Radware售前入门培训

Radware

售前入门培训1培训目标通过此次售前培训，您应该了解到：Radware整体产品思路，各款产品的功能、特点及其部署方式RadwareOnDemandSwitch

销售特点Radware主要产品线及其配置Radware在实际案例中的使用2培训提纲Radware公司介绍Radware业务智能解决方案Radware应用感知解决方案Radware应用安全解决方案Radware业务感知解决方案Radware下一代硬件平台-OnDemandSwitchRadware产品线及其配置3Radware公司介绍4Slide5成立于1997年4月，1999年9月Nasdaq上市(股票代码:RDWR)公司总部设在以色列特拉维夫市，业务遍布全球40多个国家全球有600多名雇员，全球超过6000家客户2007年收购CoverlightSystem公司2009年收购NortelAlteon产品线Radware:业务智能的市场领导者5设立在北京的备件仓库“好件先行”将最大程度提升客户满意度建立本地快速服务体系设立在广州的Tier4高级技术支持团队完善的售后服务Slide66运营商

Radware客户在中国

7

Radware客户在中国

教育8

Radware客户在中国

金融9

Radware客户在中国

能源10

Radware客户在中国

企业11北京中医医院医疗

Radware客户在中国

12同行业内技术领先，资金充裕LinkProof在国内链路负载均衡市场占有率第一在业界率先推出了高性能的按需扩展ODS硬件平台由低到高完整的产品线，满足各种用户的需求完善的售后服务Radware竞争优势Slide1313Radware业务智能网络解决方案业务感知应用前端应用访问应用安全AppDirectorLinkProofLinkProofBranchDefenseProAppXMLVirtualDirectorAppWallCID业务业务感知网络应用系统底层网络架构应用前端应用访问应用感知网络安全防范AppXcelSIPDirector14Radware应用感知解决方案15Radware业务智能网络解决方案应用前端应用访问AppDirector业务业务感知网络应用系统底层网络架构应用访问应用前端LinkProofLinkProofBranch安全防范AppXcelSIPDirector16AppDirector根据用户策略，把用户的流量智能地调配到后台应用服务器，以缩短应用响应时间，保障业务的连续性。服务器负载均衡交换机17AppDirector-流量负载均衡AppDirectorFarm1Farm2Farm3512VIPsVIP1VIP2VIP35000Servers18负载均衡算法CyclicLeastusersLeasttrafficLocalLeastusersLocalLeasttrafficHashingFastedResponseTimeSNMPcustomizedAppDirector-流量负载均衡19AppDirector–L4&L7负载均衡策略(English)VIP(Spanish)(English)(Spanish)(Spanish)(English)URL–Accept-Language:es*URL–Accept-Language:en*为站点提供强大的基于内容的交换能力

为用户提供更好的浏览体验

终端用户可以更快、更加有效地找到所需的内容20AppDirector–L4&L7负载均衡策略L4分类L4Protocol:TCP/UDP/ICMP/Other/AnyL4Port:TCPorUDPdestportClientAddressRangeFrom/ToL7分类URLsHTTPheaderinformationFiletypeBrowserTypeSessionIDRegularExpressionwithintheHTTPHeaderCookies21AppDirector-健康检查模块检查相同服务器上的多重服务和应用Server1Server2ADPage.htm?Page.htm?FTPLoginFTPLoginTCP23TCP23NotInService22简单会话保持根据客户端源IP地址保持客户会话的技术HTTPHeader根据HTTP包头信息保持会话的技术SSLID会话保持根据SSLID保持客户/服务器连接的技术HTTPCookie会话保持插入模式,改写模式,被动模式,散列模式(CookieHash)123123AppDirectorAppDirector-丰富的会话保持技术23AppDirectorAppXcelLoadbalancingdecisionHTTPSLoadbalancingdecisionHTTPserversHTTPHTTPSHTTPHTTPHTTPSHTTPAppXcel:SSL加速把服务器端的SSL功能卸载到AppXcel,加速SSL交易24AppDirectorAppXcelRouterClientWeb

Frontend

ServersAppXcel:TCP复用多条HTTP/TCP会话AppXcelTCP复用:把多条TCP会话复用到一条TCP会话,大大减轻了服务器处理会话的负担.TCP25AppXcel:HTTP压缩并缓存AppDirectorAppXcelRouterClientWeb

