《A系列：应用交付系统(ADC)》

启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。

对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力，通过智能过滤技术，仅向使用者展示真正需要关注的威胁，在减轻使用者工作量的同时，保障威胁处理的及时性。

1、业界领先的威胁检测和识别技术（专利）；2、稳居国内市场第一位；3、国内针对APT攻击检测解决方案第一人；4、安全类认证齐全。

2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全，并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身，同时全面支持Qos、高可用性、日志审计等功能，为网络提供全面的实时的安全防护。

1、业界领先的威胁检测和识别技术（专利）；2、多核技术架构，芯片级高级数据处理，低延时低功耗；3、IPv6金牌认证；4、安全类认证齐全。

3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品，主要针对Web服务器进行HTTP/HTTPS流量分析，防护以Web应用访问各方面进行优化，通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性，确保Web业务应用能够快读、安全、可靠的交付。

1、采用国际领先的MIPS64多核处理器架构（非Intel）2、芯片级高效数据处理能力，低延迟低功耗；3、IPv6金牌认证；4、拥有SQL注入攻击国家专利技术及其他多项技术专利；5、安全类认证齐全。

4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备，能够监听空间区域内的无线信号，检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为，并采取阻断和报警措施，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。

Hillstone AX-Series:Application Delivery Controller (ADC)AX1000 / AX1000S/ AX2000 / AX2000S / AX4060 / AX4060S / vADCHillstone AX Series Application Delivery Controllers (ADCs) are the next generation of enterprise-class application delivery optimization products. The Hillstone ADC supports a full range of load balancing functions, including link load balancing (LLB), server load balancing (SLB) and global server load balancing (GSLB). In addition, the AX Series supports health checks for applications, servers and links, first-level network attack protection, SSL offload, application and dataacceleration via caching, and more. The Hillstone ADC can greatly improve the availability and scalability of core applications and business platforms, and effectively improve the operational efficiency of enterprise data centers. Together with Hillstone security products such as next-generation firewalls, the Hillstone ADC can provide end-to-end application delivery and security capabilities for your applications and business operations.Hillstone’s ADC fully supports IPv6, high-performance clustering and carrier-grade high availability. It is widely used in server load balancing; traffic distribution and business continuity acrossmultiple data centers; link optimization across multiple ISPs; CDN traffic management; and other application optimization and acceleration scenarios. The Hillstone ADC provides industry-leadingsolutions for government, finance, network operators, education, healthcare and other sectors.High-performance Server Load Balancing Hillstone’s AX Series provides server load balancing with high-capacity concurrent and new session processing capabilities. It intelligently adjusts traffic distribution based upon the health status of server nodes, and automatically completes switching to ensure the best user experience as well as application high availability. Hillstone’s ADC utilizes Layer4 to Layer 7 load balancing algorithms and load balancing based on domain names. Intelligent application identification based on characteristics, behavior and other information allows fine-tuning of performance and throughput to support employee productivity. It also supports application-layer content switching and rewrite to improve the availability of both servers and applications.Intelligent, Efficient and Dynamic Link Load Balancing Hillstone’s AX Series ADC offers enterprise-class link load balancing technology. It features an innovative adaptive link selection control algorithm that can detect link connectivity, bandwidth utilization, delay, packet loss and jitter in real time, and adjust the traffic forwarding rules based