|
|
F5 |
Radware |
| 公司背景 |
四七层交换市场占有率达到35%,市场占有率第一,并且在不断上升中 |
四七层交换市场占有率仅7%,并且在不断萎缩 |
| Gartner评测中F5位于领导象限中的最高点 |
2006年从2005年在领导象限中排末位掉到了领导象限之外 |
|
| 从1999年上市一直在盈利,具备充足的研发和扩展能力 |
已经连续两个季度亏损,后续发展乏力,产品架构从2002年ASIII之后就没有新的发展 |
|
| 硬件架构 |
强大的中央处理+ASIC+交换背板,ASIC负责四层交换,中央处理负责七层交换 |
低端产品采用PowerPC+switch,高端产品采用NP |
| 除了最低端的1500之外,所有的产品均配备ASIC四层加速芯片,从PVA1到PVA10,吞吐能力从1G扩展到10G。采用Broad最新HiGiga10G接口实现内部交换 |
3020以上平台采用NP处理机制,但中央处理器为500Mhz到1.7Ghz的低端CPU,单个NP具备3个千兆网卡接口 |
|
| 核心CPU采用Intel或AMD的高端64位CPU |
核心CPU采用Motorola的PowerPC芯片作为核心CPU |
|
| 最大10Gbps的吞吐能力 |
在最高端的6000平台上最大6Gbps的吞吐能力 |
|
| 支持万兆接口 |
支持万兆接口 |
|
| 采用Flash+硬盘方式 |
仅有Flash卡 |
|
| 在高端设备6400/6800可内置HTTP压缩芯片,最高可到2Gbps的吞吐能力 |
无法内置,需要外挂方式 |
|
| SSL处理可同时支持内置SSL处理和外置SSL处理两种方式 |
仅支持外置SSL处理方式 |
|
| 内置外置SSL均采用同样的TMOS系统和SSL加解密芯片。可支持数据的多进多出方式 |
外置SSL加速器与APP Directore采用完全不同的系统,从操作系统到界面均不相同 |
|
| 内置SSL加速芯片,可同时处理SSL非对称加解密和对称加解密,最高可到32000TPS,6Gbps吞吐能力 |
SSL加速只能采用外挂方式 |
|
| 软件 |
专有设计TMOS系统,具有四-七层处理优异的性能和良好的扩展能力 |
嵌入式操作系统,处理能力和扩展能力都受到极大的限制 |
| 管理系统+微内核+独立带外管理系统,业务流量主要由微内核处理 |
整台设备采用一个操作系统运行 |
|
| 更合理的使用内存资源,最大可到8G,内存自动分配,对不同功能所占用的内存进行合理分配,各功能间不会互相强占资源。 |
最大内存支持512M,共享很小的内存资源,内存分配混乱,在系统上线时经常需要手工调整内存分配 |
|
| 功能 |
冗余功能 具有多种触发条件的切换功能,包括: 1、 心跳切换 2、 网络切换 3、 系统进程监控切换 最短时间可达毫秒级 |
自身原有的ARP切换方式由于设计问题,无法使用,后采用VRRP切换方式 |
| 支持连接镜像功能,实现切换时用户无中断 |
号称支持连接镜像功能 |
|
| 支持iRules可编程控制语言,灵活控制流量 |
无此项功能。系统功能无法自定义扩展 |
|
| 支持Syn cookie防DDOS攻击能力,在高端产品如8400上完全使用ASIC芯片处理DDOS攻击,性能出众。 |
在购买额外的软件License之后可支持安全防护功能 |
|
| 可配置HTTP压缩模块,在高端设备6400以上可选配硬件压缩卡 |
不支持此项功能,需要额外设备支持 |
|
| 可选配Web Accelerator加速模块,可大幅度提高Web应用处理速度 |
不支持此项功能 |
|
| 可加入ASM应用安全处理模块,采用正向安全策略严格保护Web应用安全 |
只有负向安全策略,没有真正的Web应用安全防护功能 |
|
| 全局负载均衡 |
GTM: 支持多级流量分配机制,支持动态、静态地址分布、流量、连接数等多种负载均衡算法可以与F5 BIGIP、LC、FirePass完全互动,实现流量分配的最佳定向。也可独立运行,同时可兼容如Cisco、Nortel等其他竞争厂家产品。 支持全域名解析如SOA,MX记录等解析。保证业务的全兼容性和部署的灵活性 |
WSD-NP 必须与负载均衡设备绑定,很少的全局负载均衡算法。单台设备同时处理全局负载均衡和本地负载均衡带来很大的安全隐患。仅支持与Radware AppDirector 配合,与其自身的LinkProof都无法协同工作 |
| 链路负载均衡 |
LinkController: 支持多级负载均衡机制,灵活的负载均衡算法。准确地就近性判断机制和多级负载均衡算法选择保证了用户通过最佳链路访问。 iRules支持可实现灵活的路由策略选择 可通过HTTP压缩减小用户的带宽占用 SNAT Pool源地址保持保证在采用多个源地址NAT时的用户使用保证 可以Combo LTM 在同一台设备上同时实现链路和服务器负载均衡
|
LinkProof 简单的负载均衡算法,只能实现先静态,后动态的负载均衡策略。 由于内存分配的原因经常导致系统死机,造成全网中断。 无法同时实现服务器负载均衡。必须要采用额外设备实现服务器负载均衡。 必须通过额外设备实现HTTP压缩
|
| 链路优化 |
WANJet 对广域网数据传输进行压缩和优化,可极大的降低广域网传输带宽占用。提高数据传输速度 |
没有类似产品 |
| Web加速器 |
Web Accelerator 对Web应用进行加速,实现客户端的多并发连接访问、浏览器本地Cache和动态内容Cache功能 |
没有类似产品 |
| Web应用安全网关 |
Traffic Shield 专门针对Web应用安全,采用Proxy模式和正向安全模式实现应用的绝对安全 |
没有类似产品。其Defense Pro 只是一个负向安全模式的流量扫描产品 |
| SSL VPN安全网关 |
可实现远程用户的安全接入,方便、易用。灵活的认证方式支持和通道模式保证用户使用的灵活性、易用性和安全性
|
没有类似产品
|