨著互聯(lián)網的飛速發(fā)展，Web應用也日益增多。今天，商業(yè)交易的各個部分都正在向Web上轉移，但每增加一個新的基于

3、WebK應用系統(tǒng)，都會導致之前處于保護狀態(tài)下的后端系統(tǒng)直接連接到互聯(lián)網上，最后的結果就是將公司的關鍵數據置于外界攻擊之下。當黑客攻擊Wetg用時，網絡防火墻和入侵檢測產品發(fā)揮的作用有限，而應用防火墻卻讓黑客無功而返?，F(xiàn)在，許多網站目前都面臨一些新形式網絡攻擊，這些攻擊將有害的數據包隱藏在看似合法的數據包中，通過HTTP青求破壞網站。研究表明，不同的網站在遭到這種攻擊時會做出不同的反應，很可能會造成處處錯誤。Radware的AppXcel能夠在不降低網絡性能的情況下為用戶提供快速的SSL交易。AppXcelSSL加密/解密功能與Radware的流量管處解決方案相結合，在動態(tài)增強網絡性能的同時能夠

4、確保高效、連續(xù)和安全的完成電子商務交易。而且，Radware的AppXcel集成了WE而用防火墻（WAF功能，位于Web戶端和Wet®務器端之間，根據安全策略來解析來自OSI模型中第七層應用層的攻擊信息的一種中間設備，保護Web®務器免受攻擊。2功能介紹AppXcel為基于web、基于SSL的FTP應用程序以及所有類型的客戶端（例如臺式機、PDA和智能電話）提供端到端的應用加速，可實現(xiàn)完整的事務可靠性，加快事務響應時間，提供成本有效的可擴展性。AppXcel是一種高效能的應用加速器，它利用一套綜合性AoIP加速技術來提高應用性能，包括壓縮、緩存、連接池、TCP優(yōu)化、SSL卸

5、載和無線加速，可實現(xiàn)最快的應用程序和事務響應時間，在局域網、廣域網和互聯(lián)網中提供最佳的最終用戶體驗。AppXcel允許經濟、透明地擴展服務器資源，并能優(yōu)化服務器資源，把基于web的應用速度提高多達500%，從而實現(xiàn)立竿見影的投資回報。AppXcel可通過壓縮web內容、優(yōu)化圖像、HTTP連接多路復用以及控制帶寬使用，大大縮短事務響應時間。通過從服務器卸載SSL和持久性功能（處理器和服務器密集的運算），AppXcel能夠釋放CPU以處理其它的請求，因而避免了購買額外的硬件來滿足應用處理需求。AppXcel集群可進一步提高事務可擴展性，最高提供1,600,000TPS，支持無限的事務增長。AppX

6、cel使用高吞吐率的專用平臺，可實現(xiàn)最快的每秒SSL事務處理速度，并支持管理證書的并發(fā)連接。AppXcel采用客戶端和服務器端SSL嗅探，提供加密流量的完整事務可見性和安全性，不僅能夠防范SSL病毒隧道，同時可以針對所有類型客戶端（包括臺式機、PDA和智能電話）上的支持web、基于SSL的應用程序保證端到端的應用智能性能調諧。集成的WA助能只允許合法傳輸流通過，以這種方式來保護應用。Web應用防火墻能夠“學習”構成正常應用行為的要素，然后創(chuàng)建應用使用的規(guī)則，不滿足規(guī)則的傳輸流就會被丟棄。它的“自學習功能”使它可以實時阻斷非法傳輸流，而不會影響合法傳輸流。WARS可運彳T不同Wetg用的配置文件

7、和規(guī)則集合，以減少入侵者試圖進入網站不同部分的“強力瀏覽”。高可用性:多個AppXcel單元可以組合在一起作為一個整體-AppXcel群，通過Radware的智能流量解決方案來進行管理?？蛻艨梢垣@得快速和連續(xù)的服務，AppXcel群通過消除所有潛在的單點故障來為客戶提供較高的可用性，內置的狀態(tài)監(jiān)控工具能夠確保快速安全地傳送信息，一旦AppXcel停止工作，可以通過將SSL流量直接發(fā)送到服務器來獲得高可用性。強大的擴展性：為了增強處理能力可以將AppXcel設備透明增加到AppXcel群中。在串聯(lián)配置時最多可以連續(xù)配置三個AppXcel設備，而且平臺設備可以通過License進行升級，達到最大的

