NS10.1 产品技术规范
产品技术规范
==================
4层-7层流量管理
4层负载均衡(LB)
支持的协议TCP,UDP,FTP,HTTP,HTTPS,DNS(TCP和UDP),SIP(over UDP),RTSP,RADIUS,DIAMETER,SQL,RDP,IS-IS
算法:循环算法,最少包,最低带宽,最少连接,响应时间,散列(URL,域,源地址 IP,目的 IP 和 CustomID),SNMP 协议度量,服务器应用状态协议(SASP)
会话保持:源地址,cookie,服务器,组,SSL 会话,SIP CALLID,令牌,JSESSIONID
会话协议:TCP,UDP,SSL_TCP,Multipath TCP, SPDY
服务器监控:Ping,TCP,URL,ECV,基于脚本的健康检查,动态服务器响应时间
链路负载均衡
Branch Repeater 负载均衡
7层内容交换
策略:URL,URL Query,URL通配符,域,源/目的IP,HTTP报头,Custom,HTTP和TCP 有效负载值,UDP
基于输入数据包协议的交换请求
数据库负载均衡
支持Microsoft SQL Server 和 MySQL以及自定义基于TCP/UDP通讯协议的其他数据库
内容交换算法包括用户和数据库名称等SQL 查询参数和命令参数
基于令牌的负载均衡功能,可提供高级配置来支持持久性和容错部署
TriScale 群集
“向外扩展(Scale-Out)”,可将最多 32 台设备群集部署到单一系统镜像中
Configuration Coordinator节点支持集中管理和同步
可兼容“按需付费(Pay-As-You-Grow)”和 Burst Pack 性能升级
流量分配机制包括:Equal Cost Multiple Path(ECMP)、Linksets和Cluster Link Aggregation Group(CLAG)
适用于设备的各种版本
模块可以配置在集群内所有节点上,也可以通过“spotted VIPS”只添加到所选的部分节点上
基于速率的策略实施
根据每秒连接数、每秒数据包数或使用的带宽触发设备策略
基于报头或有效负载信息的源或目标
流量域(Traffic Domains)
允许重叠IP地址
在单一设备中支持独立的路由数据流
实现基本的多租户实施
全局负载均衡(GSLB)
算法:站点健康,地理接近性,网络接近性,连接,带宽,AG-E SSL VPN 用户
站点健康状态检查,连接负载,数据包速率,SNMP 协议度量
浪涌保护和优先级排队
TCP 连接和 HTTP 请求的自适应速率控制
关键应用请求的优先交易发送
应用加速
TCP 优化
复用,缓冲,连接保活(Connection Keep-alive),窗口缩放,选择性确认,Fast Ramp,TCP Westwood
Appcompress
基于Gzip的HTTP流量AppCache压缩
静态和动态应用内容高速缓存
HTTP GET 和 POST 方法支持
根据 HTTP 报头和正文值定义策略
CloudConnectors
现场(On-premise)代理,提供对称 TCP优化、数据压缩和重复数据删除功能
在 MPX、SDX 和 VPX 上提供
应用安全性
DoS 攻击防护
在防止以下攻击的同时继续为合法用户提供服务:SYN Flood,HTTP DoS 和 Ping of Death
ICMP 和 UDP 速率控制
内容改写和响应控制
基于策略的 HTTP 报头和有效负载信息双向改写
基于策略的传入的请求重定向
Body URL 改写
Responder 模块
定制响应和重定向
策略路由
网络感知策略
DNSSEC
DNS 代理
权威 DNS
DNS 签名
数据包过滤
3 层和 4 层访问控制列表(ACL)
网络地址转换(NAT)
IPv4/IPv6 网络地址转换(NAT)
应用防火墙,混合安全模式
有效的安全模式可防止:缓冲区溢出,CGI-BIN 参数处理,表格/隐藏字段处理,强制浏览,信息块或会话中毒,Broken ACL,跨站点脚本编写(XSS),命令注入,SQL Injection,引发敏感信息泄露的错误,不可靠的密码系统应用,Server Misconfiguration,后门和调试选项,基于速率的策略实施,Well-known Platform Vulnerabilities,零时差攻击,跨站请求伪造(CSRF)、信用卡和其它敏感数据泄露防止。
