NS10.1 产品技术规范
NS10.1 产品技术规范
产品技术规范
==================
4层-7层流量管理
4层负载均衡(LB)
支持的协议TCP,UDP,FTP,HTTP,HTTPS,DNS(TCP和UDP),SIP(over UDP),RTSP,RADIUS,DIAMETER,SQL,RDP,IS-IS
算法:循环算法,最少包,最低带宽,最少连接,响应时间,散列(URL,域,源地址 IP,目的 IP 和 CustomID),SNMP 协议度量,服务器应用状态协议(SASP)
会话保持:源地址,cookie,服务器,组,SSL 会话,SIP CALLID,令牌,JSESSIONID
会话协议:TCP,UDP,SSL_TCP,Multipath TCP, SPDY
服务器监控:Ping,TCP,URL,ECV,基于脚本的健康检查,动态服务器响应时间
链路负载均衡
Branch Repeater 负载均衡
7层内容交换
策略:URL,URL Query,URL通配符,域,源/目的IP,HTTP报头,Custom,HTTP和TCP 有效负载值,UDP
基于输入数据包协议的交换请求
数据库负载均衡
支持Microsoft SQL Server 和 MySQL以及自定义基于TCP/UDP通讯协议的其他数据库
内容交换算法包括用户和数据库名称等SQL 查询参数和命令参数
基于令牌的负载均衡功能,可提供高级配置来支持持久性和容错部署
TriScale 群集
“向外扩展(Scale-Out)”,可将最多 32 台设备群集部署到单一系统镜像中
Configuration Coordinator节点支持集中管理和同步
可兼容“按需付费(Pay-As-You-Grow)”和 Burst Pack 性能升级
流量分配机制包括:Equal Cost Multiple Path(ECMP)、Linksets和Cluster Link Aggregation Group(CLAG)
适用于设备的各种版本
模块可以配置在集群内所有节点上,也可以通过“spotted VIPS”只添加到所选的部分节点上
基于速率的策略实施
根据每秒连接数、每秒数据包数或使用的带宽触发设备策略
基于报头或有效负载信息的源或目标
流量域(Traffic Domains)
允许重叠IP地址
在单一设备中支持独立的路由数据流
实现基本的多租户实施
全局负载均衡(GSLB)
算法:站点健康,地理接近性,网络接近性,连接,带宽,AG-E SSL VPN 用户
站点健康状态检查,连接负载,数据包速率,SNMP 协议度量
浪涌保护和优先级排队
TCP 连接和 HTTP 请求的自适应速率控制
关键应用请求的优先交易发送
应用加速
TCP 优化
复用,缓冲,连接保活(Connection Keep-alive),窗口缩放,选择性确认,Fast Ramp,TCP Westwood
Appcompress
基于Gzip的HTTP流量AppCache压缩
静态和动态应用内容高速缓存
HTTP GET 和 POST 方法支持
根据 HTTP 报头和正文值定义策略
CloudConnectors
现场(On-premise)代理,提供对称 TCP优化、数据压缩和重复数据删除功能
在 MPX、SDX 和 VPX 上提供
应用安全性
DoS 攻击防护
在防止以下攻击的同时继续为合法用户提供服务:SYN Flood,HTTP DoS 和 Ping of Death
ICMP 和 UDP 速率控制
内容改写和响应控制
基于策略的 HTTP 报头和有效负载信息双向改写
基于策略的传入的请求重定向
Body URL 改写
Responder 模块
定制响应和重定向
策略路由
网络感知策略
DNSSEC
DNS 代理
权威 DNS
DNS 签名
数据包过滤
3 层和 4 层访问控制列表(ACL)
网络地址转换(NAT)
IPv4/IPv6 网络地址转换(NAT)
应用防火墙,混合安全模式
有效的安全模式可防止:缓冲区溢出,CGI-BIN 参数处理,表格/隐藏字段处理,强制浏览,信息块或会话中毒,Broken ACL,跨站点脚本编写(XSS),命令注入,SQL Injection,引发敏感信息泄露的错误,不可靠的密码系统应用,Server Misconfiguration,后门和调试选项,基于速率的策略实施,Well-known Platform Vulnerabilities,零时差攻击,跨站请求伪造(CSRF)、信用卡和其它敏感数据泄露防止。
基于签名的安全模式,可防止L7和HTTP应用漏洞。
与第三方扫描工具相集成
通用事件格式(CEF)日志
