NS10.1 产品技术规范

NS10.1 产品技术规范

产品技术规范
==================
4层-7层流量管理

4层负载均衡（LB）
        支持的协议TCP，UDP，FTP，HTTP，HTTPS，DNS（TCP和UDP），SIP（over UDP），RTSP，RADIUS，DIAMETER，SQL，RDP，IS-IS
        算法：循环算法，最少包，最低带宽，最少连接，响应时间，散列（URL，域，源地址 IP，目的 IP 和 CustomID），SNMP 协议度量，服务器应用状态协议（SASP）
        会话保持：源地址，cookie，服务器，组，SSL 会话，SIP CALLID，令牌，JSESSIONID
        会话协议：TCP，UDP，SSL_TCP，Multipath TCP, SPDY
        服务器监控：Ping，TCP，URL，ECV，基于脚本的健康检查，动态服务器响应时间
        链路负载均衡
        Branch Repeater 负载均衡

7层内容交换
        策略：URL，URL Query，URL通配符，域，源/目的IP，HTTP报头，Custom，HTTP和TCP 有效负载值，UDP
        基于输入数据包协议的交换请求
 
    数据库负载均衡
        支持Microsoft SQL Server 和 MySQL以及自定义基于TCP/UDP通讯协议的其他数据库
        内容交换算法包括用户和数据库名称等SQL 查询参数和命令参数
        基于令牌的负载均衡功能，可提供高级配置来支持持久性和容错部署
 
    TriScale 群集
        “向外扩展（Scale-Out）”，可将最多 32 台设备群集部署到单一系统镜像中
        Configuration Coordinator节点支持集中管理和同步
        可兼容“按需付费（Pay-As-You-Grow）”和 Burst Pack 性能升级
        流量分配机制包括：Equal Cost Multiple Path（ECMP）、Linksets和Cluster Link Aggregation Group（CLAG）
        适用于设备的各种版本
        模块可以配置在集群内所有节点上，也可以通过“spotted VIPS”只添加到所选的部分节点上
 
    基于速率的策略实施
        根据每秒连接数、每秒数据包数或使用的带宽触发设备策略
        基于报头或有效负载信息的源或目标
 
    流量域（Traffic Domains）
        允许重叠IP地址
        在单一设备中支持独立的路由数据流
        实现基本的多租户实施

全局负载均衡（GSLB）
        算法：站点健康，地理接近性，网络接近性，连接，带宽，AG-E SSL VPN 用户
        站点健康状态检查，连接负载，数据包速率，SNMP 协议度量
 
    浪涌保护和优先级排队
        TCP 连接和 HTTP 请求的自适应速率控制
        关键应用请求的优先交易发送
 
应用加速

TCP 优化
        复用，缓冲，连接保活（Connection Keep-alive），窗口缩放，选择性确认，Fast Ramp，TCP Westwood
 
    Appcompress
        基于Gzip的HTTP流量AppCache压缩
        静态和动态应用内容高速缓存
        HTTP GET 和 POST 方法支持
        根据 HTTP 报头和正文值定义策略
 
    CloudConnectors
        现场（On-premise）代理，提供对称 TCP优化、数据压缩和重复数据删除功能
        在 MPX、SDX 和 VPX 上提供
 
应用安全性

DoS 攻击防护
        在防止以下攻击的同时继续为合法用户提供服务：SYN Flood，HTTP DoS 和 Ping of Death
        ICMP 和 UDP 速率控制
 
    内容改写和响应控制
        基于策略的 HTTP 报头和有效负载信息双向改写
        基于策略的传入的请求重定向
        Body URL 改写
        Responder 模块
        定制响应和重定向
        策略路由
        网络感知策略
 
    DNSSEC
        DNS 代理
        权威 DNS
        DNS 签名
 
    数据包过滤
          3 层和 4 层访问控制列表（ACL）
          网络地址转换（NAT）
          IPv4/IPv6 网络地址转换（NAT）

