网络卫士应用交付系统topapp-ad产品白皮书20120416

网络卫士应用交付系统TopApp-AD产品白皮书天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-8008105119http://www.topsec.com.cn2 版权声明本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。版权所有不得翻印©2010天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。TOPSEC®天融信公司信息反馈http://www.topsec.com.cn2 网络卫士应用交付系统TopApp--AD产品白皮书目录目录1.产品概述41.1公司简介41.2应用交付产品的重要性41.3应用交付发展历程51.4网络卫士应用交付系统TopApp-AD51.4.1“寻找”最快传输路径61.4.1“疏导”关键应用流量81.4.2“封堵”带宽杀手流量111.4.3“寻、疏、堵”融合实现完美统一应用交付132.产品特点142.1全面实现应用交付142.2二合一负载均衡142.3突破性的用户体验142.4最大化带宽价值142.5可用性高度保证152.6强化的安全防护152.7易于使用及部署153.产品主要功能153.1链路负载均衡153.2服务器负载均衡163.3广域网优化163.4带宽保障173.5防火墙173.6流量分析报表183.7高可用性183.8管理184.运行环境与标准195.产品规格196.典型应用20北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书1.产品概述1.1公司简介天融信公司1995年成立，总部设在北京。作为中国信息安全行业领导企业，十五年来天融信人凭借着高度民族使命感和责任感，秉承“融天下英才、筑可信网络”的人才理念，成功打造出中国信息安全产业领先品牌TOPSEC。从1996年率先推出填补国内空白的自主知识产权防火墙产品，到自主研发的可编程ASIC安全芯片，到全球首发新一代可信并行计算安全平台，再到云时代超百G机架式“擎天”安全网关；天融信公司坚持自主创新完成了国内安全产品跟随、跟近甚至超越国际知名产品的过渡。2001年天融信率先推出“TOPSEC”联动协议标准，2005年提出“可信网络架构（TNA）”，2008年提出构建“可信网络世界（TNW）”。无论安全技术还是安全理念，天融信始终引领和见证着中国信息安全产业发展的每一个里程碑。历经十六年的市场考验与技术积累，天融信目前拥有包括政府、军队、金融、能源、电信、教育等众多行业的数万家客户，同时积极尝试拓展海外市场。公司建立了以北京为中心覆盖全国三十多个省市的支撑服务平台，拥有由近千名信息安全专业研发、技术与服务人员构成的强大服务团队。据权威机构统计，天融信品牌连续多年位居中国信息安全产品市场占有率领先地位。时至今日，公司已经发展成为中国知名的信息安全技术研究、产品开发和安全服务的高科技企业，正在努力向世界级信息安全企业的目标迈进。天融信将“可信网络安全世界”作为品牌理念，以“可信安全管理(TSM)”为架构核心，携手客户和合作伙伴整合资源，共同创建一个可信的、安全的网络世界。1.2应用交付产品的重要性信息化发展至今，组织机构的IT主管或许时常为各种难题所困扰--多个内部应用软件系统，每次升级更新都要大动干戈；新的业务应用部署总是费时费力，而且还经常不能按计划全面部署；客户端用户的系统应用情况和用户体验无法及时获取；出差在外的工作人员，无法正常访问公司内部系统；大量的web应用使得服务器不堪重负；各分支机构的员工，无法高速、安全、有效的访问内部应用系统；跨运营商访问所带来的高延时、高丢包极大降低了用户体验；网络融合快速发展，流量模式日益复杂化，网络带宽的滥用严重，如P2P类应用占用大量带宽、用户体验降低；有限的、昂贵的带宽容纳越来越多的用户与应用；等等。