Radware產(chǎn)品售后服務(wù)承諾

1、radware產(chǎn)品售后服務(wù)承諾radware appxcel介紹1 市場(chǎng)定位現(xiàn)在世界上所有的電子商務(wù)交易都是基于兩種國際標(biāo)準(zhǔn)：set 和 ssl ，隨著電子商務(wù)和網(wǎng)上交易流行， 使 ssl 幾乎成了事實(shí)上的加密標(biāo)準(zhǔn)，即大部分電子商務(wù)服務(wù)器是https 服務(wù)器。當(dāng)一個(gè)客戶端采用https 協(xié)議訪問 https 服務(wù)器時(shí)，因?yàn)殡p方要交換證書、協(xié)商密鑰，并且要對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密、解密，這時(shí)服務(wù)器性能就會(huì)急劇下降電子商務(wù)交易完成起來速度緩慢，增加了客戶取消購買轉(zhuǎn)而訪問競(jìng)爭(zhēng)對(duì)手站點(diǎn)的可能性；必須添加更多的web 服務(wù)器來處理這種負(fù)載；應(yīng)當(dāng)被保護(hù)的信息沒有得到保護(hù)，從而造成了安全風(fēng)險(xiǎn)；必須部署價(jià)格昂貴的

2、專用網(wǎng)絡(luò)來傳送敏感的信息。ssl 加速設(shè)備的出現(xiàn)就是為了解決對(duì) cpu 資源過量需求的 ssl 協(xié)議所造成的性能問題，它是用以在不增加 web 服務(wù)器負(fù)擔(dān)的條件下處理 ssl 任務(wù)的特殊的網(wǎng)絡(luò)部件。通過優(yōu)化硬件和軟件，使用硬件 ssl 加速器處理 ssl 會(huì)話。此外， ssl 加速器解放了服務(wù)器資源，對(duì)某些數(shù)據(jù)類型進(jìn)行優(yōu)化和壓縮， 使這些資源可以真正用于處理應(yīng)用邏輯和數(shù)據(jù)庫查詢，從而加快了整個(gè)站點(diǎn)的速度。 將 ssl 設(shè)備集成到網(wǎng)絡(luò)中很簡(jiǎn)單，將所有的 443 端口（ https ）請(qǐng)求改向傳送到 ssl 設(shè)備。這時(shí)，設(shè)備承擔(dān)所有的 ssl 處理任務(wù)，因而立即解脫了 web 服務(wù)器的負(fù)載。隨著互

3、聯(lián)網(wǎng)的飛速發(fā)展， web 應(yīng)用也日益增多。今天，商業(yè)交易的各個(gè)部分都正在向 web 上轉(zhuǎn)移，但每增加一個(gè)新的基于 web 的應(yīng)用系統(tǒng)，都會(huì)導(dǎo)致之前處于保護(hù)狀態(tài)下的后端系統(tǒng)直接連接到互聯(lián)網(wǎng)上，最后的結(jié)果就是將公司的關(guān)鍵數(shù)據(jù)置于外界攻擊之下。當(dāng)黑客攻擊 web 應(yīng)用時(shí)，網(wǎng)絡(luò)防火墻和入侵檢測(cè)產(chǎn)品發(fā)揮的作用有限，而應(yīng)用防火墻卻讓黑客無功而返。現(xiàn)在，許多網(wǎng)站目前都面臨一些新形式網(wǎng)絡(luò)攻擊，這些攻擊將有害的數(shù)據(jù)包隱藏在看似合法的數(shù)據(jù)包中，通過 http 請(qǐng)求破壞網(wǎng)站。研究表明，不同的網(wǎng)站在遭到這種攻擊時(shí)會(huì)做出不同的反應(yīng)，很可能會(huì)造成處理錯(cuò)誤。2radware 的 appxcel能夠在不降低網(wǎng)絡(luò)性能的情況下為