8、投資保護。通過流量管理獲得的網絡效率:AppXcel不會增加所有流量的等待時間，在通過Radware的設備對SSL流量進行識別并將這些流量直接轉發(fā)到狀態(tài)最好可用性最高的AppXcel,所有其它流量被重定向到web服務器。這樣，非SSL流量就不會通過AppXcel,所以也無需額外的等待時間，在AppXcel將SSL流量解密之后返回這些流量。對于We城加密的HTT提供服務加速AppXcel提供了高效的SSLA口速能力的同時還提供了web加速功能,APPXCE觸有的頁面壓縮(httpcompression)和seesion復用(httpmultiplexing)功能能夠通過GZIP的壓縮算法，大大降

9、低用戶端跟SSL加速器之間的通訊負荷，提高了文本頁面響應速度和吞吐量。通過APPXCELhttp/smultiplexing功能，硬件SSli口速器AppXcel同客戶之間建立三次握手，APPXCEL供了比webserver強大的TPSF口concurrentconnection能力。APPXCEL跟后臺server之間建立固定數目的長連接，避免了server的慢熱和重復的三次握手的資源開銷。大大提高了webserver的響應速度和服務質量。AppxceIHTTP/SMultiplexingAppXceIUliSingle HTTPConnectionAppDi rectorMultiple

10、HTTP/S client requestsMultipleHTTP/Sclientrequests©SingleHTTP上Conn.，明Wetfi用防火墻（WAF）:AppXcel產品集成了WAF（Web應用防火墻）功能，通過領先業(yè)界的雙向入侵探測、深度內容檢測等技術，結合內置的處理引擎和攻擊指紋庫，為各種Web構提供應用安全防護。由于架構和技術上的局限，傳統(tǒng)安全產品無法防范針對HTTP/HTTPSg起的攻擊行為,WAF的誕生為WetE用安全提供了嶄新的、有針對性的解決方案。有效防范各類已知和未知的攻擊行為。TunnelAppXcelWAFmodjleAppXcel FaimrWe

11、b Acceleration +Web AppliMtliun rirWMillResponseA叩口 Irectorv/ilh Behavioral DOS + Irtruion Pr¥vsntior»WebA 即 listinnServers3硬件平臺AX提供不同的硬件平臺。詳見下表:3.1平臺介紹硬件平臺XS1XS2內存AppXcel300AppXcel1000AppXcel2000AppXcel4000AppXcel8000AppXcel16000256M256M512M512M1G3G端口2*10/100BaseTXports2*10/100/1000BaseTX

12、ports或1*10/100/1000BaseTXports&1*1000BaseSX物理尺寸高43.7mm,寬430mm,長510mm,重量：9.35kg,標準19EIA機架或單獨放置高43.7mm,寬430mm,長510mm,重量:9.35kg,標準19EIA機架或單獨放置電源自動調節(jié)電壓90-264V,50-60HZ自動調節(jié)電壓90-264V,50-60HZ運行環(huán)境溫度0-40攝氏度，濕度5%至IJ95%（非冷凝）設備運行高度：0-2500m溫度0-40攝氏度，濕度5%至IJ95%（非冷凝）設備運行高度：0-2500m針對不同類型的用戶,3.2性能描述XS1產品型號AppXcel

13、300AppXcel1000AppXcel2000每秒交易量30010002000并發(fā)會話數1500300010000內存256MB-512MB256MB-512MB256MB-512MB100BaseTX端口2221000BaseTXorSX端口n/an/an/a軌件壓翁支持YesYesYes硬件壓縮支持NoNoYes旁路交換YesYesYes操作模式Proxy,BridgeProxy,BridgeProxy,BridgeSSL力口速YesYesYesFIPSSSL力口速FIPS140-2level3certifiedFIPS140-2level3certifiedFIPS140-2leve