如何将组织机构的各种应用安全、快速地通过网络交付给终端用户，既是当前IT所面临的极大挑战，又是业务能否得以顺利推广的关键因素。北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书1.1应用交付发展历程从网络发展的大趋势看，继路由交换、网络安全之后，应用交付会成为第三大网络基础设施，这是多个IT领域国际权威分析机构的共同认识。路由交换设备解决了数据在网络中怎么走（传输）的问题；网络安全设备控制哪些数据通过、哪些数据不通过，特别是过滤掉网络中的危险、恶意数据，如病毒、攻击、非授权访问等；应用交付解决数据传输及网络应用的性能与质量问题，它帮助数据在错综复杂的网络中获得最佳的传输质量，并使网络资源得到更有效的利用。简而言之，路由交换是“基础”，网络安全是“保障”，应用交付是“效率”。伴随着网络应用发展的日新月异、移动办公人员的指数级增长、数据大集中的高速发展、云计算时代的临近，巨量的数据将跨越广域网传输，应用交付日益凸显其重要性，并跨入了高速成长期。而天融信的广域网优化、带宽保障及负载均衡，正是应用交付的核心功能。目前中国应用交付市场主要为几大国际厂商所占据，作为老牌安全公司的天融信，也迈开了进入国内应用交付市场的重要一步。1.2网络卫士应用交付系统TopApp-AD天融信基于全面的应用交付技术，打造了业界领先的统一应用交付解决方案。天融信统一应用交付解决方案围绕着三个字：寻、疏、堵。利用负载均衡技术可以“寻找”最快传输路径，利用广域网优化技术可以“疏导”关键应用流量，利用精确带宽控制技术可以“封堵”带宽杀手流量。“寻、疏、堵”融合实现完美统一应用交付，带给了用户最好的易用性和最高的投资回报率。北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书图1天融信应用交付系统功能架构1.1.1“寻找”最快传输路径首先来看“寻”。如何在跨越不同运营商、跨越国界的互联网中寻找到数据传输的最快路径？这是路由优化及负载均衡的问题。互联网上连接特定网络通讯的两端往往存在多条路经。不同路径的特征不同，有的路径会经过更多的网络节点，产生更高的丢包率、更长的延时。特别是当路径跨越运营商之间的连接时，产生丢包的概率常常很大。有的企业采取从不同运营商购买多条链路的方式平衡网络中断的风险，同时提高接入带宽。针对以上实际情况，采取路由优化及负载均衡技术可以提高广域网整体性能。多重链路架构。当企业只有一条链路接入Internet时，单点故障往往会引起整个网络的瘫痪，并导致重要应用无法交付。为了确保网络传输不间断，采用多条广域网链路并与不同的网络服务提供商（ISP）连接的方式得到普遍应用，这种连接方式称为多重链路网络架构。多重链路的架构提供了更可靠、效能更好的网络传输。在此架构下，一旦某一链路发生错误，网络仍能继续运作；另外，由于网络的总带宽来自于各条链路带宽的总和，因此效能更好。基于策略路由的优化（PolicyBasedRouting），根据目的地网络地址及应用类型选择最有利的网络路径。该功能最典型的应用是根据目的地网络地址选择使用该网络地址所在的运北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书营商的线路。这样就避开了跨越运营商网络，从而降低了丢包的几率。例如：国内企业为解决电信、网通互连而经常采用的双线接入。智能DNS均衡，用户访问服务器时，根据用户所在的运营商智能选择最有利的网络路径。天融信统一应用交付产品通过对多个ISP（或者同一ISP的多条链路）连接的可用性和性能进行实时监测，提高网络连接的容错能力，将流量导向最优的链接和ISP以提高服务质量和访问速度，通过多条低成本链路的聚合降低带宽成本，全面提高应用交付能力。图2天融信应用交付系统TopApp-AD实现链路负载均衡负载均衡的另外一方面是针对服务器而言，即服务器负载均衡。