Radware與F5競(jìng)爭(zhēng)比較第三稿_第1頁
Radware與F5競(jìng)爭(zhēng)比較第三稿_第2頁
Radware與F5競(jìng)爭(zhēng)比較第三稿_第3頁
Radware與F5競(jìng)爭(zhēng)比較第三稿_第4頁
Radware與F5競(jìng)爭(zhēng)比較第三稿_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

大綱一、總體技術(shù)對(duì)比1、硬件對(duì)比2、軟件架構(gòu)3、性能對(duì)比4、功能對(duì)比5、安全性對(duì)比硬件對(duì)比--架構(gòu)分析 F5是基于PC架構(gòu)的解決方案,也就是在一臺(tái)PC機(jī)上,安裝了相應(yīng)的軟件系統(tǒng),而不是真正意義上的交換機(jī)。 由于F5基于PC架構(gòu),相對(duì)交換機(jī)架構(gòu)性能差很多硬件對(duì)比--架構(gòu)分析硬件對(duì)比--CPU分析

F5使用的INTEL的PentiumCPU長(zhǎng)于多媒體數(shù)據(jù)的處理,但是對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的處理性能遠(yuǎn)遠(yuǎn)差于RISCCPU,RISC因?yàn)椴捎脭?shù)量較少、相對(duì)簡(jiǎn)單的定長(zhǎng)指令,使得它執(zhí)行命令靈活,速度很快,以靈活和快速而聞名,而CISC處理器(例如IntelPIII)對(duì)變長(zhǎng)指令和長(zhǎng)指令處理的較為復(fù)雜,性能極差。 并且主流的網(wǎng)絡(luò)產(chǎn)品廠商都使用RISC芯片,例如CISCO,NORTEL,RADWARE等等。硬件對(duì)比--背板帶寬分析 F5的PC部分與交換部分的連接是通過PCI總線進(jìn)行的,由于PCI總線的物理限制,F(xiàn)5設(shè)備的最大吞吐量理論值小于2G,這是F5設(shè)備最大的一個(gè)瓶頸。F5的新產(chǎn)品也是采用同樣的PCI結(jié)構(gòu),但是他們稱之為“backplane”。

Radware最大可以支持到44G。大綱1、硬件對(duì)比2、軟件架構(gòu)3、性能對(duì)比4、功能對(duì)比5、安全性對(duì)比軟件架構(gòu)--操作系統(tǒng) F5的操作系統(tǒng)是freeBSD(開放式UNIX系統(tǒng)),開放的系統(tǒng)本身有很多的已知漏洞,存在非常嚴(yán)重的安全隱患,非常容易受到駭客攻擊,F(xiàn)5的設(shè)備曾經(jīng)被駭客攻擊過,詳細(xì)描述請(qǐng)參考第三方專業(yè)網(wǎng)絡(luò)安全網(wǎng)站/exploits/3F5Q3PPQ0Y.html

而Radware的系統(tǒng)內(nèi)核是自己編譯,本身不會(huì)存在漏洞,SynApps中的ApplicationSecurity(應(yīng)用安全)模塊可以防止1300多種常見的黑客和病毒的攻擊,DoSShield模塊可以在千兆流量的情況下防止DoS,DdoS攻擊.著名的網(wǎng)上交易商Ebay采用Radware交換機(jī)來防止網(wǎng)絡(luò)攻擊。軟件架構(gòu)--操作系統(tǒng)-漏洞軟件架構(gòu)--操作系統(tǒng)-漏洞最近一年以來FreeBSD被發(fā)現(xiàn)的部分安全漏洞F5BIG-IPSyncookie評(píng)估代碼遠(yuǎn)程拒絕服務(wù)漏洞FreeBSDMsync(2)系統(tǒng)調(diào)用緩沖區(qū)緩存實(shí)現(xiàn)漏洞FreeBSDOutOfSequence包遠(yuǎn)程拒絕服務(wù)攻擊漏洞FreeBSDsendmail(8)存在報(bào)頭分析緩沖區(qū)溢出漏洞FreeBSD安全公告:XDR編碼器-解碼器存在DoS缺陷FreeBSD內(nèi)核緩沖區(qū)溢出漏洞BIND存在negativecache漏洞可導(dǎo)致拒絕服務(wù)攻擊BSDIBCS2系統(tǒng)調(diào)用轉(zhuǎn)化內(nèi)核內(nèi)存信息泄露漏洞BSDKernelARP緩沖淹沒遠(yuǎn)程拒絕服務(wù)漏洞……軟件架構(gòu)--F5軟件的不穩(wěn)定性 F5聲稱自己以軟件見長(zhǎng),軟件開發(fā)團(tuán)隊(duì)也很龐大,但是至今仍然存在很多BUG,在半年以來,F(xiàn)5推出了7個(gè)版本,功能沒有任何增加,其推出的目的只是修復(fù)上一版本存在的BUG,但是,新版本的本身又增加了新的BUG,形成惡性循環(huán),使用戶輕易不敢升級(jí)。 具體情況請(qǐng)看每個(gè)版本附帶的長(zhǎng)達(dá)50余頁的ReleaseNotes 以4.5PTF08版本為例,在2003年12月22日推出該版本后不到一個(gè)月,F(xiàn)5馬上宣布發(fā)現(xiàn)4.5PTF08版本有一個(gè)session無緣無故丟失的重大問題,不再支持下載,用4.5PTF09版本來取代,而4.5PTF09只是一個(gè)沒有經(jīng)過嚴(yán)格測(cè)試的開發(fā)版,為解決4.5PTF08版本的問題而匆匆上馬。F5軟件的不穩(wěn)定性的真實(shí)例子:大綱1、硬件對(duì)比2、軟件架構(gòu)3、性能對(duì)比4、功能對(duì)比5、安全性對(duì)比性能對(duì)比--背板架構(gòu) RADWARE最大支持44G背板帶寬 F5號(hào)稱最大支持19.2G的背板帶寬,但是其交換端口與CPU之間的PCI總線最大支持2G(雙向),所以其真正的背板交換速率絕不會(huì)達(dá)到19.2G。性能對(duì)比--SSL性能分析 F5的SSL加解密功能目前最大支持1200TPS,而Radware的SSL解決方案單臺(tái)最大支持7000,并且整體最大可支持到700,000TPS(100臺(tái)堆疊),是業(yè)界最高性能的SSL加速解決方案! F5的SSL芯片(僅支持100TPS)已經(jīng)焊死在設(shè)備的底板上,通過額外增加SSL加速卡(每塊支持400TPS,價(jià)格$9,600),1000,2400最多只能擴(kuò)展到800TPS,5000系統(tǒng)最大可擴(kuò)展到1200TPS,而Radware存在極大的擴(kuò)展空間,單臺(tái)CT100指標(biāo)(1400,2800,5600,7000TPS)即已經(jīng)超出F5,通過多臺(tái)CertainT100的堆疊,TPS整體指標(biāo)更是遠(yuǎn)遠(yuǎn)超過了F5。大綱1、硬件對(duì)比2、軟件架構(gòu)3、性能對(duì)比4、功能對(duì)比5、安全性對(duì)比功能對(duì)比--對(duì)比傳統(tǒng)負(fù)載均衡產(chǎn)品功能對(duì)比--全局負(fù)載均衡F5針對(duì)全局負(fù)載均衡,只支持DNS重定向方式Radware可支持以下4種方式:

