Radware AppXcel 介绍

1           市场定位

现在世界上所有的电子商务交易都是基于两种国际标准:SETSSL,随着电子商务和网上交易流行,使SSL几乎成了事实上的加密标准,即大部分电子商务服务器是HTTPS服务器。当一个客户端采用HTTPS协议访问HTTPS服务器时,因为双方要交换证书、协商密钥,并且要对传输的数据进行加密、解密,这时服务器性能就会急剧下降

         电子商务交易完成起来速度缓慢,增加了客户取消购买转而访问竞争对手站点的可能性;必须添加更多的Web服务器来处理这种负载;应当被保护的信息没有得到保护,从而造成了安全风险;必须部署价格昂贵的专用网络来传送敏感的信息。 SSL加速设备的出现就是为了解决对CPU资源过量需求的SSL协议所造成的性能问题,它是用以在不增加Web服务器负担的条件下处理SSL任务的特殊的网络部件。通过优化硬件和软件,使用硬件SSL加速器处理SSL会话。此外,SSL加速器解放了服务器资源,对某些数据类型进行优化和压缩,使这些资源可以真正用于处理应用逻辑和数据库查询,从而加快了整个站点的速度。 SSL设备集成到网络中很简单,将所有的443端口(Https)请求改向传送到SSL设备。这时,设备承担所有的SSL处理任务,因而立即解脱了Web服务器的负载。

随着互联网的飞速发展,Web应用也日益增多。今天,商业交易的各个部分都正在向Web上转移,但每增加一个新的基于Web的应用系统,都会导致之前处于保护状态下的后端系统直接连接到互联网上,最后的结果就是将公司的关键数据置于外界攻击之下。当黑客攻击Web应用时,网络防火墙和入侵检测产品发挥的作用有限,而应用防火墙却让黑客无功而返。现在,许多网站目前都面临一些新形式网络攻击,这些攻击将有害的数据包隐藏在看似合法的数据包中,通过HTTP请求破坏网站。研究表明,不同的网站在遭到这种攻击时会做出不同的反应,很可能会造成处理错误。

RadwareAppXcel 能够在不降低网络性能的情况下为用户提供快速的SSL交易。AppXcel SSL加密/解密功能与Radware流量管理解决方案相结合,在动态增强网络性能的同时能够确保高效、连续和安全的完成电子商务交易。而且,RadwareAppXcel集成了WEB应用防火墙(WAF功能,位于Web客户端和Web服务器端之间,根据安全策略来解析来自OSI模型中第七层应用层的攻击信息的一种中间设备,保护Web服务器免受攻击。

2           功能介绍

AppXcel 为基于 web、基于 SSL FTP 应用程序以及所有类型的客户端(例如台式机、PDA 和智能电话)提供端到端的应用加速,可实现完整的事务可靠性,加快事务响应时间,提供成本有效的可扩展性。

AppXcel 是一种高效能的应用加速器,它利用一套综合性 AoIP 加速技术来提高应用性能,包括压缩、缓存、连接池、TCP 优化、SSL 卸载和无线加速,可实现最快的应用程序和事务响应时间,在局域网、广域网和互联网中提供最佳的最终用户体验。AppXcel 允许经济、透明地扩展服务器资源,并能优化服务器资源,把基于 web 的应用速度提高多达 500%,从而实现立竿见影的投资回报。

AppXcel 可通过压缩 web 内容、优化图像、HTTP 连接多路复用以及控制带宽使用,大大缩短事务响应时间。

通过从服务器卸载 SSL 和持久性功能(处理器和服务器密集的运算),AppXcel 能够释放 CPU 以处理其它的请求,因而避免了购买额外的硬件来满足应用处理需求。AppXcel 集群可进一步提高事务可扩展性,最高提供 1,600,000 TPS,支持无限的事务增长。

AppXcel 使用高吞吐率的专用平台,可实现最快的每秒 SSL 事务处理速度,并支持管理证书的并发连接。AppXcel 采用客户端和服务器端 SSL 嗅探,提供加密流量的完整事务可见性和安全性,不仅能够防范 SSL 病毒隧道,同时可以针对所有类型客户端(包括台式机、PDA 和智能电话)上的支持 web、基于 SSL 的应用程序保证端到端的应用智能性能调谐。

集成的WAF功能只允许合法传输流通过,以这种方式来保护应用。Web 应用防火墙能够学习构成正常应用行为的要素,然后创建应用使用的规则,不满足规则的传输流就会被丢弃。它的自学习功能使它可以实时阻断非法传输流,而不会影响合法传输流。WAF还可运行不同Web应用的配置文件和规则集合,以减少入侵者试图进入网站不同部分的强力浏览

 

高可用性:

多个AppXcel 单元可以组合在一起作为一个整体-AppXcel 群,通过Radware 的智能流量解决方案来进行管理。客户可以获得快速和连续的服务,AppXcel 群通过消除所有潜在的单点故障来为客户提供较高的可用性,内置的状态监控工具能够确保快速安全地传送信息,一旦AppXcel 停止工作,可以通过将SSL 流量直接发送到服务器来获得高可用性。