随着企业应用服务器访问量的快速增长，服务器的CPU、内存、I/O处理能力都受到严重的挑战，通过提高单台服务器的性能无法从根本上解决应用访问量快速增长的问题。天融信统一应用交付产品采用了智能服务器负载均衡技术，支持多种负载均衡算法，动态监测服务器的性能和健康状态，并将网络请求分发给不同的服务器，这样可以大大提高服务的并发处理能力，减少用户等待时间，提高服务质量；同时采用多台服务器，也避免了因为单台服务器故障造成的服务中断，大大提高了服务的可靠性。这样，就可以大大提高核心应用的交付能力。北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书图3天融信应用交付系统TopApp-AD实现服务器负载均衡显然，路由优化与负载均衡是应用交付的基础，通过路由优化、链路负载均衡和服务器负载均衡技术可以将组织机构的各种应用快速地通过网络交付给终端用户，无论终端用户是在组织机构内部还是来自于互联网。1.1.1“疏导”关键应用流量影响广域网传输质量的不仅有网络带宽，某种程度上，延迟、丢包以及应用的“不公平性”对广域网数据传输的影响更大。以网络延时为例，根据实际测试数据显示，一条2Mbps带宽的ADSL线路，在网络延时小于40ms时，线路能达到其带宽允许的最高数据吞吐量，但是当延时达到150ms左右，实际的吞吐量只能达到带宽所允许的最高数据吞吐量的10%左右；另外在100Mb/s带宽的线路上面进行相同的测试，得到的结果显示在网络延时大于150ms以后，100Mb/s带宽线路的数据吞吐量和2Mb/s线路几乎下降到同样的水平——用户的带宽将在网络延迟中耗费殆尽！我们知道，目前的网络应用全部基于TCP、UDP实现。对于UDP应用而言，特别是很多P2P应用，过度地抢占了网络带宽，造成带宽的“拥挤不堪”与浪费。采用端到端的精确带宽控制技术，可以在不损失任何带宽的情况下精确控制下载方向上的带宽使用并实现动态带宽分配。而对于TCP应用而言，其跨越广域网的传输性能受到延迟、丢包的巨大影响，使得广域网带宽不能得到充分利用，用户体验降低。因此天融信发展了创新的非对称TCP优化技术来加速TCP应用性能，最大化利用广域网带宽；同时结合多项广域网优化技术，减少广域网传输数据量，节省网络带宽，提高应用响应速度。北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书图5延迟与丢包对TCP应用性能（吞吐率）的影响在协议优化方面，天融信应用交付产品基于业界领先的单边加速可以快速传递网络上的应用数据，实现应用流量的双向加速，最大限度减轻互联网时延和客户端连接瓶颈对应用性能的影响。通过采用对象缓存、字节缓存、数据压缩技术，大幅度减少广域网传输数据量，节省网络带宽，提高应用响应速度，充分挖掘带宽的潜力，让有限的WAN链路容纳更多的数据流，把这些链路的潜力发挥到极至。北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书图6天融信单边TCP优化模拟测试效果天融信的非对称TCP优化技术可以加速所有基于TCP/IP的应用，并使所有跨广域网的TCP应用性能显著提高2至5倍，有的甚至高达10倍以上。天融信业界领先实现单边加速（非对称加速），无须成对（网络两端）部署即可大幅度提高数据传输速度，节省设备部署成本。可实现应用数据的双向加速，同时提高上传和下载速度，充分利用上/下行带宽资源。不仅如此，天融信采用独有的TCP优化技术可以对各种SSL、IPSEC、L2TP、PPTP等加速，在提高整体传输效率的同时，最大限度地减少拥塞，从而提高用户体验，增加网络应用性能。天融信应用交付系统采用了透明Web缓存技术，保存全部最新访问过的网站页面，用户再次访问这些页面时，计算机从本地的应用交付设备缓存上检索信息，获得了最快的响应时间，减少了广域网传输数据量，节省了网络带宽。