版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
大綱一、總體技術(shù)對(duì)比1、硬件對(duì)比2、軟件架構(gòu)3、性能對(duì)比4、功能對(duì)比5、安全性對(duì)比硬件對(duì)比--架構(gòu)分析 F5是基于PC架構(gòu)的解決方案,也就是在一臺(tái)PC機(jī)上,安裝了相應(yīng)的軟件系統(tǒng),而不是真正意義上的交換機(jī)。 由于F5基于PC架構(gòu),相對(duì)交換機(jī)架構(gòu)性能差很多硬件對(duì)比--架構(gòu)分析硬件對(duì)比--CPU分析
F5使用的INTEL的PentiumCPU長(zhǎng)于多媒體數(shù)據(jù)的處理,但是對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的處理性能遠(yuǎn)遠(yuǎn)差于RISCCPU,RISC因?yàn)椴捎脭?shù)量較少、相對(duì)簡(jiǎn)單的定長(zhǎng)指令,使得它執(zhí)行命令靈活,速度很快,以靈活和快速而聞名,而CISC處理器(例如IntelPIII)對(duì)變長(zhǎng)指令和長(zhǎng)指令處理的較為復(fù)雜,性能極差。 并且主流的網(wǎng)絡(luò)產(chǎn)品廠商都使用RISC芯片,例如CISCO,NORTEL,RADWARE等等。硬件對(duì)比--背板帶寬分析 F5的PC部分與交換部分的連接是通過PCI總線進(jìn)行的,由于PCI總線的物理限制,F(xiàn)5設(shè)備的最大吞吐量理論值小于2G,這是F5設(shè)備最大的一個(gè)瓶頸。F5的新產(chǎn)品也是采用同樣的PCI結(jié)構(gòu),但是他們稱之為“backplane”。
Radware最大可以支持到44G。大綱1、硬件對(duì)比2、軟件架構(gòu)3、性能對(duì)比4、功能對(duì)比5、安全性對(duì)比軟件架構(gòu)--操作系統(tǒng) F5的操作系統(tǒng)是freeBSD(開放式UNIX系統(tǒng)),開放的系統(tǒng)本身有很多的已知漏洞,存在非常嚴(yán)重的安全隱患,非常容易受到駭客攻擊,F(xiàn)5的設(shè)備曾經(jīng)被駭客攻擊過,詳細(xì)描述請(qǐng)參考第三方專業(yè)網(wǎng)絡(luò)安全網(wǎng)站/exploits/3F5Q3PPQ0Y.html
而Radware的系統(tǒng)內(nèi)核是自己編譯,本身不會(huì)存在漏洞,SynApps中的ApplicationSecurity(應(yīng)用安全)模塊可以防止1300多種常見的黑客和病毒的攻擊,DoSShield模塊可以在千兆流量的情況下防止DoS,DdoS攻擊.著名的網(wǎng)上交易商Ebay采用Radware交換機(jī)來防止網(wǎng)絡(luò)攻擊。軟件架構(gòu)--操作系統(tǒng)-漏洞軟件架構(gòu)--操作系統(tǒng)-漏洞最近一年以來FreeBSD被發(fā)現(xiàn)的部分安全漏洞F5BIG-IPSyncookie評(píng)估代碼遠(yuǎn)程拒絕服務(wù)漏洞FreeBSDMsync(2)系統(tǒng)調(diào)用緩沖區(qū)緩存實(shí)現(xiàn)漏洞FreeBSDOutOfSequence包遠(yuǎn)程拒絕服務(wù)攻擊漏洞FreeBSDsendmail(8)存在報(bào)頭分析緩沖區(qū)溢出漏洞FreeBSD安全公告:XDR編碼器-解碼器存在DoS缺陷FreeBSD內(nèi)核緩沖區(qū)溢出漏洞BIND存在negativecache漏洞可導(dǎo)致拒絕服務(wù)攻擊BSDIBCS2系統(tǒng)調(diào)用轉(zhuǎn)化內(nèi)核內(nèi)存信息泄露漏洞BSDKernelARP緩沖淹沒遠(yuǎn)程拒絕服務(wù)漏洞……軟件架構(gòu)--F5軟件的不穩(wěn)定性 F5聲稱自己以軟件見長(zhǎng),軟件開發(fā)團(tuán)隊(duì)也很龐大,但是至今仍然存在很多BUG,在半年以來,F(xiàn)5推出了7個(gè)版本,功能沒有任何增加,其推出的目的只是修復(fù)上一版本存在的BUG,但是,新版本的本身又增加了新的BUG,形成惡性循環(huán),使用戶輕易不敢升級(jí)。 