Frontend

Servers压缩前压缩后压缩后缓存,避免二次压缩而降低性能26AppDirector2.0PlatformSSLOffloadingHTTPCompressionCachingTCPOptimizationOnDemandSwitch1,OnDemandSwitch2500SSLTPSscalableupto10,000SSLTPS100Mbpsscalableupto250Mbps√√OnDemandSwitch1XL,OnDemandSwitch2XL5,000SSLTPSscalableupto30,000SSLTPS500Mbpsscalableupto1Gbps*Optionalhardwarecompression√√EnhancedAccelerationAppDirector2.0=AppDirector+AppXcelStandardAccelerationSlide27AppDirector2.027西安AppDirector上海AppDirector北京广州200400300100AppDirectorAppDirectorAppDirector-最佳全局流量管理+GlobeLicenseProximity运算权值提供用户业务访问容灾解决方案28设备支持VRRP双机冗余，实现在设备故障的秒级快速切换。通过会话表实时同步功能，实现故障切换时业务不间断。ActiveRadwareBackupRadwareLoadBalancedElements会话实时同步AppDirector–双机冗余，会话表同步29AppDirector竞争特点为用户应用系统提供与平台无关的负载均衡消除应用瓶颈，提升用户整体系统性能为Web系统加速，提高用户系统响应速度最佳全局功能，为用户提供业务访问容灾方案30AppDirector常见部署方式G1G2AppDirectorAS1AS2AppDirector31LinkProof

提供了对数据中心、远程地点、web站点和互联网的不间断访问，确保了灾难发生时业务的连接性，还为位于数据中心的所有关键业务应用提供了可靠访问和快速响应时间。链路负载均衡交换机32LinkProof150350200LinkProof-出网流量负载均衡33LinkProofLocalDNSExternalDNSROOTDNS200250350=IP-ISP1=IP-ISP1LinkProof-入网流量负载均衡34Radware申请了在链路负载均衡技术中最关键的“就近性’算法专利技术，Proximity。在美国申请的技术专利号:6,718,359。

Proximity权值由Load、Latency和Hop等多重因素通过特定算法获取，充分反映了链路的质量。LinkProof

–

Proximity专利技术35LinkProof竞争特点使内部用户访问最快到达目的地使外部用户最快访问内部应用服务器全路径健康检测，精准反映链路状态动态Proximity，达到最佳链路负载均衡36LinkProof常见部署方式FWLPFWLPSW37BRANCHOFFICEFirewallsAntiSpamHEADQUARTERSAntivirusWeb,Email,CRM,ERPURLfilterRadware应用感知解决方案AppDirectorLinkProof业务连续性应用可靠性最快访问38Radware应用安全解决方案39Radware业务智能网络解决方案应用前端应用访问应用安全AppDirectorLinkProofLinkProofBranchDefenseProAppXML业务安全防范业务感知网络应用系统底层网络架构应用前端应用访问AppWallCIDAppXcelSIPDirector40DefensePro

基于行为模式的BDOS自动攻击防范技术，RadwareDefensePro能够自动和提前防范网络Flood攻击和高速自我繁殖的病毒，避免危害的发生。再加上实时更新的基于特征的防护，给用户提供零分攻击的全面保护。基于行为防御+基于特征防御=DefensePro41DefensePro竞争特点基于B-DOS行为分析的自学习实时防护功能强大的漏洞研究中心，完整的特征码库，24*7SUSDOS-Shield、XML特征码输出、VirtualIPSIPV6、VOIP、SSL、MPLS等环境下的攻击防护基于按需扩展、性能卓越的ODS硬件平台产品线从100Mbps至12Gbps全面覆盖42DefensePro

常见部署方式G1G2DefenseProG1G2ByPassSwitch43CID提升客户现有网络中的安全设备的处理能力，性能扩展以及定制精确高效的安全策略安全流量管理交换机44URL-FilterAnti-SpamIDSAnti-VirusFirewallIDSFirewallAnti-SpamURL-FilterAnti-Virus冗余协议过分依赖厂家,没有行业标准几乎没有可扩展性管理非常复杂数据中心传统的安全部署45Anti-VirusFarmsSSLVPNAnti-SpammingFarmFirewallFarm智能流量调度中心,把所有安全服务器虚拟成为一个统一的整体针对不同内部用户实现不同的安全策略CID-智能流量调度，策略精细化Unknownuser46CID-保证数据导向健康服务器Anti-VirusFarmsAnti-SpamFarmsSSLVPNIDSFarmFirewallFarm47CID常见部署方式CIDRSWClientsFirewallRSWSwitchProxymodeTransparentmode48AppXML