Web缓存有二大好处，一是减少应用延迟：因为请求从设备缓存（离客户端更近）而不是源服务器被响应，这个过程耗时更少，让web服务器看上去响应更快；二是减少网络带宽消耗，当缓存的对象被重用时会减低客户端的带宽消耗；客户可以节省带宽费用，控制带宽的需求的增长并更易于管理。天融信应用交付系统还具有高效的字节缓存功能。字节缓存技术又叫“超级压缩”，它通过缓存的方式在内存和硬盘中记录下流经的数据流，并以一定的大小（例如32字节、64字节或128字节等）为最小单位建立易于查询的索引。当以后流向广域网链路的数据流出现了大于最小单位的相同数据时，可以将该数据替换成某个更短的符号。远端的设备能够将相应符号还原成原始数据。字节缓存与数据压缩的不同之处是，字节缓存不具有自包含性。要解开压缩数据，对端设备必须引用以前记录的历史缓存信息。为达到这一目的，字节缓存技术需要连接两端的缓存完全同步，于是需要在每条广域网链路两端的加速设备之间建立缓存数据同步机制。北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书图7天融信广域网优化典型效果图天融信应用交付系统采用了高速串流透明压缩技术，它是基于串流的方式在网络层对数据实时地高速进行压缩。数据压缩的过程是在网络底层，与应用无关，即可使所有的应用程序获益。压缩与解压缩不会改变数据形态，可通过任何网络安全级别的检验；不需要使用任何隧道机制，完全透明于网络，因而不会给用户带来安全的担忧。基于多设备自动探测技术，应用交付设备具有对端设备自动发现功能，可以自动发现对端设备（如果有的话）和自动拦截通信信息流，实现数据的高速压缩与解压缩。使用的高速透明数据压缩算法可以提升网络性能2到50倍，节省网络带宽50%到98%。1.1.1“封堵”带宽杀手流量目前最常用的技术就是带宽控制技术。企业带宽控制起源于广泛应用于运营商网络中的QoS（QualityofService）技术。为满足SLA（ServiceLevelAgreement）和控制各级网络的带宽使用，运营商采用流量分类（多数根据用户或用户群分类），入口流量限制（InboundRatePolicing）和出口流量整形（OutboundRateShaping）等方式来控制用户及各级网络对带宽的使用。企业级路由器厂商首先将这种技术应用于企业网，希望达到同样的流量管理目的。这种方案现在仍广泛存在于企业级路由器中。这种方式在企业带宽控制中存在以下先天不足：一是，带宽控制与运营商流量管理有结构性的差异。在广域网的流入方向做流量限制虽然对运营商可以达到强制SLA的目的，但对企业无济于事，因为当流入方向数据超过企业广域网带宽时，拥塞已经造成，重要应用已经受到影响。二是，对困扰企业的“带宽杀手”型应用（P2P为最典型）无能为力。因为传统QoS方案对这类应用很难辨识，并且无法对流入方向带宽进行控制。北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书由于这两点主要问题，广泛实现于路由器中的传统QoS技术在企业带宽控制方面没有多少价值。为控制P2P的泛滥，一种基于数据包深度检测的技术在近几年迅速兴起。这种方法通过检测常见P2P应用的特征数据和协议特点（通常是追踪协议的自动状态机）来辨认P2P应用，并通过封杀或限制连接数的方式来限制其使用。这种方法后来逐渐发展成所谓的七层流控。其主要特征是通过数据内容辨认应用类别，由用户决定对每种类别采取相应流控和企业内部管理策略。应用层带宽控制方法一度带来了一定的效果，被认为是一种先进的带宽控制技术。但随着应用的进一步发展，这种方法开始逐渐失效。具体由于以下原因：新的应用发展过快，使用的特征码及状态机不停变化，导致深度检测很难跟上；在经历了一阵封杀之后，一些P2P应用开始伪装成合法应用（如HTTP，Email流量等），这使得深度检测方法失效，并很难精确定位P2P应用；一些合法应用（包括一些新的企业应用）也开始利用P2P来加快传输，并且一些P2P软件（特别是一些P2P方式运行的浏览器套件）也开始在工作场合使用。