uponthe actual link quality and performance. Using an intelligent closed loop, the best route can be selected in real time so that problems such as unbalanced link utilization, single point of failure, poor cross-ISP access, wastage of link resources, and other performance problems are eliminated. The Hillstone ADC supports multiple link load balancing modes such as ECMP, ISP routing, dynamic link switching, and application routing to ensure optimal link access and support employee productivity. High-performance SSL Offload for Secured ApplicationsFinance, healthcare, e-commerce and other applicationsare commonly secured via SSL encryption, which adds workload to servers that can impact performance andlimit scalability. Hillstone’s ADC supports SSL hardware acceleration technology that provides industry-leading 2048-bit SSL processing performance. By offloading SSL traffic to the Hillstone ADC’s dedicated SSL processing resources, the server workload is significantly reduced resulting in improved server performance and scalability.Full-featured IPv6In addition to IPv6 support, the Hillstone ADC supports IPv6 application layer transformation technology to help IPv4 websites and networks seamlessly upgrade to or interoperate with IPv6. Through intelligent link processing technology, the addressing problem can be solved efficiently. The Hillstone ADC standard configuration comes with a 1T hard drive and supports log storage for the IPv6 application layer transformation.End-to-end Security ProtectionTogether with Hillstone Networks’ next-generation firewalls, CloudEdge, CloudHive and other security products, the Hillstone ADC can provide end-to-end security protection capabilities from network access to data centers.Product HighlightsServer Load Balancing• L4 and L7 server load balancing• HTTP content switching based on URL, HTTP header, cookie• HTTP content rewriting• Redirection for HTTP requests• Supports IPv6• Supports HTTP2.0• Supports WebSocket protocol• Supports fastHTTP modeServer Health Checks• Predefined and custom health checks for ICMP, TCP, UDP, HTTP, HTTPS, SMTP, POP3, IMAP, DNS, FTP protocols and third-party objects• Supports email exchange protocol / RADIUS protocol health checks• Support server resource health checkServer Session Persistence• Source IP based session persistence• Session persistence for encrypted cookie• Supports sharing session peersistence table across VMsApplication Acceleration• HTTP caching (jpg, doc, ppt, xls, html, css, js, pdf, swf, mp3, avi, flv, mp4)• TCP connection multiplexing• HTTP compression (doc, ppt, xls, html, css, js) SSL Inspection• Software SSL offload; supported versions include SSLv2, SSLv3, TLS 1.0, TLS1.1, TLS1.2• Hardware SSL offload• Predefined or customized encryption algorithms with priorities• SSL connection multiplexing• Supports SSL proxy• Works in conjunction with sBDS and NIPS to identify encrypted traffic Link Load Balancing• Supports IP address library and ISP address librarywith automatic update• Policy routing supports domain name andgeographic location routingGlobal Server Load Balancing• Supports DNS proxy• DNS proxy blacklist and whitelist• Inbound SmartDNS• SmartDNS supports IP address library and ISPaddress library with automatic updatesSystem Management• System management via WebUI, Console, Telnetand SSH• Role-based authorization of administrators,auditors and operators• Access control on the administrator address forremote management• Supports WebUI administrators to bind to trustdomain, and certificate authentication for adminis-trators• Configuration for password complexity