帮助客户解决web服务和面向服务架构（SOA）的部署问题。它通过卸载任务到专用硬件上，依据WSDL改善了服务器对XML文档处理以及基于XML的安全通信的速度。安全高性能XML交付49WebServiceClientWebServiceOperationOperationOperationWSDLSOAPXMLDatabaseAppXML解决XML安全问题10%的企业在整合自己的上下游资源，需要SOA。10%的企业开始为最终客户提供信息交互服务，需要SOA。SOA的核心是XML。XML验证XML安全威胁AppXML50AppWall

可自行设定调整学习机制来辨别个别网页(URL)的使用者行为，加以建档分析。若有可疑入侵行为则告警并加以阻断。帮助用户防护透过Web方式的攻击，包括：瘫痪网页服务、暴力破解网页登入頁面、SQLInjection等。自学习WEB应用防火墙51Web威胁/危机Web2.0的崛起提高人与人之间的互动性，连结性。建立良好的数据输入平台，让使用者可以轻易地累积资料。高度倚赖Web平台服务政府机关电子公文系统交换、户籍机关服务商业行为在线购物、网络下单XML的应用透过XML标准B2B的应用更加频繁信息泄漏部落格、会员数据、消费信息(东森购物个资暴露-2007)篡改网页透过漏洞获取权限更改网页52RadwareAppWall解决方案是一个网页应用程序防火墙用以保护后端网页服务器并符合PCI标准可侦测任何对于网页攻击的事件,并加以阻绝与纪录可与RadwareADC解决方案相互整合Slide5353有了AppWall，依据自己的行为工作立即保护!网页应用程序、蠕虫攻击保护程序弱点修正前先阻挡攻击无须人为介入，自动防御显示攻击的方法记录，使开发人员更容易着手修正服务不需暂停下线降低上线营运弱点风险的成本依照自己的行程修改有问题的弱点，不需匆忙上线无须配合黑客攻击的行为，疲于奔命减少不断循环的紧急救火工作：修改-测试-修改-…..不会衍生其它的成本不需更动应用程序及网络基础建设架构随者应用程序修改自动学习调整ReducesCost

toFixVulnerability54AppWall优势与功能更容易安装维护管理及设定更容易安装–硬件Out-of-the-box的资安等级更容易管理–自动学习及自动设定透过自动化学习的机制,对于受保护的网页进行精确的安全设定可与RadwareADC解决方案整合透过与RadwareOnDemandSwitch平台整合,可提供更为高效能的防御机制唯一可依照客户端需求,提升设备效能的解决方案可部署Cluster环境Slide5555产品特色Page56网络安全动态建模技术(安全白名单),网络服务器和应用程序病毒码,HTTPRFC标准,正规化的编码数据HTTPS/SSL检查被动的解密或终止;网络服务安全XML/简单对象连结协议(SOAP)建模强化profileenforcement,网络服务签章,XML通讯协议标章内容修正URL重写(模糊),和cookie登入蠕虫/平台安全针对已知和零时差的蠕虫防护/操作系统的入侵病毒码区域安全整合式状态网络防火墙,阻绝服务攻击防御进阶防护预设和客制的关联性规则包含所有的安全元素来防御复杂且多层的攻击资料泄密防护信用卡号码;个人认证信息PII(personallyidentifiableinformation);样式比对(patternmatching)政策/病毒码更新针对高度威胁，每周或实时提供新型态攻击的更新部署模式通透式桥接器(第二层),路由器/路地址转译器(第三层),转换代理服务器(第七层),非置入式监控,通透式代理服务器(第七层)管理网络使用者接口(HTTP/HTTPS),命令列接口(SSH/控制台Console)控管集中化管理的服务器,整合式管理的选项,阶级管理群组登入/监控简单网络管理传输协议(SNMP),Syslog,电子邮件,整合式的图样报告机制,实时仪表板高可及性IMPVHA(主系统/主系统，主系统/备用系统)56AppWall竞争特点基于按需扩展的ODS硬件平台自动配置的学习模式使设备配置更加简易通过out-of-the-boxsecuritypolicies实现及时防护毫秒级延时的高性能设备完善的警示、报告功能全面简易的管理功能Slide5757AppWall常见部署方式AppWallChannelVIPProxymode58Radware应用安全解决方案底层网络架构应用系统业务安全防范AppXMLAppWall整合用户现有安全设备，提供安全纵深防护DefenseProCID59Radware业务感知解决方案60Radware业务智能网络解决方案业务感知应用前端应用访问AppDirectorAppXcelLinkProofLinkProofBranchSIPDirectorVirtualDirector业务安全防范业务感知网络应用系统底层网络架构应用前端应用访问应用安全DefenseProAppXMLAppWallCID61VirtualDirector