完全封杀以P2P为代表的“带宽杀手”型应用变得不合时宜，限制其连接数的办法又常常会导致其无法运行。所有这些缺点使得很多企业发现单纯的部署七层流控设备无法根本解决具体问题，同时又导致了广域网带宽的更大浪费（P2P流量减少了，带宽空闲了，但其它应用并不一定能够充分使用这些“节省出来”的广域网带宽）。同时，现有网络流量管理设备厂商绝大部分只能通过丢弃已收到数据包的方式限制下载方向流量，从而导致下载方向带宽的损失（多达４０％）。解决不了这一难题，“带宽杀手”就无法得到有效控制，企业希望的优先级控制也无法达成。针对这一问题，Packeteer推出了PacketShaper产品线，比较有效地解决了流入方向带宽控制的问题；再结合其七层流控技术，使得Packeteer在企业带宽控制领域取得了一定程度的成功。尽管如此，以上提到的七层流控的前两点弊端仍在不断放大。为解决这一行业难题，天融信开发了精确的端到端带宽控制与均衡技术，并应用于整个应用交付产品线。天融信精确带宽控制技术在不损失任何带宽的情况下精确控制下载方向上的带宽使用并实现动态带宽分配。天融信精确带宽控制技术不仅可以对TCP进行有效控制，在对国际及中国流行的使用UDP传输的多媒体和P2P软件进行研究的基础上，加入了对UDP的下载控制机制，从而使其应用交付设备的带宽控制对下载方向的所有流量普遍有效。目前，除Packeteer（现在作为BlueCoatPacketShaper产品部门）和天融信，尚没有其它厂商能够对下载方向带宽控制推出可行的方案。北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书图8端到端精确带宽控制技术实现带宽充分利用及带宽保证完全实现带宽控制是一项非常重要的优化广域网使用的“封堵”技术手段。对很多的中国企业（特别是中小企业，关键应用不多或没有关键应用），能够“很好控制流量”就意味着广域网问题的基本解决：因为对多数企业，广域网带宽是能够满足各种应用的需求的，只要能够防止次要应用挤占带宽，所谓的主要应用（如收发邮件、上网浏览等）就能够得到基本的带宽保障。还有一种情况（特别是对学校）特别适合控制流量：只要能够平衡带宽使用，避免P2P抢占多数带宽，绝大多数人能够“公平使用带宽资源”的要求就能够得到满足。1.1.1“寻、疏、堵”融合实现完美统一应用交付显然，只有路由优化、负载均衡、带宽保障、广域网优化其中的任何一方面，并不能实现完美的统一应用交付。但这并不排斥用户根据实际网络需求选择其中某一技术分支最合适的产品，特别是对高端用户，会选择功能专一的高性能产品（功能的增加一定意味着性能或多或少的降低）。随着硬件平台工艺水平及性能的大幅提高，应用交付一定是大势所趋，因为它减少了用户网络边缘设备数目，从而减少了网络单点故障概率，节省了用户开销。还有这些功能的集成将带来比分开部署更大的效能。例如：TCP优化可以利用流控模块的当前带宽使用信息进一步提高加速效果；流控功能利用TCP优化可以更好的控制下载方向流量（天融信精确的下载流控技术是一个很好的例子）；路由优化及负载均衡功能可以利用流控及TCP优化模块的内部信息更准确地预测流量，从而更合理的均衡不同链路。只提供以上功能之一的产品将无法给用户带来好的设备投资回报率。北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书作为客户，考虑到应用交付设备一般比较昂贵，是一项长期的投资，应考虑未来的投资回报，购买符合未来应用交付技术发展趋势的产品。这样才能避免将来更换设备，付出更大代价。基于天融信统一应用交付解决方案，为用户提供了各种“按需定制”的系列产品。TopApp-AD应用交付系统，TopApp-LB负载均衡系统，TopApp-WO广域网优化系统，TopClientEx云加速软件。1.