 

强大的扩展性:

为了增强处理能力可以将AppXcel 设备透明增加到AppXcel 群中。在串联配置时最多可以连续配置三个AppXcel 设备,而且平台设备可以通过License进行升级,达到最大的投资保护。

 

通过流量管理获得的网络效率:

 

AppXcel 不会增加所有流量的等待时间,在通过Radware 的设备对SSL 流量进行识别并将这些流量直接转发到状态最好可用性最高的AppXcel,所有其它流量被重定向到web 服务器。这样,非SSL 流量就不会通过AppXcel 所以也无需额外的等待时间,在AppXcel SSL 流量解密之后返回这些流量。

对于Web或加密的HTTP提供服务加速

 

AppXcel提供了高效的SSL加速能力的同时还提供了web加速功能,APPXCEL独有的页面压缩(http compression)seesion复用(http multiplexing)功能能够通过GZIP的压缩算法,大大降低用户端跟SSL加速器之间的通讯负荷,提高了文本页面响应速度和吞吐量。

通过APPXCELhttp/s multiplexing功能,硬件SSL加速器AppXcel同客户之间建立三次握手,APPXCEL提供了比web server强大的TPSconcurrent connection能力。APPXCEL跟后台server之间建立固定数目的长连接,避免了server的慢热和重复的三次握手的资源开销。大大提高了web server的响应速度和服务质量。

 

Web应用防火墙(WAF)

AppXcel 产品集成了WAFWeb应用防火墙)功能,通过领先业界的双向入侵探测、深度内容检测等技术,结合内置的处理引擎和攻击指纹库,为各种Web架构提供应用安全防护。由于架构和技术上的局限,传统安全产品无法防范针对HTTP/HTTPS发起的攻击行为,WAF的诞生为Web应用安全提供了崭新的、有针对性的解决方案。有效防范各类已知和未知的攻击行为。

3           硬件平台

3.1           平台介绍

 

针对不同类型的用户,AX提供不同的硬件平台。详见下表:

 

硬件平台

XS1

XS2

内存

AppXcel

300

AppXcel 1000

AppXcel 2000

AppXcel 4000

AppXcel 8000

AppXcel 16000

256M

256M

512M

512M

1G

3G

端口

2*10/100BaseTX ports

2*10/100/1000BaseTX ports 1*10/100/1000BaseTX ports&1*1000BaseSX

物理尺寸

43.7mm

430mm

510mm

重量:9.35kg

标准 19 EIA 机架或单独放置

43.7mm

430mm

510mm

重量:9.35kg

标准 19 EIA 机架或单独放置

电源

自动调节电压90-264V 50-60Hz

自动调节电压90-264V 50-60Hz

运行环境

温度 0-40 摄氏度,湿度 5% 95%

(非冷凝)

设备运行高度:0-2500m

温度 0-40 摄氏度,湿度 5% 95%

(非冷凝)