VirtualDirector可省去数据中心优化工作，维护服务水平协议（SLA），提高最终用户体验质量（QoE），其高级策略引擎无需人为干预，自动对应用性能进行优化，确保遵守服务水平协议要求。虚拟环境智能化交换机62RadwareVirtualDirector应用SLA/QoE水平降低HTTPHTTP

Virtualization层动作：:从预先定义好的服务器池中激活一台VM动作：

配置AppDirector以支持新的VMVirtualDirectorAppDirectorPage20VirtualizationMgmt63VirtualDirectorBenefits通过监控业务性能，保证SLA（ServiceLevelAgreement）提升用户QoE（QualityofExperience）根据应用各自不同的任务智能分配资源减少运营成本（OPEX），实现真正的绿色ITPage38ItSimplyFlies64Radware业务智能网络解决方案业务感知应用前端应用访问应用安全AppDirectorLinkProofLinkProofBranchDefenseProAppXMLVirtualDirectorAppWallCID业务业务感知网络应用系统底层网络架构应用前端应用访问应用感知网络安全防范AppXcelSIPDirector65Radware

OnDemandSwitch66传统设备升级方案750Mbps1.5Gbps4Gbps67Radware新一代硬件平台Radware新一代硬件平台–OnDemandSwitchSlide6868Radware-AppDirector&LinkProof产品型号ODS1ODS2ODS3ODSVLODSVL108ODSVL208ODSVL508ODSVL1008ODSVL2008ODSVL4008ODS504ODS1004ODS2004ODS4004ODS1016ODS2016ODS4016ODS8016ODS12016ODS1601669什么是OnDamand？LicenseGrowingwithyourneedsServiceScalabilityThroughputScalability70RadwareODS按用户需求扩展性能按需要逐步提升500M1G2G4G8G12G16GODS1ODS2ODS3业界首个OnDemand4-7层交换平台突破性的性能表现按需吞吐量及服务延展性简化运营、优化投资保障真正实现了“边成长，边付费”71IntroducingOnDemandSwitch1&2Radware下一代应用交付硬件平台ODS1&2

使应用交付吞吐流量最高可扩展至4GbpsSlide7272OnDemandSwitch1&2区别OnDemandSwitch1&2提供相同的4G吞吐,但其区别有:端口密度性能–ODS2的性能比ODS1强内存

ODS1–shippedwith2GBODS2–shippedwith2GB,upgradeableto4GB73IntroducingOnDemandSwitch3Page74Radware下一代应用交付硬件平台ODS3

使应用交付吞吐流量最高可扩展至16Gbps74RadwareODSBenefit–按需扩展按需扩展：用多少买多少无需更换硬件设备，节省用户成本无需中断业务运行，平滑升级硬件产品生命周期延长软件License的费用与新旧平台差价相当75吞吐量、TPS和响应时间方面的性能领导者

通过Tolly

Group组织的验证

RadwareODSBenefit–高性价比76RadwareODSBenefit–高性价比以Radware1016ODS2为例，用户只需花费1Gbps吞吐量的价格就能享有4Gbps吞吐量的硬件平台，除了设备吞吐量受软件License限制为1Gbps，其它性能指标均与4Gbps硬件平台相同。