XML 安全:XML 拒绝服务(xDoS),
XML SQL injection 和跨站点脚本编写XML 消息验证,格式检查,WS-I 基本配置文件合规性,XML、xPath Injection Attachment 检查、X Query Injection 保护
WSDL 扫描防护
附件检查
URL 转换
Cookie 代理和加密
SOAP 数组攻击保护
安全的远程访问
集成Gateway企业版SSL VPN
端点分析
SAML双因子验证和客户端证书验证; 设备中保存的单点登录后台服务的密码
客户端侧高速缓存清除
安全证书
7 层内容过滤
AAA 流量管理
支持 SAML2 和 NTLMv1/2,通过单点登录(SSO)配置设备
Active Directory,LDAP,RADIUS,TACACS +,OCSP
Cloud Bridge
通过 IPSec 安全性实现的网络连接保护
通过基于 GRE 的网络桥接实现数据中心扩展
支持XenMobile MDM
前端优化,可扩展用于支持100,000多名并发用户
XenMobile Connector可提供设备级授权服务
应用级策略控制的SSL VPN隧道,用于支持移动客户端
网络集成
静态路由,受监控的静态路由,加权静态路由
OSPF,RIP1/2,BGP6
VLAN 802.1Q
链路聚合 802.3ad
IPv6到IPv4的Stateful网络地址转换和DNS64
从IPv4到IPv6的静态和无状态网络地址转换
高可用性
主动/被动
主动/主动
VRRP
ECMP
连接镜像
简化的安装和管理
用户界面
图形应用显示器
基于 Web 的安全 GUI
CLI,Telnet,SSH,控制台
实时性能视图
LB, GSLB 应用防火墙和 EdgeSight配置向导
XenApp® 配置向导
策略管理
AppExpert 可视化策略生成器
通过 HTTP 服务请求的策略扩展
AppExpert 模板
AppExpert Visualizers
控制中心
200 多台设备的集中配置和管理
Insight Center和AppFlow
Insight Center是一种可实现流量可视性的软件解决方案,包括HDX Insight和Web Insight,基于AppFlow。
HDX Insight对ICA会话进行分析,为XenApp/XenDesktop会话提供故障排除、网络分析和端到端性能。铂金版可提供历史统计数据。
Web Insight可监控实时Web应用流量,帮助进行容量规划并确保达到服务水平协议(SLA)要求。
AppFlow基于标准的NetFlow/IPFIX(Internet Protocol Flow Information Export)解决方案。
由领先的性能监控和管理厂商提供支持。
为 HTTP、SSL、TCP 和 SSL/TCP 流量提供交易可视性。
ActionAnalytics(行为分析)
汇聚实时流量统计数据,并用于制定动态策略
图表制作和分析工具
EdgeSight
实时和历史用户体验监控
Web 应用性能服务水平管理的趋势分析和报告
第3方管理支持
SNMPv1、SNMPv2和 SNMPv3:MIB 和 MIB-II 支持
Microsoft System Center Operations Management(SCOM)支持
Microsoft System Center Virtual Machine Manager(SCVMM)支持
XML/SOAP API 实现自动应用驱动配置
实时整合日志
将日志功能从多台应用服务器卸载到集中的管理服务器上
原生 Web Interface
XenApp 和 XenDesktop 的集成Web Interface Server
支持 JAVA 环境,MPX 和 VPX 平台运行nCore OS
验证方式包括:LDAP、RADIUS、NTLM、TACACS+、Client Certificate
通过内置的 SSL VPN 管理 HTTPS 请求
通过GUI根据向导进行配置
登录页定制
包括 Smart Access、平滑漫游、STA 服务器冗余和会话可靠性
降低总体拥有成本
缓存重定向
自动将内容未缓存在设备上的请求定向到缓存服务器集群
高速缓存服务器支持多层负载均衡
NS10.1 产品技术规范相关推荐
- 对讲机产品软件测试规范,对讲机怎么检测?对讲机检测规范的贴心小帮助
对讲机的英文名称是 two way radio,它是一种双向移动通信工具,在不需要任何网络支持的情况下,就可以通话,没有话费产生,适用于相对固定且频繁通话的场合.对讲机目前有三大类:模拟对讲机.数字对 ...
