NS10.1 产品技术规范

产品技术规范
==================
4层-7层流量管理

4层负载均衡(LB)
        支持的协议TCP,UDP,FTP,HTTP,HTTPS,DNS(TCP和UDP),SIP(over UDP),RTSP,RADIUS,DIAMETER,SQL,RDP,IS-IS
        算法:循环算法,最少包,最低带宽,最少连接,响应时间,散列(URL,域,源地址 IP,目的 IP 和 CustomID),SNMP 协议度量,服务器应用状态协议(SASP)
        会话保持:源地址,cookie,服务器,组,SSL 会话,SIP CALLID,令牌,JSESSIONID
        会话协议:TCP,UDP,SSL_TCP,Multipath TCP, SPDY
        服务器监控:Ping,TCP,URL,ECV,基于脚本的健康检查,动态服务器响应时间
        链路负载均衡
        Branch Repeater 负载均衡

7层内容交换
        策略:URL,URL Query,URL通配符,域,源/目的IP,HTTP报头,Custom,HTTP和TCP 有效负载值,UDP
        基于输入数据包协议的交换请求
 
    数据库负载均衡
        支持Microsoft SQL Server 和 MySQL以及自定义基于TCP/UDP通讯协议的其他数据库
        内容交换算法包括用户和数据库名称等SQL 查询参数和命令参数
        基于令牌的负载均衡功能,可提供高级配置来支持持久性和容错部署
 
    TriScale 群集
        “向外扩展(Scale-Out)”,可将最多 32 台设备群集部署到单一系统镜像中
        Configuration Coordinator节点支持集中管理和同步
        可兼容“按需付费(Pay-As-You-Grow)”和 Burst Pack 性能升级
        流量分配机制包括:Equal Cost Multiple Path(ECMP)、Linksets和Cluster Link Aggregation Group(CLAG)
        适用于设备的各种版本
        模块可以配置在集群内所有节点上,也可以通过“spotted VIPS”只添加到所选的部分节点上
 
    基于速率的策略实施
        根据每秒连接数、每秒数据包数或使用的带宽触发设备策略
        基于报头或有效负载信息的源或目标
 
    流量域(Traffic Domains)
        允许重叠IP地址
        在单一设备中支持独立的路由数据流
        实现基本的多租户实施

全局负载均衡(GSLB)
        算法:站点健康,地理接近性,网络接近性,连接,带宽,AG-E SSL VPN 用户
        站点健康状态检查,连接负载,数据包速率,SNMP 协议度量
 
    浪涌保护和优先级排队
        TCP 连接和 HTTP 请求的自适应速率控制
        关键应用请求的优先交易发送
 
应用加速

TCP 优化
        复用,缓冲,连接保活(Connection Keep-alive),窗口缩放,选择性确认,Fast Ramp,TCP Westwood
 
    Appcompress
        基于Gzip的HTTP流量AppCache压缩
        静态和动态应用内容高速缓存
        HTTP GET 和 POST 方法支持
        根据 HTTP 报头和正文值定义策略
 
    CloudConnectors
        现场(On-premise)代理,提供对称 TCP优化、数据压缩和重复数据删除功能
        在 MPX、SDX 和 VPX 上提供
 
应用安全性

DoS 攻击防护
        在防止以下攻击的同时继续为合法用户提供服务:SYN Flood,HTTP DoS 和 Ping of Death
        ICMP 和 UDP 速率控制
 
    内容改写和响应控制
        基于策略的 HTTP 报头和有效负载信息双向改写
        基于策略的传入的请求重定向
        Body URL 改写
        Responder 模块
        定制响应和重定向
        策略路由
        网络感知策略
 
    DNSSEC
        DNS 代理
        权威 DNS
        DNS 签名
 
    数据包过滤
          3 层和 4 层访问控制列表(ACL)
          网络地址转换(NAT)
          IPv4/IPv6 网络地址转换(NAT)

应用防火墙,混合安全模式
        有效的安全模式可防止:缓冲区溢出,CGI-BIN 参数处理,表格/隐藏字段处理,强制浏览,信息块或会话中毒,Broken ACL,跨站点脚本编写(XSS),命令注入,SQL Injection,引发敏感信息泄露的错误,不可靠的密码系统应用,Server Misconfiguration,后门和调试选项,基于速率的策略实施,Well-known Platform Vulnerabilities,零时差攻击,跨站请求伪造(CSRF)、信用卡和其它敏感数据泄露防止。
        基于签名的安全模式,可防止L7和HTTP应用漏洞。
        与第三方扫描工具相集成
        通用事件格式(CEF)日志
        XML 安全:XML 拒绝服务(xDoS),
        XML SQL injection 和跨站点脚本编写XML 消息验证,格式检查,WS-I 基本配置文件合规性,XML、xPath Injection Attachment 检查、X Query Injection 保护
        WSDL 扫描防护
        附件检查
        URL 转换
        Cookie 代理和加密
        SOAP 数组攻击保护
 