4、用戶提供快速的ssl交易。 appxcel ssl加密 /解密功能與 radware 的流量管理解決方案相結(jié)合，在動(dòng)態(tài)增強(qiáng)網(wǎng)絡(luò)性能的同時(shí)能夠確保高效、連續(xù)和安全的完成電子商務(wù)交易。而且，radware 的appxcel集成了 web 應(yīng)用防火墻（ waf ）功能，位于 web 客戶端和 web 服務(wù)器端之間，根據(jù)安全策略來解析來自osi 模型中第七層應(yīng)用層的攻擊信息的一種中間設(shè)備，保護(hù) web 服務(wù)器免受攻擊。2 功能介紹appxcel為基于web 、基于 ssl 的 ftp 應(yīng)用程序以及所有類型的客戶端（例如臺(tái)式機(jī)、 pda 和智能電話）提供端到端的應(yīng)用加速，可實(shí)現(xiàn)完整的事務(wù)可靠性，加快事務(wù)

5、響應(yīng)時(shí)間，提供成本有效的可擴(kuò)展性。appxcel 是一種高效能的應(yīng)用加速器，它利用一套綜合性 aoip 加速技術(shù)來提高應(yīng)用性能，包括壓縮、緩存、連接池、 tcp 優(yōu)化、 ssl 卸載和無線加速，可實(shí)現(xiàn)最快的應(yīng)用程序和事務(wù)響應(yīng)時(shí)間，在局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)中提供最佳的最終用戶體驗(yàn)。appxcel 允許經(jīng)濟(jì)、透明地?cái)U(kuò)展服務(wù)器資源，并能優(yōu)化服務(wù)器資源，把基于 web 的應(yīng)用速度提高多達(dá) 500% ，從而實(shí)現(xiàn)立竿見影的投資回報(bào)。appxcel可通過壓縮web內(nèi)容、優(yōu)化圖像、 http 連接多路復(fù)用以及控制帶寬使用，大大縮短事務(wù)響應(yīng)時(shí)間。通過從服務(wù)器卸載ssl 和持久性功能（處理器和服務(wù)器密集的運(yùn)算）

6、，appxcel能夠釋放cpu 以處理其它的請(qǐng)求，因而避免了購買額外的硬件來滿足應(yīng)用處理需求。appxcel集群可進(jìn)一步提高事務(wù)可擴(kuò)展性，最高提供1,600,000 tps ，支持無限的事務(wù)增長(zhǎng)。appxcel 使用高吞吐率的專用平臺(tái)， 可實(shí)現(xiàn)最快的每秒 ssl 事務(wù)處理速度， 并支持管理證書的并發(fā)連接。 appxcel 采用客戶端和服務(wù)器端 ssl 嗅探，提供加密流量的完整事務(wù)可見性和安全性，不僅能夠防范 ssl 病毒隧道，同時(shí)可以針對(duì)所有類型客戶3端（包括臺(tái)式機(jī)、 pda 和智能電話）上的支持 web 、基于 ssl 的應(yīng)用程序保證端到端的應(yīng)用智能性能調(diào)諧。集成的 waf 功能只允許合法傳

7、輸流通過， 以這種方式來保護(hù)應(yīng)用。 web 應(yīng)用防火墻能夠 “學(xué)習(xí) ”構(gòu)成正常應(yīng)用行為的要素，然后創(chuàng)建應(yīng)用使用的規(guī)則，不滿足規(guī)則的傳輸流就會(huì)被丟棄。它的 “自學(xué)習(xí)功能 ”使它可以實(shí)時(shí)阻斷非法傳輸流，而不會(huì)影響合法傳輸流。 waf 還可運(yùn)行不同 web 應(yīng)用的配置文件和規(guī)則集合，以減少入侵者試圖進(jìn)入網(wǎng)站不同部分的 “強(qiáng)力瀏覽 ”。高可用性：多個(gè) appxcel單元可以組合在一起作為一個(gè)整體-appxcel群，通過 radware的智能流量解決方案來進(jìn)行管理?？蛻艨梢垣@得快速和連續(xù)的服務(wù)，appxcel群通過消除所有潛在的單點(diǎn)故障來為客戶提供較高的可用性，內(nèi)置的狀態(tài)監(jiān)控工具能夠確?？焖侔踩貍魉托?/p>