DNS重定向

HTTP重定向

RSTP重定向 全局三角

功能對(duì)比--網(wǎng)絡(luò)就近性 F5不支持網(wǎng)絡(luò)就近性功能(Proximity) Radware支持動(dòng)態(tài)就近性和靜態(tài)就近性兩種方式: 通過動(dòng)態(tài)判斷發(fā)起訪問的客戶端的“距離”遠(yuǎn)近,以C類地址為單位建立動(dòng)態(tài)就近性表,對(duì)后續(xù)訪問直接響應(yīng),大大提供系統(tǒng)的整體性能。大綱一、總體技術(shù)對(duì)比1、硬件對(duì)比2、軟件架構(gòu)3、性能對(duì)比4、功能對(duì)比5、安全性對(duì)比安全性--操作系統(tǒng)的安全性 F5的FreeBSD系統(tǒng)存在著若干個(gè)漏洞是我們應(yīng)用系統(tǒng)的安全隱患。

Radware的自己編寫的內(nèi)核不會(huì)有這些問題。安全性--設(shè)備本身的安全性 F5號(hào)稱可以抵擋十多種DOS攻擊,其實(shí)只是一些syn攻擊的預(yù)防而已。 Radware的DOSShield模塊可以過濾抵擋DOS,DDOS,SYN攻擊

Radware的應(yīng)用安全模塊可以過濾1300多種病毒,蠕蟲,木馬等攻擊方式。

安全性--SSL安全漏洞 SSL存在一個(gè)安全漏洞:當(dāng)病毒或者入侵潛藏再HTTPS包中時(shí),由于是加密了的數(shù)據(jù),IDS,防病毒等設(shè)備都不能發(fā)現(xiàn)或過濾。從此使攻擊直接到達(dá)服務(wù)器 F5對(duì)此無能為力

Radware通過在WSD上部署應(yīng)用安全模塊,配合CT100可實(shí)現(xiàn)實(shí)時(shí)的過濾,攔截包含在HTTPS加密數(shù)據(jù)包中的所有可疑代碼。大綱1、硬件對(duì)比2、軟件架構(gòu)3、性能對(duì)比4、功能對(duì)比5、安全性對(duì)比一、總體技術(shù)對(duì)比安全許可證明 針對(duì)用戶如此重要的系統(tǒng),必須部署具備通過安全等級(jí)評(píng)估的設(shè)備。 但是,F(xiàn)5沒有拿到公安部的安全產(chǎn)品銷售許可證 Radware已經(jīng)拿到。CT100Http壓縮HTMLfilesize(Kbytes)TotalobjectssizeTotalpagesizePagesize(aftercompression)Ratio63K98.1K161.1K107.1K34%36K55K91K60K33%49K28.8K77.8K35.8K54%50K40K90K47.1K48%Compressionreducestheaveragepagesizeby40%SecurityRadwareSynapps提供了應(yīng)用安全模塊可以提供對(duì)于互聯(lián)網(wǎng)上1300+種蠕蟲、后面、木馬等攻擊的防護(hù),結(jié)合強(qiáng)大的帶寬管理功能保證關(guān)鍵業(yè)務(wù)的安全。DosShied提供了兆比特大流量下對(duì)于Dos/Ddos攻擊的防護(hù),特有的Synsignatures可以防范絕大多數(shù)的Dos

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論