    安全的远程访问
        集成Gateway企业版SSL VPN
        端点分析
        SAML双因子验证和客户端证书验证; 设备中保存的单点登录后台服务的密码
        客户端侧高速缓存清除
        安全证书
        7 层内容过滤
        AAA 流量管理
        支持 SAML2 和 NTLMv1/2,通过单点登录(SSO)配置设备
        Active Directory,LDAP,RADIUS,TACACS +,OCSP
 
    Cloud Bridge
        通过 IPSec 安全性实现的网络连接保护
        通过基于 GRE 的网络桥接实现数据中心扩展
 
    支持XenMobile MDM
        前端优化,可扩展用于支持100,000多名并发用户
        XenMobile Connector可提供设备级授权服务
        应用级策略控制的SSL VPN隧道,用于支持移动客户端

网络集成
        静态路由,受监控的静态路由,加权静态路由
        OSPF,RIP1/2,BGP6
        VLAN 802.1Q
        链路聚合 802.3ad
        IPv6到IPv4的Stateful网络地址转换和DNS64
        从IPv4到IPv6的静态和无状态网络地址转换
 
高可用性
        主动/被动
        主动/主动
        VRRP
        ECMP
        连接镜像
 
简化的安装和管理

用户界面
        图形应用显示器
        基于 Web 的安全 GUI
        CLI,Telnet,SSH,控制台
        实时性能视图
        LB, GSLB 应用防火墙和 EdgeSight配置向导
        XenApp® 配置向导
 
    策略管理
        AppExpert 可视化策略生成器
        通过 HTTP 服务请求的策略扩展
        AppExpert 模板
        AppExpert Visualizers
 
    控制中心
        200 多台设备的集中配置和管理
 
    Insight Center和AppFlow
        Insight Center是一种可实现流量可视性的软件解决方案,包括HDX Insight和Web Insight,基于AppFlow。
        HDX Insight对ICA会话进行分析,为XenApp/XenDesktop会话提供故障排除、网络分析和端到端性能。铂金版可提供历史统计数据。
        Web Insight可监控实时Web应用流量,帮助进行容量规划并确保达到服务水平协议(SLA)要求。
        AppFlow基于标准的NetFlow/IPFIX(Internet Protocol Flow Information Export)解决方案。
        由领先的性能监控和管理厂商提供支持。
        为 HTTP、SSL、TCP 和 SSL/TCP 流量提供交易可视性。

ActionAnalytics(行为分析)
        汇聚实时流量统计数据,并用于制定动态策略
        图表制作和分析工具
 
    EdgeSight
        实时和历史用户体验监控
        Web 应用性能服务水平管理的趋势分析和报告
 
    第3方管理支持
        SNMPv1、SNMPv2和 SNMPv3:MIB 和 MIB-II 支持
        Microsoft System Center Operations Management(SCOM)支持
        Microsoft System Center Virtual Machine Manager(SCVMM)支持
        XML/SOAP API 实现自动应用驱动配置
 
    实时整合日志
        将日志功能从多台应用服务器卸载到集中的管理服务器上
 
    原生 Web Interface
        XenApp 和 XenDesktop 的集成Web Interface Server
        支持 JAVA 环境,MPX 和 VPX 平台运行nCore OS
        验证方式包括:LDAP、RADIUS、NTLM、TACACS+、Client Certificate
        通过内置的 SSL VPN 管理 HTTPS 请求
        通过GUI根据向导进行配置
        登录页定制
        包括 Smart Access、平滑漫游、STA 服务器冗余和会话可靠性

降低总体拥有成本

缓存重定向
        自动将内容未缓存在设备上的请求定向到缓存服务器集群
        高速缓存服务器支持多层负载均衡

NS10.1 产品技术规范的更多相关文章

  1. USB-IF协会公布最新PD3.0(PPS)协议认证芯片和产品名单

    原文: http://www.chongdiantou.com/wp/archives/25510.html 2017年的骁龙技术峰会高通带来了第一款兼容USB PD3.0(PPS)的QC4+充电器, ...

  2. Spring 核心技术与产品理念剖析(上)

    IT 技术发展太快了,就像浪潮一样一波接着一波,朝你迎面扑来,稍不留神就会被巨浪卷至海底而不得翻身.我们必须要学会抓住那些不变的本质或规律,只有这样才能屹立潮头而不倒,乘风破浪,做这个巨变时代的弄潮儿 ...