基于签名的安全模式,可防止L7和HTTP应用漏洞。
与第三方扫描工具相集成
通用事件格式(CEF)日志
XML 安全:XML 拒绝服务(xDoS),
XML SQL injection 和跨站点脚本编写XML 消息验证,格式检查,WS-I 基本配置文件合规性,XML、xPath Injection Attachment 检查、X Query Injection 保护
WSDL 扫描防护
附件检查
URL 转换
Cookie 代理和加密
SOAP 数组攻击保护
安全的远程访问
集成Gateway企业版SSL VPN
端点分析
SAML双因子验证和客户端证书验证; 设备中保存的单点登录后台服务的密码
客户端侧高速缓存清除
安全证书
7 层内容过滤
AAA 流量管理
支持 SAML2 和 NTLMv1/2,通过单点登录(SSO)配置设备
Active Directory,LDAP,RADIUS,TACACS +,OCSP
Cloud Bridge
通过 IPSec 安全性实现的网络连接保护
通过基于 GRE 的网络桥接实现数据中心扩展
支持XenMobile MDM
前端优化,可扩展用于支持100,000多名并发用户
XenMobile Connector可提供设备级授权服务
应用级策略控制的SSL VPN隧道,用于支持移动客户端
网络集成
静态路由,受监控的静态路由,加权静态路由
OSPF,RIP1/2,BGP6
VLAN 802.1Q
链路聚合 802.3ad
IPv6到IPv4的Stateful网络地址转换和DNS64
从IPv4到IPv6的静态和无状态网络地址转换
高可用性
主动/被动
主动/主动
VRRP
ECMP
连接镜像
简化的安装和管理
用户界面
图形应用显示器
基于 Web 的安全 GUI
CLI,Telnet,SSH,控制台
实时性能视图
LB, GSLB 应用防火墙和 EdgeSight配置向导
XenApp® 配置向导
策略管理
AppExpert 可视化策略生成器
通过 HTTP 服务请求的策略扩展
AppExpert 模板
AppExpert Visualizers
控制中心
200 多台设备的集中配置和管理
Insight Center和AppFlow
Insight Center是一种可实现流量可视性的软件解决方案,包括HDX Insight和Web Insight,基于AppFlow。
HDX Insight对ICA会话进行分析,为XenApp/XenDesktop会话提供故障排除、网络分析和端到端性能。铂金版可提供历史统计数据。
Web Insight可监控实时Web应用流量,帮助进行容量规划并确保达到服务水平协议(SLA)要求。
AppFlow基于标准的NetFlow/IPFIX(Internet Protocol Flow Information Export)解决方案。
由领先的性能监控和管理厂商提供支持。
为 HTTP、SSL、TCP 和 SSL/TCP 流量提供交易可视性。
ActionAnalytics(行为分析)
汇聚实时流量统计数据,并用于制定动态策略
图表制作和分析工具
EdgeSight
实时和历史用户体验监控
Web 应用性能服务水平管理的趋势分析和报告
第3方管理支持
SNMPv1、SNMPv2和 SNMPv3:MIB 和 MIB-II 支持
Microsoft System Center Operations Management(SCOM)支持
Microsoft System Center Virtual Machine Manager(SCVMM)支持
XML/SOAP API 实现自动应用驱动配置
实时整合日志
将日志功能从多台应用服务器卸载到集中的管理服务器上
原生 Web Interface
XenApp 和 XenDesktop 的集成Web Interface Server
支持 JAVA 环境,MPX 和 VPX 平台运行nCore OS
验证方式包括:LDAP、RADIUS、NTLM、TACACS+、Client Certificate
通过内置的 SSL VPN 管理 HTTPS 请求
通过GUI根据向导进行配置
登录页定制
包括 Smart Access、平滑漫游、STA 服务器冗余和会话可靠性
降低总体拥有成本
缓存重定向
自动将内容未缓存在设备上的请求定向到缓存服务器集群
高速缓存服务器支持多层负载均衡