具體情況請(qǐng)看每個(gè)版本附帶的長(zhǎng)達(dá)50余頁的ReleaseNotes 以4.5PTF08版本為例,在2003年12月22日推出該版本后不到一個(gè)月,F(xiàn)5馬上宣布發(fā)現(xiàn)4.5PTF08版本有一個(gè)session無緣無故丟失的重大問題,不再支持下載,用4.5PTF09版本來取代,而4.5PTF09只是一個(gè)沒有經(jīng)過嚴(yán)格測(cè)試的開發(fā)版,為解決4.5PTF08版本的問題而匆匆上馬。F5軟件的不穩(wěn)定性的真實(shí)例子:大綱1、硬件對(duì)比2、軟件架構(gòu)3、性能對(duì)比4、功能對(duì)比5、安全性對(duì)比性能對(duì)比--背板架構(gòu) RADWARE最大支持44G背板帶寬 F5號(hào)稱最大支持19.2G的背板帶寬,但是其交換端口與CPU之間的PCI總線最大支持2G(雙向),所以其真正的背板交換速率絕不會(huì)達(dá)到19.2G。性能對(duì)比--SSL性能分析 F5的SSL加解密功能目前最大支持1200TPS,而Radware的SSL解決方案單臺(tái)最大支持7000,并且整體最大可支持到700,000TPS(100臺(tái)堆疊),是業(yè)界最高性能的SSL加速解決方案! F5的SSL芯片(僅支持100TPS)已經(jīng)焊死在設(shè)備的底板上,通過額外增加SSL加速卡(每塊支持400TPS,價(jià)格$9,600),1000,2400最多只能擴(kuò)展到800TPS,5000系統(tǒng)最大可擴(kuò)展到1200TPS,而Radware存在極大的擴(kuò)展空間,單臺(tái)CT100指標(biāo)(1400,2800,5600,7000TPS)即已經(jīng)超出F5,通過多臺(tái)CertainT100的堆疊,TPS整體指標(biāo)更是遠(yuǎn)遠(yuǎn)超過了F5。大綱1、硬件對(duì)比2、軟件架構(gòu)3、性能對(duì)比4、功能對(duì)比5、安全性對(duì)比功能對(duì)比--對(duì)比傳統(tǒng)負(fù)載均衡產(chǎn)品功能對(duì)比--全局負(fù)載均衡F5針對(duì)全局負(fù)載均衡,只支持DNS重定向方式Radware可支持以下4種方式:
DNS重定向
HTTP重定向
RSTP重定向 全局三角
功能對(duì)比--網(wǎng)絡(luò)就近性 F5不支持網(wǎng)絡(luò)就近性功能(Proximity) Radware支持動(dòng)態(tài)就近性和靜態(tài)就近性兩種方式: 通過動(dòng)態(tài)判斷發(fā)起訪問的客戶端的“距離”遠(yuǎn)近,以C類地址為單位建立動(dòng)態(tài)就近性表,對(duì)后續(xù)訪問直接響應(yīng),大大提供系統(tǒng)的整體性能。大綱一、總體技術(shù)對(duì)比1、硬件對(duì)比2、軟件架構(gòu)3、性能對(duì)比4、功能對(duì)比5、安全性對(duì)比安全性--操作系統(tǒng)的安全性 F5的FreeBSD系統(tǒng)存在著若干個(gè)漏洞是我們應(yīng)用系統(tǒng)的安全隱患。