andminimum length restrictions• Supports SNTP, and synchronization of systemtime from multiple NTP servers• Supports multiple configuration files and configu-ration file backup and recovery• Supports hping, tcpdump and curl operation andmaintenance toolsApplication Identification• Application identification based on applicationcharacteristics, behavior and related information• Multi-dimensional application definitions• Thousands of application signatures• Application signature database updated inreal-timeLog and Monitoring• Supports a variety of log types, including eventlogs, network logs, configuration logs, NAT logs,SLB logs, health check logs, etc.• Log storage in both local device and server• Email alarms and log alarms• Real-time WebUI display of system resourceutilization and hardware status• Monitoring and graphical display of the SLB status• Device status monitoring on mobile devices viaCloudView• Supports forwarding SLB log, health check binarylog to HSADeployment and Network Configuration• Deployment via one-arm reverse proxy, routing,transparent, or DSR• Supports static routing, ISP routing, policy routing,and RIP dynamic routing protocol, and supportsimport of ISP information• HA / AP mode• Supports configuration, session, health checks,PKI synchronization• Policy control• VSYS• Supports AWS, Azure and Alibaba Cloud (manualdeployment only)• Support LMS centralized authorization• Supports VMware / KVM / Xen / Hyper-Vvirtualization deployment• QoS• Session limiting• Supports anti-DDoS• Supports centralized management• Supports programmable script aRulesDNS Server• Supports A, AAAA, NS, CNAME, PTR, MX, TXT, SRV• Recursive forwarding• DNS transparent proxyFeaturesASIC 360,0001 TB 64 GB2 × USB Port, 1 ×MGT, 1 × HA, 1 × Serial 2 × USB Port, 1 ×MGT, 1 × HA, 1 × Serial hot-swappable hot-swappable hot-swappable Frequency 50/60 Hz 50/60 Hz 50/60 Hz Average Power 350W 550W 550W Height2U2U2UDimension (W×D×H)(430 x 500 x 88 mm)16.9 x 19.7 x 3.5 in (430 x 500 x 88 mm)(550 x 440 x 88mm)21.7 x 17.3 x 3.5 in (550 x 440 x 88mm)(550 x 440 x 88mm)21.7 x 17.3 x 3.5 in (550 x 440 x 88mm)Net Weight 28.7 lb (13 kg)52.9 lb (24 kg)52.9 lb (24 kg)Gross Weight37.5 lb (17 kg)63.9 lb (29 kg)63.9 lb (29 kg)Operating Temperature 32-104 °F (0-40 °C)32-104 °F (0-40 °C)32-104 °F (0-40 °C)Allowed Relative Humiditynon-condensing5 ~ 85%,non-condensingnon-condensing5 ~ 90%,non-condensingnon-condensing5 ~ 90%,non-condensingL4 Throughput (SRIOV)10 Gbps30 GbpsL4 Throughput (VMXNet3) 2 Gbps 2 GbpsL7 HTTP Throughput (SRIOV)7.5 Gbps22 GbpsL7 HTTP Throughput (VMXNet3) 2 Gbps 2 GbpsL4 Connections/s200,000600,000L7 HTTP Connections/s150,000450,000Concurrent Connections 3 Million8 MillionECDHE RSA 2K SSL (TPS) (1)4,00014,000ECDHE RSA 2K SSL Throughput (2)800 Mbps 3 Gbps Module OptionsModule IOC-AX-4GE-B IOC-AX-4SFP IOC-AX-8GE-B IOC-AX-8SFP IOC-AX-4GE4SFP I/O Ports 4 × SFP Ports8 × SFP PortsDimension1U (Occupies 1 generic slot)1U (Occupies 1 generic slot)Weight0.33 lb (0.15 kg)0.55 lb (0.25 kg)Module IOC-AX-2SFP+IOC-AX-4SFP+IOC-AX-4GE-B-H IOC-AX-4SFP-H IOC-AX-8GE-B-H I/O Ports 4 × SFP+ Ports 4 × SFP PortsDimension1U (Occupies 1 generic slot)1U (Occupies 1 generic slot)Weight0.44 lb (0.2 kg)0.33 lb (0.15 kg)Module IOC-AX-8SFP-H IOC-AX-4GE4SFP-H IOC-AX-2SFP+-H IOC-AX-4SFP+-H IOC-AX-2QSFP+-H I/O Ports 4 × GE and 4 × SFP Ports 4 × SFP+ PortsDimension1U (Occupies 1 generic slot)1U (Occupies 1 generic slot)Weight0.55 lb (0.25 kg)0.44 lb (0.2 kg)NOTES:(1) In the test, Transaction Per TCP Connection uses Maximum Possible;(2) The RSA key length is 2048Bit, and the encryption suite is AES256-SHA256.。