产品特点11.1全面实现应用交付集成高性能链路负载均衡、服务器负载均衡、精确带宽控制、广域网优化功能，寻疏堵结合实现完美统一应用交付。1.2二合一负载均衡完善的链路、应用服务健康检查机制，及时诊断出不能正常工作或负载过重的链路和服务器。能够根据应用、链路的健康状况，智能调整流量在多链路、多服务器之间的分配，并自动完成切换，提升网络和应用的可用性。1.3突破性的用户体验单边TCP优化、对象缓存、数据压缩、字节缓存技术的全面使用极大地缩短了应用响应时间，提高了应用在广域网的传输速率，带给用户突破性的体验。单边TCP优化的加速效果达到2至5倍，数据压缩、缓存的加速效果一般达到几十倍甚至几百倍。1.4最大化带宽价值创新的端到端精确带宽控制与均衡技术避免了传统队列机制所带来的广域网下行带宽的浪费，真正实现优先级管理、带宽限制、带宽保障以及带宽的公平使用。独有的单边加速有效提升TCP应用在广域网上的传输效率，提高带宽利用率。高效的透明数据压缩、字节缓存有效消减冗余及重复数据的传输，减少广域网传输数据量，充分挖掘现有带宽潜力，让有限的广域网链路容纳更多的应用和数据，避免带宽升级成本。北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书1.1可用性高度保证实现多机集群及Active-Standby、Active-Acitive模式的高可用性部署，最大化应用运行时间，避免了设备或网络故障对业务的影响。1.2强化的安全防护状态检测防火墙实现高性能的访问控制，双向NAT支持多对一、一对多和一对一等多种方式的地址转换，IP/MAC地址自动扫描及绑定，有效抵御数十种网络攻击。1.3易于使用及部署透明、路由及混合接入模式最大程度上减少用户网络结构的调整。负载均衡算法的自适应管理、加速模块的“一键开关”设置、内置中国ISP地址列表、服务器故障自动通知及应用故障自动修复等降低了用户配置管理的复杂性。基于网络层的加速、压缩对应用完全透明。多设备部署时，不需要对“对端设备”做任何配置，设备之间也不需要做任何隧道配置，便于轻松扩展并实现大规模自动部署。多设备自动探测技术实现多设备自动协调工作达到最优效果。1.产品主要功能1233.1链路负载均衡Ø全面的链路监测及链路健康检查Ø支持链路备份功能Ø实现出站流量负载均衡Ø采用智能DNS均衡算法实现入站流量负载均衡Ø链路负载均衡算法包括策略路由、轮询、加权轮询、拥塞均衡、备份均衡等Ø实现链路负载均衡调度算法的自适应管理Ø支持同ISP多条链路的负载均衡以及不同ISP链路的负载均衡Ø支持静态地址、动态地址和PPPoE三种接入方式Ø支持PPPoE、自动断线重连及多条ADSL链路负载均衡Ø内置ISP地址数据库并具有自动升级功能Ø支持自定义的ISP地址数据库Ø支持内部DNS解析北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书Ø支持混合模式的链路负载均衡，NAT和非NAT模式可以混合接入Ø支持VLAN及VlanTrunk1.1服务器负载均衡Ø支持单臂接入模式和双臂接入模式Ø全面的服务监测及服务健康检查Ø支持TCP、HTTP、HTTPS等多种服务健康检查方式Ø支持自定义的服务健康检查方式Ø自动选择最佳服务器并智能地均衡服务器流量Ø隐藏服务器真实IP，对于应用和用户透明，可伸缩性强Ø支持各种应用服务器的负载均衡Ø至少10种以上快速高效的智能负载均衡算法Ø具有快速高效的非持续性负载均衡算法Ø具有多种持续性负载均衡算法Ø支持专为Cache服务器设定的负载均衡算法Ø支持服务器流量的自动均衡Ø支持服务器最大连接数限制Ø具有会话保持功能Ø自定修复故障应用Ø实现服务故障自动通知Ø支持服务器负载均衡高可用性部署1.2广域网优化Ø单边部署即可大幅度提高数据上传下载速度Ø可对所有基于TCP/IP的应用进行加速Ø针对具体应用如OA、ERP等进行选择性加速Ø对TCP应用的单边加速效果达到2至5倍Ø单边部署可实现对IPSEC、SSL、