Radware的自己編寫的內(nèi)核不會(huì)有這些問題。安全性--設(shè)備本身的安全性 F5號(hào)稱可以抵擋十多種DOS攻擊,其實(shí)只是一些syn攻擊的預(yù)防而已。 Radware的DOSShield模塊可以過濾抵擋DOS,DDOS,SYN攻擊
Radware的應(yīng)用安全模塊可以過濾1300多種病毒,蠕蟲,木馬等攻擊方式。
安全性--SSL安全漏洞 SSL存在一個(gè)安全漏洞:當(dāng)病毒或者入侵潛藏再HTTPS包中時(shí),由于是加密了的數(shù)據(jù),IDS,防病毒等設(shè)備都不能發(fā)現(xiàn)或過濾。從此使攻擊直接到達(dá)服務(wù)器 F5對(duì)此無能為力
Radware通過在WSD上部署應(yīng)用安全模塊,配合CT100可實(shí)現(xiàn)實(shí)時(shí)的過濾,攔截包含在HTTPS加密數(shù)據(jù)包中的所有可疑代碼。大綱1、硬件對(duì)比2、軟件架構(gòu)3、性能對(duì)比4、功能對(duì)比5、安全性對(duì)比一、總體技術(shù)對(duì)比安全許可證明 針對(duì)用戶如此重要的系統(tǒng),必須部署具備通過安全等級(jí)評(píng)估的設(shè)備。 但是,F(xiàn)5沒有拿到公安部的安全產(chǎn)品銷售許可證 Radware已經(jīng)拿到。CT100Http壓縮HTMLfilesize(Kbytes)TotalobjectssizeTotalpagesizePagesize(aftercompression)Ratio63K98.1K161.1K107.1K34%36K55K91K60K33%49K28.8K77.8K35.8K54%50K40K90K47.1K48%Compressionreducestheaveragepagesizeby40%SecurityRadwareSynapps提供了應(yīng)用安全模塊可以提供對(duì)于互聯(lián)網(wǎng)上1300+種蠕蟲、后面、木馬等攻擊的防護(hù),結(jié)合強(qiáng)大的帶寬管理功能保證關(guān)鍵業(yè)務(wù)的安全。DosShied提供了兆比特大流量下對(duì)于Dos/Ddos攻擊的防護(hù),特有的Synsignatures可以防范絕大多數(shù)的Dos
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 非拉國家的獨(dú)立和振興課件 華東師大版
- 旅行團(tuán)自愿不買擺渡車的協(xié)議書
- 創(chuàng)意目錄篇課件
- 《跟腱斷裂護(hù)理查房》課件
- 電機(jī)與電力拖動(dòng)課件-第6章
- 2024年度版權(quán)維權(quán)合同范本2篇
- 2025年貴州貨運(yùn)從業(yè)資格考試試題及答案大全解析
- 2024年度水穩(wěn)材料采購與知識(shí)產(chǎn)權(quán)保護(hù)合同3篇
- 2025年阿壩道路運(yùn)輸從業(yè)人員資格考試內(nèi)容有哪些
- 《工作流程集合》課件
- 【建設(shè)項(xiàng)目施工現(xiàn)場(chǎng)安全管理問題及對(duì)策研究(任務(wù)書+開題報(bào)告+論文)16000字】
- 小班美術(shù)雪花飄飄
- 2023-2024學(xué)年廣東省深圳市六上數(shù)學(xué)期末統(tǒng)考試題含答案
- 微信支付交易明細(xì)證明賬單文件修改
- 螺栓知識(shí)培訓(xùn)課件
- 餐飲企業(yè)日管控、周排查、月調(diào)度表格模板
- 創(chuàng)業(yè)前的準(zhǔn)備
- 酒店布草收發(fā)規(guī)范
- 變換句式和仿寫
- 電力安全工作規(guī)程(變電部分)課件
- 旅游學(xué)概論說課比賽公開課一等獎(jiǎng)市優(yōu)質(zhì)課賽課獲獎(jiǎng)?wù)n件
評(píng)論
0/150
提交評(píng)論