A10 Thunder系列产品特性
A10 Thunder™ ADC系列高性能下一代应用交付控制器产品线可提高客户应用的可用性、加速性和安全性。

Thunder ADC应用交付性能可高达150Gbps，具备最广泛的设备机型（物理型、虚拟型和混合型），并且具备可扩展系统资源用于满足未来的功能需求。

A10 Thunder ADC产品系列基于A10极具扩展性的ACOS®平台（Advanced Core Operating System，高级核心操作系统），并采用我们的SSMP （Symmetric Scalable Multi-Core Processing）架构，可为专属服务器、托管服务器或云数据中心提供高性能和广泛的部署方案。

A10 Thunder ADC采用最高效的软硬件系统平台，为关键服务提供均衡交付。

通过配备最出色的ADC CPU，以及内存优化、基础架构优化和数据中心降温，Thunder ADC产品系列可确保最有效地利用机架空间，最大限度地降低能耗。

A10 Thunder 930 具体参数如下：。

ADC设备版本升级理解一、确认当前版本：1.可以再WEB界面的系统信息——概况中查看当前版本。

2.也可以在CRT上通过命令行show version来查看当前版本状态。

二、升级版本时注意事项：1.版本升级时，ADC升级为ADC可以使用各种方法，ADC升级为防火墙，只能使用BootLoader 进行升级。

2.版本升级时需要重启设备，会造成断网，应避免在业务高峰期进行升级。

3.版本升级时应避免断电现象出现，保证稳定升级。

4.版本升级前建议保存配置命令并进行导出备份，防止升级过程中出现问题后无法还原。

三、升级方法及步骤：1、通过WEB界面，升级ADC版本。

升级前版本：（1）、首先在系统管理中选择版本管理，固件版本选项。

（2）、在固态版本中点击选择文件按钮，并选中升级后的版本文件，点击升级。

升级过程如下所示，可能需要等待几分钟。

（3）、升级完成后提示重启（4）、进入系统管理——配置——设备重启，重启设备如下。

在重启选项中选择重启系统，点击确定。

此时提醒重启系统，保存配置，点击确定即可。

需要等待几分钟升级后版本号如下。

2.使用BootLoader中的USB灌装进行ADC版本升级。

升级前版本如下：（1）、使用console线（9600）连接到ADC设备上。

（2）、长按电源键重启设备（3）、快速按Ctrl+C（一直按），进入BootLoader页面。

出现乱码后重新打开即可，如下。

选择1（configure network parameters），提示是否确认更改，选择y，此时只需要修改Startup image选项为升级后的版本名称即可。

例如bos.bin。

其他选项直接回车即可，最后保存。

（4）、将升级后的系统拷如U盘中，将U盘插入设备的USB接口，在BootLoader的菜单中选择4，然后回车即可。

（5）、更新完成后，选择6，重启设备。

几分钟过后，版本更新完成。

跟新后的版本如下;3.使用命令行进行版本升级。

超并行操作系统专为应用交付产品打造的多核平台天清ADC系列应用交付控制器产品特性及优势安全的应用交付最佳的应用交付性能与IT业务共同演进功能完备，灵活配置虚拟化产品概述/1方案概述/5目录concent L4层应用负载L7层应用负载链路负载均衡全局负载均衡业务安全应用加速广域网加速网络及管理天清ADC应用交付解决方案1与传统的、低效率的Linux并行方式不同，天清ADC应用交付采用超并行操作系统TBOS创造性的将CPU内核分解为“智能流量适配层”及“应用交付处理层”。

通过分层架构及流量解耦，系统在多内核情况下的性能实现了线性增长。

传统的Linux SMP模式，对于6核CPU而言，由于存在大量操作互锁及硬件中断的情况，Linux仅可将性能提升至单核处理能力的1.5倍左右。

而在启明星辰超并行操作系统TBOS架构下，两个智能流量适配层内核负责实现流量的解耦及负载智能分配，四个应用交付处理层内核采用无锁无中断工作模式，将系统总性能提升为单核处理能力的4倍。

互联网络中的作用凸显。

天清A D天清ADC应用交付解决方案2智能分流技术：通过智能分流器将流量均衡分配到各个CPU，保证了系统处理能力的均衡性；超并行多核技术：无论何种业务，都可发挥系统最高处理性能，专业硬件加速引擎；线性化处理技术：通过各CPU独立的数据处理，实现性能与内核数量的线性化；高性能报文处理引擎：专为应用交付产品优化的TCP/IP协议栈，实现了报文的零拷贝，零调度。

负载安全合二为一，支持L4、L7安全功能，打造安全交付；支持1到80Gbps的吞吐量，全面满足从企业应用到大规模云计算的性能要求；支持按需扩展性能，最大限度保护用户投资，完美性价体现；可扩展的外置硬件加密引擎，因需而变；支持tRule脚本编辑语言，功能配置更加灵活。

3天清ADC应用交付解决方案安全的应用交付作为老牌网络安全厂商，启明星辰在安全领域有着深厚积淀，对应用安全的认识决定了天清应用交付产品在设计伊始就与安全紧密结合。

