l 采用控制、业务、数据相分离的全分布式架构,控制交换引擎、业务引擎及接口单元硬件分离,解耦合系统关键部件, 提高系统可靠性。
l 独立的高性能控制引擎,实现系统统一配置管理。
l 内置模块化软件系统,支持多进程的调度,进程间运行空间隔离,单个进程的异常不会影响系统其他部分,提高系统可靠性; 支持权限管理功能,基于特性、命令行、系统资源、WEB 管理等级别定义用户读写权限,提高系统安全性;支持热补丁、ISSU,不中断业务的情况下实现系统升级,提高系统易用性。
高效的健康检测算法
l 支持丰富的健康检测算法,可从网络层、应用层全方位的探测、检查服务器及应用的运行状态。在进行健康检测时,采用H3C公司NQA(Network Quality Analyzer,网络质量分析)技术,确保健康检测占用最小的系统资源开销,从而保证应用交付业务的性能。健康检测算法适用于4~7层服务器负载均衡。
灵活的链路负载均衡调度能力
l 支持出站、入站链路负载均衡,结合内置的全球ISP IP地址库进行出、入站流量的智能调度,实现基于不同运营商、链路健康度、链路带宽大小等多要素的链路负载均衡。最终达成内、外网访问用户整体访问体验的提升以及多链路带宽资源的互为备份与合理利用。
丰富的服务器负载均衡调度算法
l 支持丰富的负载均衡调度算法,可根据具体的应用场景,采用不同的算法。支持的算法包括:轮询、加权轮询、最小连接、加权最小连接、随机、源地址HASH、目的地址HASH、源地址端口HASH等算法。以上负载均衡算法适用于4~7层服务器负载均衡,同时,对于7层服务器负载均衡还支持基于应用特征的分发,例如基于HTTP头域、内容等。
l 支持L4和L7的服务器负载均衡。
4~7层服务器负载均衡
l 4层服务器负载均衡:基于TCP、UDP、IP的各种业务应用,依据报文的L4层特征(IP、端口)进行负载均衡。
l 7层服务器负载均衡:基于L7内容的负载均衡,通过对报文承载的内容进行深度解析,根据应用层的分析结果对报文进行处理或者分发。支持基于HTTP header、HTTP URL、HTTP cookie以及HTTP content的解析,并在此基础上,配置所需要的L7策略,对HTTP报文进行分发和会话的持续性保持。
SSL卸载和加速
l 支持SSL卸载功能,将访问内网服务器中的SSL加解密过程由应用交付设备承担,与服务器之间可采用非加密或者弱加密的SSL进行通讯,极大的减小了服务器端对SSL处理的压力,从而将服务器的CPU处理能力释放出来。
连接复用
l 支持TCP的连接复用功能,使用连接池技术,可以将前端大量的客户的HTTP请求复用到后端与服务器建立的少量的TCP长连接上,大大减小服务器的性能负载,减小与服务器之间新建TCP连接所带来的延时,并更大限度减少后端服务器的并发连接数,降低服务器的资源占用。
应用优化
l 采用了全代理的模式, 全面接管客户端和服务端的应用流量,支持任何层次的协议字段的解析和优化。
l 支持IP/TCP/HTTP等多个参数模板设置,通过对应用参数模板的设置,可以优化应用交付的功能,提升应用交付的性能。
l IP参数模板,提供了Set IP ToS功能。通过设置IP ToS来对各种类型的传输协议优化处理,从而提高关键应用传输的性能。
l TCP参数模板提供了设置发送和接收缓冲区的大小等选项。通过设置TCP缓冲区的大小来调节链路传输的质量,达到优化TCP数据传输的目的。
l HTTP参数模板提供了rebalance per-request(每请求分发)、header modify per-transaction(每业务请求修改)、header maxparse-length(最大解析头长度)、secondary-cookie(secondary-cookie设置)、content maxparse-length(最大content解析长度)等选项或参数设置,根据用户需求,满足对HTTP应用交付的优化需求和性能提升。
全面的网络安全防护能力
l 丰富的攻击防范技术。同时支持IPv4和IPv6。针对异常报文攻击如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP报文标志位不合法,地址欺骗攻击如IP spoofing,扫描攻击如IP地址攻击、端口攻击,异常流量攻击如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能够提供有效防护。
l 源地址NAT:支持对不同的源选择不同的地址池;支持NAT端口复用特性从而有效节省公网地址;支持PAT/NO-PAT,支持采用接口地址作为转换后的公网地址;针对P2P应用支持Full-cone特性。
