APV應用交付系統
APV應用交付系統是下一代應用交付控制器(ADC),能夠在極大提高企業核心應用和業務平臺的可用性、性能以及安全性的同時,降低企業數據中心成本和復雜性。作為一個為企業級應用服務設計的應用交付解決方案,APV代表了新一代的應用負載均衡和性能優化產品,僅僅通過一個功能強大的系統,即可提供高度集成的應用交付功能。
產品特點與優勢
高效
產品不僅具有強大的負載吞吐性能,可以滿足海量用戶接入需求,同時擁有HTTP壓縮、Web高速緩存、圖片優化轉碼、連接復用等技術,有效減少服務器壓力,提升業務處理能力。
靈活
產品提供專用硬件、虛擬化兩種形態,能夠在數據中心、私有云、混合云、公有云各類環境中靈活部署。
易用
提供多語言操作頁面,提供命令行和ePolicy腳本,并開放完整RESTful風格的API接口,滿足各種用戶的使用習慣。
可靠
產品提供WebUI監控頁面,直觀地展示數據中心、鏈路、服務器等整體的運行情況和性能指標,并提供全面的安全日志,幫助IT管理員掌握設備的運行狀態。
安全
產品內置基于狀態檢測的防火墻,同時利用SSL加密和DDoS防護等技術,從各個維度提升業務系統的安全性。
穩定
設備采取主動探測和流量分析兩種方式準確感知服務器、鏈路、數據中心的運行狀態,保證業務不間斷、穩定地提供服務。
功能介紹
服務器負載均衡(SLB)
服務器負載均衡模塊基于2到7層協議的精準流量控制,提供應用負載均衡能力。APV可以根據多種負載均衡方式將每一個客戶端請求動態分配到后臺的應用服務器,并按需實時檢查每個后臺服務器的健康狀態,以便將下一個請求分配給高性能的服務器。
鏈路負載均衡(LLB)
鏈路負載均衡模塊能夠對多條運營商鏈路,提供基于出向和入向的鏈路負載均衡功能,解決多鏈路下流量分配的問題。鏈路負載均衡模塊在某條鏈路出現故障的情況下可以實現鏈路的自動切換,保持對終端用戶的透明訪問。
全局負載均衡(GSLB)
全局負載均衡模塊應用于多數據中心的流量分發。根據地理位置分配內容和服務,將客戶機請求匹配到合適的數據中心,通過使用多站點內容和服務來提高容錯性、可用性以及響應速度,防止因本地或區域網絡故障、斷電或自然災害而導致應用終端用戶不能訪問服務。
流量編排
流量編排可以幫助用戶重塑安全設備部署架構,改變原有安全設備串行結構,實現整體安全流量編排,保障安全設備高可用,形成性能池化;基于需求定制安全流量,高效利用安全設備資源;實現安全設備SSL可視化。
Segmentation
分區功能可以通過一臺物理設備服務多個租戶,不同租戶的管理、業務分發系統都相互獨立,實現了多租戶環境下的業務隔離,從而降低租戶擁有成本。
ePolicy
ePolicy是基于工具命令語言(TCL,Tools Command Language)的定制腳本擴展功能。通過該功能,用戶可以在APV設備現有功能的基礎上,靈活定制腳本,開發出新的特性。
SSL/TLS安全代理
集成了SSL硬件加速、快速CRL解析及快速證書解析等專利技術,提供業界卓越的SSL加速性能。SSL代理服務模塊可以實現基于數字證書技術的服務器端與客戶端的雙向認證,多種形式的證書透傳功能能夠非常方便地實現應用層的基于數字證書認證的安全機制。
HTTP壓縮
HTTP壓縮模塊解決了窄帶寬訪問應用的訪問速度和服務質量的問題。通過APV中HTTP壓縮功能的應用,能夠提高網站訪問的通信質量,在向窄帶寬用戶提供很高的通信質量的同時,還能夠極大地節約網站互聯網接入帶寬消耗,提高用戶下載速度。
Web高速緩存
提供基于內存的反向代理Web高速緩存功能。通過Web高速緩存功能以數據包的形式,緩存網站頁面中所有可以被緩存的內容。當客戶端訪問請求發送到APV時,如緩存中的內容能夠匹配用戶的訪問請求,則直接由APV來響應用戶訪問,從而降低對后臺服務器的負載壓力。
防火墻
內置基于狀態檢測的防火墻,可配置1000條策略。防火墻具有專有的加速算法,在ACL條目增加的情況下不會影響整個系統的性能。APV基于應用安全代理設計的產品架構使得客戶端的任何連接請求都不會直接發送到后臺服務器,從而保證了整個系統的高安全性。
部署方式
透明模式
APV的透明模式是指APV在轉發用戶請求時,透明地將客戶端的連接指向到特定的服務器上,即用戶的源IP地址對服務器是透明的,服務器可以知道哪個客戶端對其進行了訪問。在透明模式下,源IP保持不變,但源端口可能發生變化。如果要保持源端口不變,管理員設置的虛擬服務端口和后臺服務端口的差值必須是APV的CPU核數的整數倍。
反向代理模式
使用APV的反向代理服務可以將請求轉發給內部的服務器,讓APV設備將請求均勻地轉發給多臺內部服務器上,從而達到負載均衡的目的。這種代理方式與普通的代理方式有所不同,標準代理方式是客戶使用代理訪問多個外部服務器,而這種代理方式是多個客戶使用它訪問內部服務器,因此也被稱為反向代理模式。
三角模式
設備的三角傳輸功能是專門為低入站/高出站的應用設計的,例如視頻點播應用。它能以快速、有效的方式響應請求。在這種傳輸模式下,客戶端的請求經過APV設備到達后臺服務,后臺服務的響應直接返回客戶端而不經過APV設備。
集群模式
APV集群技術允許兩臺或更多的APV設備相互連接組成一臺邏輯設備,以便為本地網站提供高可靠性和高可用性。
其他產品
身份安全產品
數據安全產品
通信安全產品
移動安全產品
云安全產品
平臺安全產品