Version3.0.1Copyright2022Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this document is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the pur-chaser's personal use without the written permission of Hillstone Networks.Hillstone Networks本文档禁止用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州高新区科技城景润路181号邮编：100192邮编：215000联系我们：/about/contact_Hillstone.html关于本手册本手册介绍山石网科的应用交付系统ADC的使用方法。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：*************************山石网科https://TWNO:TW-CUG-ADC-3.0.1-CN-V1.0-7/26/2022目录目录1第1章服务器负载均衡1 SLB相关概念2负载均衡算法2配置虚拟服务器4配置虚拟服务器部署模式7配置虚拟服务器IP和端口8配置流量组9配置域名匹配10启用默认虚拟服务器11配置自动源NAT11配置虚拟服务器IP地址是否允许被PING12配置数据库账号12开启/关闭事务保持功能13配置最大连接数13配置虚拟服务器的状态13指定缺省服务池14指定备份服务池14指定写服务池14指定读服务池15指定设备与客户端的交互方式15指定支持的客户端认证方式15指定服务器名称16指定虚拟服务器支持的功能16查看虚拟服务器的运行状态17配置最大连接数17配置连接失败动作18配置连接速率限制18配置防浪涌等待队列19配置超时连接动作19开启历史信息记录20记录日志20 TOA类型21插入TOA21绑定SSL模板21绑定服务端SSL模板22绑定应用模板22绑定TCP模板22配置DNS服务器23配置IPv6的DNS查询23配置DNS有效时间23开启HTTP隧道模式24配置自动修改HTTP头部协议24指定脚本文件24指定四层内容交换规则25移动规则25指定七层内容交换规则26移动规则26指定内容改写规则27移动规则27指定SQL内容交换规则27移动规则28指定Web防护模板28配置主机改写28配置访问控制29移动规则30配置错误信息30导入页面30删除页面31查看页面31配置三角模式31配置UDP强制负载32配置UDP超时时间32逆向路由32配置调度模式33镜像请求33配置入接口模式34配置虚拟服务器IP的路由发布35配置虚拟服务器外链改写36配置基于路径方式的外链改写36配置虚拟服务器外链探测38配置基于域名方式的外链改写38配置虚拟服务器的探测服务器功能40查看虚拟服务器信息40配置真实服务40创建真实服务41指定IP和端口41指定域名和端口42自动解析域名所有IP43配置最大连接数43配置连接速率限制43指定恢复时间44指定预热时间44配置真实服务的权重44配置真实服务的状态45绑定健康检查对象45开启历史信息记录46查看真实服务配置46查看真实服务的运行状态46配置服务池47创建服务池47添加真实服务47指定真实服务恢复时间47指定真实服务预热时间48配置真实服务优先级调度功能48配置会话保持方法49基于Cookie的会话保持方法49基于Cookie哈希的会话保持方法50基于URL哈希的会话保持方法51基于首部的会话保持方法52基于插入Cookie的会话保持方法52基于改写Cookie的会话保持方法54基于HTTP版本的会话保持方法55基于请求方法的会话保持方法55基于目的IP的会话保持方法56基于源IP的会话保持方法57基于源IP与目的IP的会话保持方法58基于TOA的会话保持方法58基于TOA或源IP（TOA优先）的会话保持方法59基于真实源IP的会话保持方法60基于URL的会话保持方法61基于SSL ID的会话保持方法62基于SNI的会话保持方法62基于Call ID的会话保持方法63基于RDP的会话保持方法64基于RADIUS属性的会话保持方法65查看会话保持表67清空会话保持表68配置负载均衡算法69绑定健康检查对象73开启/关闭手动恢复功能73手动恢复运行状态73查看服务池配置74查看服务池的运行状态74服务池中真实服务的运行状态75配置SLB规则75配置四层内容交换规则76配置客户端源IP76配置客户端源端口76配置客户端目的IP77配置客户端目的端口77配置四层内容交换支持的协议77配置服务池78配置描述信息78查看四层内容交换规则78配置HTTP内容改写规则78配置文本编码方式79配置匹配操作符80配置匹配条件80配置匹配条件区分大小写83配置内容改写规则动作83配置动作为重定向83原有路径查询84配置动作为消息体改写84配置动作为头部改写85配置动作为Cookie改写85配置动作为URL改写86配置动作为删除Cookie86配置动作为删除头部87配置动作为插入头部87配置动作为插入Cookie87配置动作为添加IP协议类型标识88配置动作为插入源IP89配置动作为插入真实源IP89配置描述信息90查看内容改写规则信息90 