8、息，一旦 appxcel 停止工作，可以通過將 ssl 流量直接發(fā)送到服務(wù)器來獲得高可用性。強(qiáng)大的擴(kuò)展性：為了增強(qiáng)處理能力可以將 appxcel 設(shè)備透明增加到 appxcel 群中。在串聯(lián)配置時(shí)最多可以連續(xù)配置三個(gè) appxcel 設(shè)備，而且平臺(tái)設(shè)備可以通過 license 進(jìn)行升級(jí)，達(dá)到最大的投資保護(hù)。通過流量管理獲得的網(wǎng)絡(luò)效率:appxcel 不會(huì)增加所有流量的等待時(shí)間， 在通過 radware 的設(shè)備對(duì) ssl 流量進(jìn)行識(shí)別并將這些流量直接轉(zhuǎn)發(fā)到狀態(tài)最好可用性最高的 appxcel ，所有其它流量被重定向到web 服務(wù)器。這樣，非ssl 流量就不會(huì)通過 appxcel ， 所以也無需額

9、外的等待時(shí)間，在 appxcel 將ssl 流量解密之后返回這些流量。對(duì)于 web 或加密的 http 提供服務(wù)加速appxcel提供了高效的 ssl 加速能力的同時(shí)還提供了web 加速功能 ,appxcel 獨(dú)有的頁面壓縮 (http compression)和 seesion復(fù)用 (http multiplexing)功能能夠通過4gzip 的壓縮算法 ,大大降低用戶端跟ssl 加速器之間的通訊負(fù)荷,提高了文本頁面響應(yīng)速度和吞吐量。通過 appxcel 的 http/s multiplexing功能，硬件 ssl 加速器 appxcel 同客戶之間建立三次握手， appxcel 提供了比

10、web server 強(qiáng)大的 tps 和concurrent connection 能力。 appxcel 跟后臺(tái) server 之間建立固定數(shù)目的長(zhǎng)連接，避免了 server 的慢熱和重復(fù)的三次握手的資源開銷。大大提高了 web server 的響應(yīng)速度和服務(wù)質(zhì)量。web 應(yīng)用防火墻 (waf) ：appxcel產(chǎn)品集成了 waf （web 應(yīng)用防火墻）功能，通過領(lǐng)先業(yè)界的雙向入侵探測(cè)、深度內(nèi)容檢測(cè)等技術(shù)，結(jié)合內(nèi)置的處理引擎和攻擊指紋庫，為各種web 架構(gòu)提供應(yīng)用安全防護(hù)。由于架構(gòu)和技術(shù)上的局限，傳統(tǒng)安全產(chǎn)品無法防范針對(duì)http/https發(fā)起的攻擊行為， waf 的誕生為 web 應(yīng)用安全

11、提供了嶄新的、有針對(duì)性的解決方案。有效防范各類已知和未知的攻擊行為。53 硬件平臺(tái)3.1平臺(tái)介紹針對(duì)不同類型的用戶，ax 提供不同的硬件平臺(tái)。詳見下表：硬件xs1xs2平臺(tái)內(nèi)存appxappxappxappxappxappxcelcelcelcelcelcel6300100020004000800016000端口物理尺寸電源運(yùn)行環(huán)境256m256m512m2*10/100basetx ports高 43.7mm ，寬 430mm ，長(zhǎng) 510mm ，重量 :9.35kg ，標(biāo)準(zhǔn) 19 eia 機(jī)架或單獨(dú)放置自動(dòng)調(diào)節(jié)電壓 90-264v ， 50-60hz溫度 0-40 攝氏度，濕度 5% 到

12、95% （非冷凝）設(shè)備運(yùn)行高度:0-2500m512m1g3g2*10/100/1000basetx ports 或 1*10/100/1000basetx ports&1*1000basesx高 43.7mm ，寬 430mm ，長(zhǎng) 510mm ，重量 :9.35kg ，標(biāo)準(zhǔn) 19 eia 機(jī)架或單獨(dú)放置自動(dòng)調(diào)節(jié)電壓 90-264v ， 50-60hz溫度 0-40 攝氏度，濕度 5% 到 95% （非冷凝）設(shè)備運(yùn)行高度:0-2500m3.2 性能描述xs1產(chǎn)品型號(hào)appxcel 300appxcel 1000appxcel 2000每秒交易量30010002000并發(fā)會(huì)話數(shù)15003000