77RadwareODSBenefit–安全可靠提供了极高的平均无故障时间（MTBF：110,892Hours）符合NEBS(NetworkEquipment-BuildingSystem

）电信级网络设备构建系统标准规例和认证。提供可选的双交/直流电源。78RadwareODS–用户投资保护最佳选择更低的成本投入获取更好的投资效益！金融危机下用户投资保护的最佳选择！按需扩展高性价比安全可靠79Radware产品及配置80

AppDirector系列产品线设备吞吐AS平台ODS平台100M200M500M1G2G3G4GAD100AD200/202AD1000AD3020AD504ODS1AD1004ODS1、1016ODS2AD2004ODS1、2016ODS2AD4004ODS1、4016ODS28182

AppDirector

ODS系列产品线AppDirector4016ODS2AppDirector2016ODS2AppDirector1016ODS2

AppDirector4004ODS1AppDirector2004ODS1AppDirector1004ODS1AppDirector504ODS183AppDirector202AppDirector200（8FE）AppDirector100（8FE）AppDirector1000（16FE+5GBIC）AppDirector3020（12GE+8SFP）

AppDirector

AS系列产品线84

AppDirector配置注意事项85AppDirector软件License9038021ActivationkeyforDoSlicenseontopofBWM-IPSforallAppDirectormodelsonODSxDoSShield&BehavioralDoSforallAppDirectormodels-License-RequiresBandwidthManagementandIntrusionPreventionLicense-Note:BehavioralDoSisavailableforAppDirector(1.03andup).914820AppDirectorODSx-GlobalTrafficManagement-SoftwareOptionGlobalTrafficManagementforAppDirectorODSx-License9038020ActivationkeyforBandwidthManagementandIntrusionPreventionforAppDirectorxx04andxx16ODSx-SoftwareOptionBandwidthManagement&ApplicationSecurityforAppDirectorxx04andxx16ODSx-License1、功能License2、升级License（ODS）9038003AppDirector504-UpgradetoAppDirector1004-SoftwareOptionLicenseupgradeperunit-ForOnDemandSwitch1Platformfrom500Mbpsthroughputto1Gbpsthroughput86

AppDirector

ODSXL配置ODSXL比ODS硬件上会多一块专用加速卡，更专注于SSL应用加速。CompressionCard是针对与HTTPCompression，用于降低CPU利用率。87Linkproof产品线88LinkProof1000（16FE+5GBIC）LinkProof3020LinkProof1020（12GE+8SFP）LinkProofAS系列产品线LinkProof202LinkProof200（8FE）LinkProof100（8FE）LinkProofBranch（8FE）89LinkProof软件License1、功能License2、升级License（ODS）9088045ActivationkeyforBandwidthManagementforLinkProofxx16-SoftwareOptionBandwidthManagementforLinkProofxx16-License9088043LinkProof1016-UpgradetoLinkProof2016-SoftwareOptionLicenseupgradeperunit-ForOnDemandSwitch2Platformfrom1Gbpsthroughputto2Gbpsthroughput904924LinkProofBranch-BandwidthManagementandIntrusionPrevention-SoftwareOptionBandwidthManagement&ApplicationSecurityforLinkProofBranch-LicenseODS平台AS平台904935AllModelsofAppDirector,LinkProof,SecureFlow,CID,WSD,FireProof-DoS-SoftwareOptionDoSShield&BehavioralDoSforallAppDirector,LinkProof,SecureFlow,CID,WSD,FireProofmodels-License-RequiresBandwidthManagementandIntrusionPreventionLicense-Note:BehavioralDoSisavailableforAppDirector(1.03andup)andCID(2.51andup)only.90DefensePro系列产品线*同一硬件平台不同吞吐量可通过软件License升级91IPSvs.BehavioralProtectionsPage92Vulnerability-basedProtectionsBehavioralProtectionsDefensePro4412BehavioralProtectionDefensePro8412BehavioralProtectionDefensePro12412BehavioralProtectionDefensePro4412DefensePro8412DefensePro2016DefensePro1016DP102DP202DP502DefensePro3016DefensePro系列产品线注意：设备性能是吞吐能力，即穿过DP的双向的实际流量总和。如果使用DP保护多条链路，计算使用设备性能就是所有业务端口双向的实际流量总和。如不购买S