14、l3certified支持的協(xié)議HTTP,FTPS,SMTPS,POP3S,IMAPS,LADPS,SIP/TLSHTTP,FTPS,SMTPS,POP3S,IMAPS,LADPS,SIP/TLSHTTP,FTPS,SMTPS,POP3S,IMAPS,LADPS,SIP/TLSHTTPCompressionYesYesYesCachingYesYesYesImagereductionYesYesYesBack-endencyptionYesYesYesTCPAccelerationYesYesYesServersniffingYesYesYesClientsniffingYesYesYesWT

15、CPsupportYesYesYesHeaderInsertionYesYesYesAnytoAnytunnelYesYesYesEncryptionStrength168bit168bit168bitKeyLengh512-2048bit512-2048bit512-2048bitCertification100010001000ClientCertificationManagementCRL,CDP,OCSP,LDAPAuthCRL,CDP,OCSP,LDAPAuthCRL,CDP,OCSP,LDAPAuth安全算法DES,3DES,DH,DSS,MD5,RC2,RC4,RSA,SHA-1

16、,AESDES,3DES,DH,DSS,MD5,RC2,RC4,RSA,SHA-1,AESDES,3DES,DH,DSS,MD5,RC2,RC4,RSA,SHA-1,AES加密協(xié)議SSLv2,SSLv3,TLSSSLv2,SSLv3,TLSSSLv2,SSLv3,TLS網絡管理APSoluteInsite(HTTPS),基于Web管理、命令行APSoluteInsite(HTTPS),基于Web管理、命令行APSoluteInsite(HTTPS),基于Web管理、命令行工作溫度0-40C0-40°C0-40C濕度5%to95%5%to95%5%to95%重量7.25kg7.25kg

17、7.25kg電源自動供給范圍：100-250V50-60HZ自動供給范圍：100-250V50-60Hz自動供給范圍：100-250V50-60Hz功耗110W110W110W發(fā)熱量375.51BTU/h375.51BTU/h375.51BTU/h認證UL60950-1UL60950-1UL60950-1CSA22.2No.950CSA22.2No.950CSA22.2No.950EN55022classB,EN610000-3-2,EN610000-3-3EN55022classB,EN610000-3-2,EN610000-3-3EN55022classB,EN610000-3-2,EN6

18、10000-3-3IEC610000-4-5,IEC610000-4-11IEC610000-4-5,IEC610000-4-11IEC610000-4-5,IEC610000-4-11FCCPart15BclassBFCCPart15BclassBFCCPart15BclassBVCCIVCCIVCCIXS2產品型號AppXcel4000AppXcel8000AppXcel16000每秒交易量4000800016000并發(fā)會話數12000050000150000內存512MB-3GB512MB-3GB512MB-3GB100BaseTX端口2221000BaseTXorSX端口OptionO

19、ptionOption軟件壓縮支持YesYesYes硬件壓縮支持YesYesYes旁路交換YesYesYes操作模式Proxy,BridgeProxy,BridgeProxy,BridgeSSL力口速YesYesYesFIPSSSL力口速FIPS140-2level3certifiedFIPS140-2level3certifiedFIPS140-2level3certified支持的協(xié)議HTTP,FTPS,SMTPS,POP3S,IMAPS,LADPS,SIP/TLSHTTP,FTPS,SMTPS,POP3S,IMAPS,LADPS,SIP/TLSHTTP,FTPS,SMTPS,POP3S,

20、IMAPS,LADPS,SIP/TLSHTTPCompressionYesYesYesCachingYesYesYesImagereductionYesYesYesBack-endencyptionYesYesYesTCPAccelerationYesYesYesServersniffingYesYesYesClientsniffingYesYesYesWTCPsupportYesYesYesHeaderInsertionYesYesYesAnytoAnytunnelYesYesYesEncryptionStrength168bit168bit168bitKeyLengh512-2048bit512-2048bit512-2048bitCertification100010001000ClientCertificationManagementCRL,CDP,OCSP,LDAPAuthCRL,CDP,OCSP,LDAPAuthCRL,CDP,OCSP,LDAPAuth安全算法DES,3DES,DH,DSS,MD5,RC2,RC4,RSA,SHA-1,AESDES,3DES,DH,DSS,MD5,RC2,RC4,RSA,SHA-1,AESDES,3DES,D