- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
H3C SecPath L5000应用交付安全网关是H3C公司面向运营商、金融、电力能源、政府、企业等大型数据中心开发的业界领先的应用交付产品。
H3C SecPath L5000应用交付安全网关提供完善的负载均衡功能,具备服务器负载均衡、链路负载均衡、全局负载均衡、应用优化、应用安全等功能。该产品可以:
部署在数据中心,基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上,以保证数据中心的响应速度和业务连续性。
部署在多ISP链路的出口,为了提高链路利用率,通过对链路状态的检测,采用对应的调度算法将数据合理、动态地分发到不同链路上。
部署在多数据中心出口,为全球各地用户选择响应最优的数据中心,提升应用对不同地理位置、运营商用户的访问速度,实现多数据中心的多活与灾备。
H3C SecPath L5000应用交付安全网关开创性地实现了网络、负载均衡与安全的深度融合,具有强大的路由、交换、负载均衡、2~7层安全防护等功能。
H3C SecPath L5000应用交付安全网关具有强大的接口扩展能力,用户可以根据自己的需要灵活选择接口模块,保护用户投资,可以适应复杂的组网环境。
提高网络业务的应用访问速度
提高网络业务的业务连续性
提高网络业务的应用访问总容量
提高网络业务的安全性
提高网络业务出口的链路使用率
通过部署H3C应用交付安全网关,能够大大降低网络的采购成本和运维成本,同时增加了网络的灵活性和可扩展性。
H3C SecPath L5000-AD540-G1
H3C SecPath L5000-AD190-G1
H3C SecPath L5000-AD170-G1
H3C SecPath L5000-AD130-G1
H3C SecPath L5000-AD150-G1
H3C SecPath L5000-AD520-G1
H3C SecPath L5000-AD150-G
H3C SecPath L5000-AD170-G
H3C SecPath L5000-AD190-G
H3C SecPath L5000-AD560-G
H3C SecPath L5000-AD820-G
H3C SecPath L5000-AD520-G
H3C SecPath L5000-AD540-G
H3C SecPath L5000-AD920-G
H3C SecPath L5000-AD820
H3C SecPath L5000-AD830
H3C SecPath L5080
H3C SecPath L5060
H3C SecPath L5030
H3C SecPath L5000-AD930
H3C SecPath L5000-AD920
H3C SecPath L5000应用交付安全网关采用先进的多核多线程硬件平台,能够并行处理健康检测、负载均衡调度以及安全、路由等功能,并利用快转技术,做到一次运算多次转发,实现了高性能的负载均衡及安全防护功能。
H3C SecPath L5000应用交付安全网关本身自带有丰富的接口以及扩展槽位,具备以太网带外管理口,可适应用户针对现网部署设备硬件端口的所有要求。
H3C SecPath L5000应用交付安全网关支持丰富的健康检测算法,支持数十种主动、被动健康检测方式包括:ICMP、TCP、UDP、ARP、HTTP、HTTPS、DNS、SNMP、FTP、Radius、MySQL、TDSQL等检测类型。可从网络层、应用层(TCP UDP HTTP HTTPS等)、主流数据库等全方位的探测、检查服务器及应用的运行状态。在进行健康检测时,采用NQA(Network Quality Analyzer,网络质量分析)技术,确保健康检测占用最小的系统资源开销,从而保证应用交付业务的性能。健康检测算法适用于4~7层服务器负载均衡。
H3C SecPath L5000应用交付安全网关支持出站、入站链路负载均衡,结合内置的全球ISP IP地址库进行出、入站流量的智能调度,实现基于不同运营商、链路健康度、链路带宽大小等多要素的链路负载均衡。最终达成内、外网访问用户整体访问体验的提升以及多链路带宽资源的互为备份与合理利用。
H3C SecPath L5000应用交付安全网关支持丰富的负载均衡调度算法,可根据具体的应用场景,采用不同的算法。支持的算法包括:轮询、加权轮询、最小连接、加权最小连接、随机、源地址HASH、目的地址HASH、源地址端口HASH等算法。以上负载均衡算法适用于4~7层服务器负载均衡,同时,对于7层服务器负载均衡还支持基于应用特征的分发,例如基于HTTP头域、内容等。
H3C SecPath L5000应用交付安全网关支持L4和L7的服务器负载均衡。