应用防火墙，混合安全模式
        有效的安全模式可防止：缓冲区溢出，CGI-BIN 参数处理，表格/隐藏字段处理，强制浏览，信息块或会话中毒，Broken ACL，跨站点脚本编写（XSS），命令注入，SQL Injection，引发敏感信息泄露的错误，不可靠的密码系统应用，Server Misconfiguration，后门和调试选项，基于速率的策略实施，Well-known Platform Vulnerabilities，零时差攻击，跨站请求伪造（CSRF）、信用卡和其它敏感数据泄露防止。
        基于签名的安全模式，可防止L7和HTTP应用漏洞。
        与第三方扫描工具相集成
        通用事件格式（CEF）日志
        XML 安全：XML 拒绝服务（xDoS）,
        XML SQL injection 和跨站点脚本编写XML 消息验证，格式检查，WS-I 基本配置文件合规性，XML、xPath Injection Attachment 检查、X Query Injection 保护
        WSDL 扫描防护
        附件检查
        URL 转换
        Cookie 代理和加密
        SOAP 数组攻击保护
 
    安全的远程访问
        集成Gateway企业版SSL VPN
        端点分析
        SAML双因子验证和客户端证书验证； 设备中保存的单点登录后台服务的密码
        客户端侧高速缓存清除
        安全证书
        7 层内容过滤
        AAA 流量管理
        支持 SAML2 和 NTLMv1/2，通过单点登录（SSO）配置设备
        Active Directory，LDAP，RADIUS，TACACS +，OCSP
 
    Cloud Bridge
        通过 IPSec 安全性实现的网络连接保护
        通过基于 GRE 的网络桥接实现数据中心扩展
 
    支持XenMobile MDM
        前端优化，可扩展用于支持100,000多名并发用户
        XenMobile Connector可提供设备级授权服务
        应用级策略控制的SSL VPN隧道，用于支持移动客户端

网络集成
        静态路由，受监控的静态路由，加权静态路由
        OSPF，RIP1/2，BGP6
        VLAN 802.1Q
        链路聚合 802.3ad
        IPv6到IPv4的Stateful网络地址转换和DNS64
        从IPv4到IPv6的静态和无状态网络地址转换
 
高可用性
        主动/被动
        主动/主动
        VRRP
        ECMP
        连接镜像
 
简化的安装和管理

用户界面
        图形应用显示器
        基于 Web 的安全 GUI
        CLI，Telnet，SSH，控制台
        实时性能视图
        LB, GSLB 应用防火墙和 EdgeSight配置向导
        XenApp® 配置向导
 
    策略管理
        AppExpert 可视化策略生成器
        通过 HTTP 服务请求的策略扩展
        AppExpert 模板
        AppExpert Visualizers
 
    控制中心
        200 多台设备的集中配置和管理
 
    Insight Center和AppFlow
        Insight Center是一种可实现流量可视性的软件解决方案，包括HDX Insight和Web Insight，基于AppFlow。
        HDX Insight对ICA会话进行分析，为XenApp/XenDesktop会话提供故障排除、网络分析和端到端性能。铂金版可提供历史统计数据。
        Web Insight可监控实时Web应用流量，帮助进行容量规划并确保达到服务水平协议（SLA）要求。
        AppFlow基于标准的NetFlow/IPFIX（Internet Protocol Flow Information Export）解决方案。
        由领先的性能监控和管理厂商提供支持。
        为 HTTP、SSL、TCP 和 SSL/TCP 流量提供交易可视性。

ActionAnalytics（行为分析）
        汇聚实时流量统计数据，并用于制定动态策略
        图表制作和分析工具
 
    EdgeSight
        实时和历史用户体验监控
        Web 应用性能服务水平管理的趋势分析和报告
 
    第3方管理支持
        SNMPv1、SNMPv2和 SNMPv3：MIB 和 MIB-II 支持
        Microsoft System Center Operations Management（SCOM）支持
        Microsoft System Center Virtual Machine Manager（SCVMM）支持
        XML/SOAP API 实现自动应用驱动配置
 
    实时整合日志
        将日志功能从多台应用服务器卸载到集中的管理服务器上
 
    原生 Web Interface
        XenApp 和 XenDesktop 的集成Web Interface Server
        支持 JAVA 环境，MPX 和 VPX 平台运行nCore OS
        验证方式包括：LDAP、RADIUS、NTLM、TACACS+、Client Certificate
        通过内置的 SSL VPN 管理 HTTPS 请求
        通过GUI根据向导进行配置
        登录页定制
        包括 Smart Access、平滑漫游、STA 服务器冗余和会话可靠性

降低总体拥有成本

缓存重定向
        自动将内容未缓存在设备上的请求定向到缓存服务器集群
        高速缓存服务器支持多层负载均衡