13、10000內(nèi)存256mb-512mb256mb-512mb256mb-512mb100base tx端口2221000basetx or sx端口n/an/an/a軟件壓縮支持yesyesyes硬件壓縮支持nonoyes旁路交換yesyesyes操作模式proxy,bridgeproxy,bridgeproxy,bridgessl 加速yesyesyesfips ssl加速fips 140-2level 3certifiedfips 140-2level 3certifiedfips 140-2level 3certified支持的協(xié)議http,ftps,smtps,pop3s,ihttp,f

14、tps,smtps,pop3s,ihttp,ftps,smtps,pop3s,imaps,ladps,sip/tlsmaps,ladps,sip/tlsmaps,ladps,sip/tlshttpcompressionyesyesyescachingyesyesyes7imagereductionback-endencyptiontcpaccelerationserversniffingclientsniffingwtcpsupportheaderinsertionany to anytunnelencryptionstrengthkey lenghcertificationclientcer

15、tificationmanagement安全算法加密協(xié)議網(wǎng)絡(luò)管理工作溫度濕度重量電源功耗發(fā)熱量認(rèn)證yesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyesyes168 bit168 bit168 bit512-2048 bit512-2048 bit512-2048 bit100010001000crl,cdp,ocsp,ldap authcrl,cdp,ocsp,ldap authcrl,cdp,ocsp,ldap authdes,3des,dh,dss,md5,rc2des,3des,dh,dss,md5,r

16、c2des,3des,dh,dss,md5,rc2,rc4,rsa,sha-1,aes,rc4,rsa,sha-1,aes,rc4,rsa,sha-1,aessslv2,sslv3,tlssslv2,sslv3,tlssslv2,sslv3,tlsapsoluteinsite(https), 基apsoluteinsite(https), 基apsoluteinsite(https), 基于 web 管理，命令行于 web 管理，命令行于 web 管理，命令行0-40c0-40c0-40c5%to95%5%to95%5%to95%7.25kg7.25kg7.25kg自動(dòng)供給范圍： 100-25

17、0v自動(dòng)供給范圍： 100-250v自動(dòng)供給范圍： 100-250v50-60hz50-60hz50-60hz110w110w110w375.51btu/h375.51btu/h375.51btu/hul60950-1ul60950-1ul60950-1csa22.2 no.950csa22.2 no.950csa22.2 no.950en 55022 class b,enen 55022 class b,enen 55022 class b,en610000-3-2,en 610000-3-3610000-3-2,en 610000-3-3610000-3-2,en 610000-3-3ie

18、c 610000-4-5,ieciec 610000-4-5,ieciec 610000-4-5,iec610000-4-11610000-4-11610000-4-11fcc part 15b class bfcc part 15b class bfcc part 15b class bvccivccivcci8xs2產(chǎn)品型號(hào)appxcel 4000appxcel 8000appxcel 16000每秒交易量4000800016000并發(fā)會(huì)話數(shù)2000050000150000內(nèi)存512mb-3gb512mb-3gb512mb-3gb100base tx端口2221000basetx or s

19、x 端口optionoptionoption軟件壓縮支持yesyesyes硬件壓縮支持yesyesyes旁路交換yesyesyes操作模式proxy,bridgeproxy,bridgeproxy,bridgessl 加速yesyesyesfips ssl加速fips 140-2level 3certifiedfips 140-2level 3certifiedfips 140-2level 3certified支持的協(xié)議http,ftps,smtps,pop3s,ihttp,ftps,smtps,pop3s,ihttp,ftps,smtps,pop3s,imaps,ladps,sip/tls

20、maps,ladps,sip/tlsmaps,ladps,sip/tlshttpcompressionyesyesyescachingyesyesyesimagereductionyesyesyesback-endencyptionyesyesyestcpaccelerationyesyesyesserversniffingyesyesyesclientsniffingyesyesyeswtcpsupportyesyesyesheaderinsertionyesyesyesany to anytunnelyesyesyesencryptionstrength168 bit168 bit168

21、bitkey lengh512-2048 bit512-2048 bit512-2048 bitcertification100010001000clientcertificationmanagementcrl,cdp,ocsp,ldap authcrl,cdp,ocsp,ldap authcrl,cdp,ocsp,ldap auth9安全算法des,3des,dh,dss,md5,rc2des,3des,dh,dss,md5,rc2des,3des,dh,dss,md5,rc2,rc4,rsa,sha-1,aes,rc4,rsa,sha-1,aes,rc4,rsa,sha-1,aes加密協(xié)議s