设备运行高度:0-2500m

3.2           性能描述

XS1

产品型号

AppXcel 300

AppXcel 1000

AppXcel 2000

每秒交易量

300

1000

2000

并发会话数

1500

3000

10000

内存

256MB-512MB

256MB-512MB

256MB-512MB

100Base TX端口

2

2

2

1000Base TX or SX端口

n/a

n/a

n/a

软件压缩支持

Yes

Yes

Yes

硬件压缩支持

No

No

Yes

旁路交换

Yes

Yes

Yes

操作模式

Proxy,Bridge

Proxy,Bridge

Proxy,Bridge

SSL加速

Yes

Yes

Yes

FIPS SSL加速

FIPS 140-2level 3certified

FIPS 140-2level 3certified

FIPS 140-2level 3certified

支持的协议

HTTP,FTPS,SMTPS,POP3S,IMAPS,LADPS,SIP/TLS

HTTP,FTPS,SMTPS,POP3S,IMAPS,LADPS,SIP/TLS

HTTP,FTPS,SMTPS,POP3S,IMAPS,LADPS,SIP/TLS

HTTP Compression

Yes

Yes

Yes

Caching

Yes

Yes

Yes

Image reduction

Yes

Yes

Yes

Back-end encyption

Yes

Yes

Yes

TCP Acceleration

Yes

Yes

Yes

Server sniffing

Yes

Yes

Yes

Client sniffing

Yes

Yes

Yes

WTCP support

Yes

Yes

Yes

Header Insertion

Yes

Yes

Yes

Any to Any tunnel

Yes

Yes

Yes

Encryption Strength

168 bit

168 bit

168 bit

Key Lengh

512-2048 bit

512-2048 bit

512-2048 bit

Certification

1000

1000

1000

Client Certification Management

CRL,CDP,OCSP,LDAP Auth

CRL,CDP,OCSP,LDAP Auth

CRL,CDP,OCSP,LDAP Auth

安全算法

DES,3DES,DH,DSS,MD5,RC2,RC4,RSA,SHA-1,AES

DES,3DES,DH,DSS,MD5,RC2,RC4,RSA,SHA-1,AES

DES,3DES,DH,DSS,MD5,RC2,RC4,RSA,SHA-1,AES

加密协议

SSLv2,SSLv3,TLS

SSLv2,SSLv3,TLS

SSLv2,SSLv3,TLS

网络管理

APSolute Insite(HTTPS),基于Web管理,命令行

APSolute Insite(HTTPS),基于Web管理,命令行

APSolute Insite(HTTPS),基于Web管理,命令行

工作温度

0-40°C

0-40°C

0-40°C

湿度

5%to95%

5%to95%

5%to95%

重量

7.25kg

7.25kg

7.25kg

电源

自动供给范围:100-250V 50-60Hz

自动供给范围:100-250V 50-60Hz

自动供给范围:100-250V 50-60Hz

功耗

110W

110W

110W

发热量

375.51BTU/h

375.51BTU/h

375.51BTU/h

认证

UL60950-1

UL60950-1

UL60950-1

CSA22.2 No.950

CSA22.2 No.950

CSA22.2 No.950

EN 55022 class B,EN 610000-3-2,EN 610000-3-3

EN 55022 class B,EN 610000-3-2,EN 610000-3-3

EN 55022 class B,EN 610000-3-2,EN 610000-3-3

IEC 610000-4-5,IEC 610000-4-11

IEC 610000-4-5,IEC 610000-4-11

IEC 610000-4-5,IEC 610000-4-11

FCC Part 15B class B

FCC Part 15B class B

FCC Part 15B class B

VCCI

VCCI

VCCI

XS2

产品型号

AppXcel 4000

AppXcel 8000

AppXcel 16000

每秒交易量

4000

8000

16000

并发会话数

20000

50000

150000

内存

512MB-3GB

512MB-3GB

512MB-3GB

100Base TX端口

2

2

2

1000Base TX or SX端口

Option

Option

Option

软件压缩支持

Yes

Yes

Yes

硬件压缩支持

Yes

Yes

Yes

旁路交换

Yes

Yes

Yes

操作模式

Proxy,Bridge

Proxy,Bridge

Proxy,Bridge

SSL加速

Yes

Yes

Yes

FIPS SSL加速

FIPS 140-2level 3certified

FIPS 140-2level 3certified

FIPS 140-2level 3certified

支持的协议

HTTP,FTPS,SMTPS,POP3S,IMAPS,LADPS,SIP/TLS

HTTP,FTPS,SMTPS,POP3S,IMAPS,LADPS,SIP/TLS

HTTP,FTPS,SMTPS,POP3S,IMAPS,LADPS,SIP/TLS

HTTP Compression

Yes

Yes

Yes

Caching

Yes

Yes

Yes

Image reduction

Yes

Yes

Yes

Back-end encyption

Yes

Yes

Yes

TCP Acceleration

Yes

Yes

Yes

Server sniffing

Yes

Yes

Yes

Client sniffing

Yes

Yes

Yes

WTCP support

Yes

Yes

Yes

Header Insertion

Yes

Yes

Yes

Any to Any tunnel

Yes

Yes

Yes

Encryption Strength

168 bit

168 bit

168 bit

Key Lengh

512-2048 bit

512-2048 bit

512-2048 bit

Certification

1000

1000

1000

Client Certification Management

CRL,CDP,OCSP,LDAP Auth

CRL,CDP,OCSP,LDAP Auth

CRL,CDP,OCSP,LDAP Auth

安全算法

DES,3DES,DH,DSS,MD5,RC2,RC4,RSA,SHA-1,AES

DES,3DES,DH,DSS,MD5,RC2,RC4,RSA,SHA-1,AES

DES,3DES,DH,DSS,MD5,RC2,RC4,RSA,SHA-1,AES

加密协议

SSLv2,SSLv3,TLS

SSLv2,SSLv3,TLS

SSLv2,SSLv3,TLS

网络管理

APSolute Insite(HTTPS),基于Web管理,命令行

APSolute Insite(HTTPS),基于Web管理,命令行

APSolute Insite(HTTPS),基于Web管理,命令行

工作温度

0-40°C

0-40°C

0-40°C

湿度

5%to95%

5%to95%

5%to95%

重量

7.25kg

7.25kg

7.25kg

电源

自动供给范围:100-250V 50-60Hz

自动供给范围:100-250V 50-60Hz

自动供给范围:100-250V 50-60Hz

功耗

118W

118W

118W

发热量

402.83BTU/h

402.83BTU/h

402.83BTU/h

认证

UL60950-1

UL60950-1

UL60950-1

CSA22.2 No.950

CSA22.2 No.950

CSA22.2 No.950

EN 55022 class B,EN 610000-3-2,EN 610000-3-3

EN 55022 class B,EN 610000-3-2,EN 610000-3-3

EN 55022 class B,EN 610000-3-2,EN 610000-3-3

IEC 610000-4-5,IEC 610000-4-11

IEC 610000-4-5,IEC 610000-4-11

IEC 610000-4-5,IEC 610000-4-11

FCC Part 15B class B

FCC Part 15B class B

FCC Part 15B class B

VCCI

VCCI

VCCI

 

页面主体部分底边框