4层服务器负载均衡:基于TCP、UDP、IP的各种业务应用,依据报文的L4层特征(IP、端口)进行负载均衡。
7层服务器负载均衡:基于L7内容的负载均衡,通过对报文承载的内容进行深度解析,根据应用层的分析结果对报文进行处理或者分发。支持基于HTTP header、HTTP URL、HTTP cookie以及HTTP content的解析,并在此基础上,配置所需要的L7策略,对HTTP报文进行分发和会话的持续性保持。支持负载均衡策略。
H3C SecPath L5000应用交付安全网关支持SSL卸载功能,将访问内网服务器中的SSL加解密过程由应用交付设备承担,H3C SecPath L5000应用交付安全网关与服务器之间可采用非加密或者弱加密的SSL进行通讯,极大的减小了服务器端对SSL处理的压力,从而将服务器的CPU处理能力释放出来。
H3C SecPath L5000应用交付安全网关支持TCP的连接复用功能,使用连接池技术,可以将前端大量的客户的HTTP请求复用到后端与服务器建立的少量的TCP长连接上,大大减小服务器的性能负载,减小与服务器之间新建TCP连接所带来的延时,并最大限度减少后端服务器的并发连接数,降低服务器的资源占用。
H3C SecPath L5000应用交付安全网关提供业务应用与数据交互的检控和访问控制能力,应用交付安全网关具备细粒度的访问控制执行功能,支持转发API服务访问请求,执行访问控制判定。当应用交付安全网关接管访问请求后,可通过与权限管理系统联动进行访问控制策略判定,并根据判定结果执行访问控制措施。
H3C SecPath L5000应用交付安全网关采用了全代理的模式, H3C SecPath L5000应用交付安全网关全面接管客户端和服务端的应用流量,支持任何层次的协议字段的解析和优化,且具备专用视频优化技术,可以大幅提升视频类应用的交付性能。
H3C SecPath L5000应用交付安全网关支持IP/TCP/HTTP等多个参数模板设置,通过对应用参数模板的设置,可以优化应用交付的功能,提升应用交付的性能。
IP参数模板,提供了Set IP ToS功能。通过设置IP ToS来对各种类型的传输协议优化处理,从而提高关键应用传输的性能。
TCP参数模板提供了设置发送和接收缓冲区的大小等选项。通过设置TCP缓冲区的大小来调节链路传输的质量,达到优化TCP数据传输的目的。
HTTP参数模板提供了rebalance per-request(每请求分发)、header modify per-transaction(每业务请求修改)、header maxparse-length(最大解析头长度)、secondary-cookie(secondary-cookie设置)、content maxparse-length(最大content解析长度)等选项或参数设置,根据用户需求,满足对HTTP应用交付的优化需求和性能提升。
H3C SecPath L5000应用交付安全网关支持基于DNS的全局负载,通过与服务器负载设备的通信联动,以及自身高效的健康检查算法,感知数据中心服务器集群、出口链路的健康状态以及压力状态,根据客户端所处的地理位置、所属的ISP以及实时的网络表现,通过智能的DNS应答,为客户端选择访问速度最快的数据中心,实现业务在多数据中心的双活发布以及灾备。
H3C SecPath L5000应用交付安全网关支持基于IP的全局负载,通过高效的健康检查能力,探测数据中心服务器的健康状态以及压力状态,根据服务器的健康状态,通过路由优先级发布更新的方式,进行数据中心的主备切换。
H3C SecPath L5000应用交付安全网关提供智能DNS可以为外网用户提供内部服务器智能解析服务功能,可以解决由外网访问内网服务器链路选择的问题,在没有负载均衡设备的网络中,外网用户访问内部服务器时只能选择单一链路或者随机选择链路,未经优化的随机链路选择无法保障外网用户的访问体验效果。H3C SecPath L5000应用交付安全网关通过内置的智能DNS模块,可以配合客户的解析服务器引导内部服务器的域名解析,当外网用户通过域名访问客户的内部服务器时,负载均衡设备就会通过静态列表或者动态判断算法,选择最优的线路,然后将域名解析成相应线路的IP地址。
H3C SecPath L5000应用交付安全网关具备全面的安全防护能力,支持对各种DoS/DDoS攻击、ARP欺骗攻击、超大ICMP报文攻击、地址/端口扫描等各种攻击的防范,是业界安全功能极为强大的应用交付产品。
采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到企业用户,经历了多年的市场考验。并且支持主主、主备、镜像、N+M集群部署模式。