l 目的地址NAT:支持将公网地址+端口转换为私网地址+端口;支持忽略端口的目的地址转换;支持基于策略的目的NAT,从对符合一定策略的报文进行目的地址转换;支持将多个公网地址映射为同一个私网地址。
l 静态NAT:支持静态1对1 NAT;支持静态net-to-net NAT。
l NAT Fullcone技术完美支持NAT网络中的P2P穿越。
l NAT hairpin技术解决同一NAT之后的P2P终端通信的同时,减少对出口带宽浪费。
l 支持多种协议状态检测如FTP、DNS、TFTP、SQLNET、SIP、H.323、SCCP、RSH、MGCP、GTP、PPTP、QQ、MSN等。
l 支持高性能的NAT日志发送。
l 支持IPv6静态路由、策略路由、OSPFv3、BGP4+、RIPng等动态路由。
l 支持IPv6协议状态检测包括DNS64、FTP、ICMPv6、SIP、RTSP、MGCP等
l 支持IPv6攻击防范,包括IPv6 DOS/DDOS攻击、扫描攻击等
l 支持DS-LITE、AFT及IPv6隧道等各种过渡技术。
l 支持IPv6管理、日志及审计。
l 支持各种业务的热备。
l 故障隔离:软件模块化技术使软件的各个部分做到故障隔离。Comware V7的模块化设计,保证一个进程的异常不会影响其他进程以及内核的正常运行。软件的故障也可以通过自行恢复,不影响硬件的运行
l 进程级GR:通过完善的进程级GR技术,保证异常进程可恢复,并且不影响系统业务。
l 提供各种日志功能,包括攻击实时日志、黑名单日志、会话日志、二进制格式日志、NAT日志功能,能够有效的记录网络情况,从而为分析网络状况,防范网络攻击提供依据。
l 提供简单易用的Web UI管理。
l 通过H3C iMC管理平台实现统一管理,集安全信息与事件收集、分析、响应等功能为一体,解决了网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障定位困难等问题,使IT及安全管理员脱离繁琐的管理工作,极大提高工作效率,能够集中精力关注核心业务。
l 基于先进的深度挖掘及分析技术,采用主动收集、被动接收等方式,为用户提供集中化的日志管理功能,并对不同类型格式(Syslog、二进制流日志等)的日志进行归一化处理。同时,采用高聚合压缩技术对海量事件进行存储,并可通过自动压缩、加密和保存日志文件到DAS、NAS或SAN等外部存储系统,避免重要安全事件的丢失。
l 提供丰富的报表,主要包括基于应用的报表、基于网流的分析报表等。
l 支持以PDF、HTML、WORD和TXT等多种格式输出。
l 可通过Web界面进行报告定制,定制内容包括数据的时间范围、数据的来源设备、生成周期以及输出类型等。
安全认证
l 支持用户身份管理,不同身份的用户拥有不同的命令执行权限,可以防止低权限用户非法获取或修改配置信息等。M9008-S设置了如下四种身份的用户:访问(Visit)级、监控(Monitor)级、配置(Config)级和管理(Manage)级用户。
l 视图分级保护。由于四种不同身份的用户拥有的配置权限不同,级别低的用户不能进入更高级的视图。
l 支持基于RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)的AAA(Authentication,Authorization,Accounting,认证、授权、计费)服务,可以与RADIUS服务器配合实施对接入用户的验证、授权和计费安全服务,防止非法访问。
l 支持基于PKI/X.509的证书认证功能。
l 路由协议OSPF、RIP2都具有MD5认证功能,确保所交换路由信息的可靠性。
开放的系统接口
l 开放接口:传统的网络操作系统为封闭的系统,有专用的系统概念和处理流程,缺乏开放性。而Comware V7使用通用的Linux操作系统,回归了主流的软件实现方式。提供开放的标准编程接口,可供用户利用Comware V7提供的基础功能,实现自己的专用功能,目前主要基于Netconf接口。
l TCL脚本:Comware V7内嵌了TCL脚本执行功能,用户可以利用TCL脚本语言直接编写脚本,利用Comware V7提供的命令行、SNMP Get、SET操作,以及Comware V7公开的编程接口等实现所需功能。
l EAA:可以在系统发生变化时执行预定义动作。在提高系统可维护性的同时,满足用户一些个性化需求。
l
产品与解决方案
文档中心
软件下载
售前咨询
售后咨询
人工在线咨询