  3. 惠州发布5G任务计划表,将出台智慧灯杆建设计划与技术规范

    广东省惠州市于近日发布<惠州市贯彻落实广东省加快5G产业发展行动计划(2019-2022年)工作任务计划表>(以下简称:<5G任务计划表>). <5G任务计划表>明 ...

  4. 微软新神器-Power BI横空出世,一个简单易用,还用得起的BI产品,你还在等什么???

    在当前互联网,由于大数据研究热潮,以及数据挖掘,机器学习等技术的改进,各种数据可视化图表层出不穷,如何让大数据生动呈现,也成了一个具有挑战性的可能,随之也出现了大量的商业化软件.今天就给大家介绍一款逆 ...

  5. H3 BPM产品安装手册(.Net版本)

    1         安装说明 1.1    服务器安装必备软件 在使用该工作流软件之前,有以下一些软件是必须安装: l  IIS7.0以上版本(必须): l  .Net Framework 4.5(必 ...

  6. H3 BPM让天下没有难用的流程之产品概述

    一.产品简介 BPM(Business Process Management),是指根据业务环境的变化,推进人与人之间.人与系统之间以及系统与系统之间的整合及调整的经营方法与解决方案的IT工具. H3 ...

  7. 为什么很多SaaS企业级产品都熬不过第一年

    因工作缘由,笔者与周边数位SaaS企业级应用的创始人.运营负责人有过深入接触,发现一个有趣的现象:刚起步时,蓝图远志.规划清晰,但是一路下来,却异常艰难,有些甚至熬不过第一年,就关门歇业. 2015年 ...

  8. 用Go语言做产品半年的一些感觉

    用Go语言做产品刚好半年,有一些感觉跟大家说道说道. 在使用Go之前,我常常想象,无法使用先进的Debug工具会对工作进度造成多么巨大的影响.甚至在Visual Studio的娇惯下认为,不能调试基本 ...

  9. 产品前端重构(TypeScript、MVC框架设计)

    最近两周完成了对公司某一产品的前端重构,本文记录重构的主要思路及相关的设计内容. 公司期望把某一管理类信息系统从项目代码中抽取.重构为一个可复用的产品.该系统的前端是基于 ExtJs 5 进行构造的, ...

随机推荐

  1. mysql 使用 FIND_IN_SET 来查询数据

    mysql中find_in_set函数很有意思,它的功能是查找以英文逗号隔开的值,我们可以将数据存储类似为1,2,3,4格式.今天我们就来看看在thinkphp中怎样正确地使用find_in_set函 ...

  2. 使用百度定位Api获取当前用户登录地址

    最近在做一个商城项目,客户想把网站做成类似于美团的效果,切换地区时,内容也跟随变化.这就要首先解决根据用户id获得地址的问题,最终决定使用百度定位(不适用于搭建反向代理的项目) String url ...

  3. Laravel -- 模型

    模型文件 <?php namespace App; use Illuminate\Database\Eloquent\Model; class Student extends Model { / ...

  4. 齐博cms最新SQL注入网站漏洞 可远程执行代码提权

    齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许多站长们的喜欢.开发架构使用的是php语言以及mysq ...

  5. Leecode刷题之旅-C语言/python-20.有效的括号

    /* * @lc app=leetcode.cn id=20 lang=c * * [20] 有效的括号 * * https://leetcode-cn.com/problems/valid-pare ...

  6. Go web表单验证

    开发Web的一个原则就是,不能信任用户输入的任何信息,所以验证和过滤用户的输入信息就变得非常重要 必填字段 if len(r.Form["username"][0])==0{ // ...

  7. 45-Identity MVC:注册逻辑实现

    1-注册页Register.cshtml <h3>Register</h3> @model MvcCookieAuthSample.ViewModel.RegisterView ...

  8. python2.7练习小例子(二十三)

        23):题目:求1+2!+3!+...+20!的和.     程序分析:此程序只是把累加变成了累乘. #!/usr/bin/python # -*- coding: UTF-8 -*- n = ...

  9. 使用apache的ab压力测试时失败请求原因

    只要出现 Failed requests 就会多出现一行要求失败的各原因的数据统计,分别有 Connect, Length,与 Exception 三种,分别代表的意义为:Connect      无 ...

  10. 4,由spring展开的串烧

    一.什么是Spring框架?Spring框架有哪些主要模块? Spring框架是一个为Java应用程序的开发提供了综合.广泛的基础性支持的Java平台.Spring帮助开发者解决了开发中基础性的问题, ...