HTTP内容改写_变量使用说明90配置HTTP内容交换规则94配置描述信息94配置文本编码方式94配置匹配操作符95配置服务池95配置匹配条件95配置匹配条件区分大小写98查看HTTP内容交换规则99 SQL内容交换规则99配置匹配条件99配置服务池/真实服务器100配置失败动作100配置描述信息100查看SQL内容交换规则101配置访问控制规则101配置描述信息101配置文本编码方式102配置匹配操作符102配置匹配条件102配置匹配条件区分大小写105配置访问控制动作105配置时间表106查看访问控制规则106查看SLB规则状态107配置客户端SSL模板107创建SSL模板107配置握手超时时间108配置加密套件108启用服务器加密套件优先108调整加密套件顺序109配置SSL版本109配置证书链109配置基于SSL会话ID的会话复用功能110配置基于SSL会话票据的会话复用功能110配置0RTT功能110配置国密加密套件111调整国密加密套件顺序111配置国密签名证书链112配置国密加密证书链112SSL客户端验证112指定对客户端验证的方式112指定需验证的CA证书113自动CA证书通告113指定需通告的CA证书113配置验证证书最小密钥长度114配置客户端验证的证书最大深度114配置客户端验证规则114配置URL验证匹配规则115配置客户端证书的OCSP验证116清除OCSP缓存118配置OCSP Stapling118查看SSL模板配置119配置服务端SSL模板120创建服务端SSL模板120配置握手超时时间120启用SNI功能121配置加密套件121调整加密套件顺序121配置SSL版本122配置证书链122配置国密加密套件122调整国密加密套件顺序123配置国密签名证书链124配置国密加密证书链124查看SSL模板配置124 SSL加速卡124 SSL加速卡相关命令125查看加速卡统计数据125清除加速卡统计数据126测试加速卡功能126查看加速卡的驱动版本号127查看加速卡以及国密卡状态128切换SSL加速模式129配置应用模板129创建应用模板129 HTTP2.0协议130开启HTTP2.0130配置空闲连接超时时间130配置最大并发流131配置接收窗口大小131配置数据帧大小131配置标题表大小131插入标题X-HTTP2131配置网页优化132配置网页的HTML优化132配置网页的图片优化133开启WebSocket135配置保活超时时间135配置连接超时时间135配置查询时间136配置MYSQL保活超时时间136配置读写超时时间136配置连接复用137配置读取超时时间137配置发送超时时间138开启X-Forward-For138开启X-Real-IP138配置缓冲区大小138配置首片缓冲区大小139配置最大请求体大小139配置最大请求头大小139启用/禁用代理缓冲功能139 HTTP缓存140配置HTTP静态资源的内存缓存140配置HTTP静态资源的磁盘缓存141清除HTTP缓存143查看HTTP缓存统计信息143 HTTP压缩143配置HTTP压缩144清除HTTP压缩144查看HTTP缓存信息144配置客户端缓存大小144配置代理缓存大小145配置读写超时时间145查看应用模板信息145配置Web防护模板145创建Web防护模板147配置防护动作147配置基于虚拟服务器的检测规则148配置基于源IP的检测规则148配置客户端IP获取方式148配置基于URL的检测规则149移动基于URL检测规则的位置149查看Web防护模板150 Web防护黑名单150查看或清除Web防护黑名单151 Web防护信任名单151查看或清除Web防护信任名单152配置TCP模板152创建TCP模板152配置TCP单边加速153配置客户端侧单边加速153配置真实服务侧单边加速153查看TCP模板信息153其他命令154显示或清除会话信息154显示或清除会话保持表信息155延迟删除会话信息155启用/禁用延迟删除会话信息功能156查看延迟删除会话信息功能的启用状态156 SSL透视镜模板156配置SSL透视镜模板156指定模式157配置信任域157配置匹配规则157配置解密协议157配置域名簿158配置解密SNI为空的流量158启用状态统计158开启日志开关159启用镜像解密监控159验证服务器证书159提醒信任域证书安装160信任域缓存表161查看信任域缓存表161清除信任域缓存表161白名单161添加白名单条目162删除白名单条目162查看白名单162状态统计162查看状态统计信息162清除状态统计信息163配置状态统计过期时间163健康检查163创建健康检查163 DNS健康检查165 FTP健康检查166 SNMP-DCA健康检查168 SNMP-DCA-BASE健康检查170 HTTP/HTTPS健康检查173ICMP健康检查175 IMAP健康检查176 POP3健康检查178 SMTP健康检查179 TCP健康检查181 TCP-ECHO健康检查182 TCP-HALF-OPEN健康检查184 UDP健康检查185 