L2TP、PPTPVPN流量的加速Ø单边部署后可以加速并管理所有广域网流量而非部分流量Ø双边部署可实现高速透明数据压缩Ø在网络层对数据实时高速压缩，避免数据存取带来的延迟Ø对所有TCP应用程序都可以实现透明压缩Ø压缩与解压缩不使用任何隧道机制、不改变数据形态北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书Ø高速透明数据压缩算法所提供的压缩比率最高可达上百倍Ø双边部署可实现透明的字节缓存Ø在网络层对重复传输的数据进行缓存并减少冗余数据的传输Ø对所有的TCP应用都可以实现透明的字节缓存Ø字节缓存压缩比率最高可达几百倍Ø数据压缩与字节缓存不需配置对端设备1.1带宽保障Ø实现精确的端到端带宽控制与均衡Ø不损失任何带宽的情况下精确控制下载方向的带宽使用Ø不是通过丢弃已收到数据包的方式限制下载方向流量Ø流量整形功能解决非对称带宽上行压死下行问题Ø支持入站以及出站双向流量的带宽管理与控制Ø对用户及应用进行优先级管理Ø保证关键用户及关键应用带宽Ø限制非关键用户及非关键应用带宽Ø实现带宽自动借用Ø实现带宽自动检测Ø实现智能主机带宽分配ØVoIP自动识别及优先保障Ø基于行为的P2P识别与控制Ø基于用户或用户组进行连接数限制Ø1.2防火墙Ø实现基于地址、端口和协议的数据包过滤Ø实现基于状态的数据包检测Ø支持双向NAT、动态地址转换和静态地址转换Ø支持多对一、一对多和一对一等多种方式的地址转换Ø支持IP/MAC地址自动扫描及绑定Ø有效抵御数十种网络攻击北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书1.1流量分析报表Ø提供所有基于各条链路的流量报表Ø提供所有基于服务器的流量报表Ø提供基于所有优先级的流量报表Ø实时流量分析刷新时间间隔可低至2秒Ø实时监控占用带宽最大的100台内部主机Ø实时监控占用带宽最大的100台外部主机Ø实时监控内部任何一台主机的所有外部连接Ø实时监控所有从内部到外部一台主机的连接1.2高可用性Ø采用VRRP协议可以实现最多255台设备的集群Ø支持Active-Active、Active-Standby的高可用工作模式Ø内置Bypass保证设备软硬件故障时快速自动切换到直通状态1.3管理Ø支持透明、路由以及混合接入三种工作方式Ø多设备自动探测实现多设备自动协调工作并达到效果最优化Ø支持中、英文的Web图形管理界面Ø支持命令行CLI、SSH管理方式Ø设备支持Bypass状态下的在线升级Ø支持SNMP协议Ø提供专用带外管理接口Ø可以进行配置文件的备份、下载、恢复和上载Ø支持远程日志自动上传到指定服务器1.北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书运行环境与标准产品型号电气参数说明TopApp6000电气特性电源单电源AC100~240V频率47~63Hz输入电流4~2A功率200WTopApps8000电气特性电源单电源AC100~240V频率60~50Hz输入电流8~5A功率350W1.产品规格网络卫士应用交付系统（TopApp-AD）产品名称产品型号PN描述网络卫士应用交付系统TopApp6000TopApp-6014-AD2U机架式结构；4个10/100/1000BASE-TX接口；1个扩展卡槽位；缺省为单电源，可扩展双电源；网络卫士应用交付系统TopApp8000TopApp-8030-AD2U机架式结构；4个10/100/1000BASE-TX接口，4个SFP插槽；2个扩展卡槽位；缺省为单电源，可扩展双电源；北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书1.典型应用多链路单机部署多链路高可用性部署应用前端单机部署北京天融信公司21 网络卫士应用交付系统TopApp--AD产品白皮书应用前端高可用性部署总部-分支多边部署北京天融信公司21