- 解决方案售前的知识管理解决方案
2019独角兽企业重金招聘Python工程师标准>>> 1. 什么是解决方案售前 这里定义的解决方案售前,不是产品售前.狭隘一点说,产品售前就是一份产品PPT打天下.而解决方案售前, ...
- 元宇宙的隐私保护:技术与监管
内容概要 保护用户隐私和数据安全是元宇宙产业健康发展的重要前提条件.为了保护好隐私数据,元宇宙平台应能实现三个基本要求:数据的全生命周期安全可信.用户有能力自主控制数据.支持各方进行分布式协同治理. ...
- CANoe-第3个仿真工程-总线仿真-1概述
以下内容来自<CANoe开发从入门到精通> 目录 总线仿真工程 仿真工程开发的一般 流程 开发策略 总线仿真工程 总线仿真工程贯穿于ECU开发的整个过程,涉及需求分析.软件开发.软件测试. ...
- 国密局发布16项密码行业标准 2022年5月1日起实施
国家密码管理局现发布第43号公告.公告显示,GM/T 0005-2021<随机性检测规范>等16项密码行业标准,自2022年5月1日起实施,具体标准编号及名称如下: GM/T 0005-2 ...
- ODCC开放数据中心峰会即将召开 十道“技术大餐”提前揭秘
在我国数据中心行业,ODCC(开放数据中心委员会)已经成为一股快速崛起的重要力量.作为由百度.阿里巴巴.腾讯.中国电信.中国移动.中国信息通信研究院.英特尔联合发起成立的非营利性的社会组织,ODCC主 ...
- ODCC 2016峰会即将召开——十大“技术大餐”提前揭秘
十道"技术大餐"提前揭秘 在我国数据中心行业,ODCC(开放数据中心委员会)已经成为一股快速崛起的重要力量.作为由百度.阿里巴巴.腾讯.中国电信.中国移动.中国信息通信研究院.英特 ...
- 2022年铁路行业研究报告
第一章 行业概况 铁路运输是主要的陆上交通运输方式之一,铁路是指在综合交通运输体系中,用于运行火车等交通工具行驶的轨道线路.铁路运输是主要的陆上交通运输方式之一,是通过机车牵引车辆组成列车在铁轨上运送 ...
- 私有云新基建,浪潮云海超融合要做市场第一
超融合一体机是构建大中型私有云的新型基础设施.所谓超融合一体机,就是将软件定义存储.软件定义计算和软件定义网络等技术应用到一个服务器机架中,企业可以采用多个超融合一体机组合在一起构建企业私有云.&qu ...
最新文章
- leetcode 202 快乐数
- 终于有人把各路StyleGAN做了个大汇总 | Reddit超热
- 写在 Dubbo go 的第五年
- oracle建立dblink
- gVim 中文内容显示为乱码的解决办法
- 分贝(BD)的含义以及关系(有助于深刻理解)
- P7045-[MCOI-03]金牌【构造,交互题】
- Linux 字符设备驱动开发基础(五)—— ioremap() 函数解析
- 前端学习(1421):ajax请求参数的格式类型
- mac连接手机 vm_使用mac ssh连接谷歌云vm实例
- java+poodle漏洞修复_SSL3.0 POODLE漏洞修复方案
- 养老金总额和个人账户本息总额啥区别,退休后按照哪个账户计算养老金呢?
- 【论文笔记】EMNLP2019: 基于层次多图卷积网络的实体类型分类
- Java XLSTransformer生成excel文件
- JavaWeb框架基础
- vs2005 c++ mfc程序无法打开资源文件
- mvn命令启动Spring boot项目
- Rust:FFI 编程中的 CStr 和 CString
- 新能源车企骗补终结:实力说话淘汰赛开启
- RS232 与 RS485的区别总结