属性 | H3C SecPath L5000应用交付安全网关 |
负载均衡 调度算法 | 加权轮询:即加权轮转。 轮询:即轮转,加权轮询算法,权值相同时即为轮询算法。 最小连接 加权最小连接 随机 加权随机 源地址HASH 目的地址HASH 源地址端口HASH UDP报文净荷HASH 本地优先级 HTTP内容 RTSP URL 就近性算法 加权带宽算法 最大带宽算法 本地优先级 首个可用算法:总是把DNS请求分发给首次调度选中的虚服务/虚IP。权值大的优先被选中,权值相同则分发给第一个全局可用的虚服务。 应用可用性:支持根据健康检查结果基于应用可用性负载均衡算法分发。 带宽 链路质量算法:即根据链路的网络延迟(RTT)、路由跳数和丢包率综合计算出链路的质量,根据链路质量把新连接依次分发给每条链路,链路质量越好,分配的新连接越多。 动态比例 |
服务器负载均衡会话保持方式 | 基于源地址 基于源端口 基于目的端口 基于源地址+源端口 基于目的地址+目的端口 基于源地址+源端口+目的地址+目的端口 基于HTTP Header 基于HTTP Cookie 基于HTTP URL 基于HTTP Content 基于SSLID信息 |
健康检测方式 | 支持Ping(ICMP)、TCP、HTTP、FTP、SSL、Radius、DNS等健康检测算法 |
虚服务/实服务组/实服务 | 支持虚服务 支持实服务组 支持实服务 |
HTTP 策略 | 支持的策略匹配元素: HTTP header HTTP cookie HTTP URL HTTP content HTTP method HTTP class : HTTP class的嵌套调用 generic-class: 使用generic class作为匹配条件 支持的动作: HTTP Header插入 HTTP Header重写 HTTP Header删除 SSL URL location重写 SSL Client policy设置 选择实服务组 |
generic策略 | 支持的策略匹配元素: 源IP generic-class : generic Class的嵌套调用 支持的动作: SSL Client policy设置 设置 IP ToS 选择实服务组 |
HTTP 参数模板 | 支持大小写敏感设置 支持HTTP header最大解析长度设置 支持HTTP content的最大解析长度设置 支持允许服务器的连接复用 支持设置每请求修改HTTP报文 支持设置每HTTP请求分发 支持设置secondary cookie的分隔符 支持设置secondary cookie起始位置标示字符 支持设置URL或cookie超出最大长度时的处理方式 |
TCP 参数模板 | 设置超出MSS的数据段的处理方式: 允许或者丢弃 设置发送和接收缓冲区的大小 |
IP 参数模板 | 支持设置经过设备的实服务器回应的IP报文的ToS字段 |
SSL卸载 | 支持SSL卸载功能: 卸载基于SSL的流量 SSL Server:支持SSL Server的所有功能,包括证书管理,认证等 SSL Client: 支持SSL Client功能,与后台的服务器可以进行SSL加密传输 |
攻击防范 | 支持SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood等各种网络攻击行为的防御 |
网络协议 | 生成树(STP)、多生成树(MSTP)、快速生成树(RSTP)、QinQ、VLAN、静态路由、RIP v1/ v2、RIPng、OSPF v2、OSPF v3、BGP-4、BGP-4+、IS-IS、IS-ISv6、BFD、NQA、IGMP、PIM等 |
支持IPv6 | 支持IPv6转发、业务处理 支持IPv6 NAT |
管理方式 | CLI(Telnet/SSH) HTTPS 支持标准网管 SNMPV3,并且兼容SNMP V2C、SNMP V1 WEB管理界面 |
接口 | Syslog API SNMP |
在企业网络中,为了实现对企业数据中心提供的服务的快速访问,需要采用应用交付功能来分担和优化企业数据中心的访问流量。在这种应用环境下,可以在数据中心部署H3C SecPath L5000应用交付安全网关产品,服务器群通过接入交换机连接到应用交付安全网关产品,服务器网关指向应用交付安全网关产品,应用交付安全网关产品采用NAT方式实现服务器负载均衡。具体组网如图所示。
如果企业网从两个运营商分别租用了两条物理链路(ISP1和ISP2),为了实现对外服务快速响应,以及对内网用户访问外部网络的快速响应,选择最优的链路,可以在网络出口处部署H3C SecPath L5000应用交付安全网关产品,采用就近性算法或带宽算法选择到达目的地址的最优链路。具体组网如图所示。
文档中心
软件下载