Third-Party健康检查187 RADIUS-AUTHENTICATION健康检查188 RADIUS-ACCOUNTING健康检查189 WEBSOCKET健康检查191 WEBSOCKET-SSL健康检查193 SIP-TCP健康检查194 SIP-UDP健康检查196 PASSIVE-HTTP健康检查197 PASSIVE-TCP健康检查198 MYSQL健康检查199健康检查组201配置健康检查组操作符201配置健康检查组成员202第2章全局负载均衡203DNS服务器203实现流程203 DNS Server的部署场景204配置DNS服务器205配置DNS视图206创建DNS视图206启用DNS视图206配置源IP206配置目的IP207关联区域208关联智能DNS208递归查询208转发配置208配置转发目的地址208强制RD标志209配置默认DNS视图209关联智能DNS209关联区域210递归查询210转发配置210启用强制RD标志211清除DNS缓存211配置区域211创建区域212配置SOA资源212配置资源记录213配置A记录213配置AAAA记录214配置NS记录214配置CNAME记录215配置PTR记录215配置MX记录216配置TXT记录216配置SRV记录217启用资源记录217关联智能DNS217转发配置218转发目的地址218配置全局配置218配置DNS服务器监听地址218配置监听端口219发布监听地址路由219配置UDP会话超时220配置缓存220开启GSLB统计220开启GSLB日志220智能DNS220负载均衡算法221配置智能DNS221配置ISP222添加IP网段222配置地区222配置国家信息223配置省份信息223配置IP网段223配置ISP223配置服务器和服务器池224创建服务器224服务器状态224服务器IP224服务器权重224指定健康检查225指定健康检查端口225引用地区225绑定接口226服务器优先级226启用服务器可用性验证226绑定数据中心227创建服务器池227服务器池状态227指定首选算法227指定备选算法228服务器池所属地区229服务器池权重229指定健康检查229指定健康检查端口229启用链路繁忙保护230配置服务器池成员230服务器成员运行状态230配置Smart DNS主机231 DNS主机状态231配置域名231配置TTL231配置算法232配置保持算法232配置服务器池成员232配置默认服务器池233数据中心233应用场景举例234配置数据中心234创建本地数据中心235指定IP地址235指定联系人235指定地理位置236启用虚拟服务器发现236指定本地IP地址236指定本地设备236发现数据中心237查看数据中心237配置GSLB同步组238添加GSLB同步组成员238配置同步238查看GSLB同步组238注册SLB设备到数据中心238配置本地设备239手动发现虚拟服务器239查看本地设备239第3章链路负载均衡240出站负载均衡240创建LLB Profile240配置负载均衡算法241配置带宽统计周期244开启综合考虑其它调度结果功能245配置链路负载均衡的优先级调度策略245配置链路探测246开启链路探测246配置链路探测掩码/前缀246配置带宽利用率阈值246配置计算链路状态时各项权值247配置链路权重刷新时间247配置子网条目最大值247配置带宽探测方向247配置负载均衡的模式248配置会话保持方法248配置会话保持超时时间249配置链路繁忙保护249配置日志记录250添加描述信息250绑定LLB Profile250查看会话保持表251查看链路负载均衡信息251第4章设备集群252集群基础概念252设备发现与认证252设备组252流量组252集群同步253配置集群253配置本地管理地址254设备发现与认证254配置本地设备254配置证书链254配置设备IP254配置主故障转移IP255配置次故障转移IP255配置主镜像IP255配置设备联系方式255配置设备地理位置256配置设备发现超时时间256配置设备在线超时时间256添加设备描述信息256发现设备257集群同步257配置设备组258配置同步范围258添加设备259配置心跳时间间隔259配置心跳阈值259配置流量组260配置故障转移顺序260配置负载系数261指定监测对象261启用抢占功能262配置抢占时间262启用数据对象同步262配置虚拟MAC262配置虚拟MAC前缀263配置非对称流量转发263启用非对称流量转发功能263查看集群配置264第5章网络连接265安全域265配置安全域266显示域信息266创建安全域266指定描述信息267绑定二层域到VSwitch267绑定三层域到VRouter267配置安全域WAN属性268接口268查看接口信息269配置接口270绑定接口到域272配置接口描述信息272配置接口IP地址272配置接口IP地址的Local属性273配置接口IP地址所属流量组273配置接口浮动IP274配置接口二级IP地址274配置接口二级管理IP地址274配置接口所属ISP275配置接口的链路负载均衡优先级275配置接口的链路负载均衡权值275配置接口带宽276配置接口最大传输单元（MTU）276强制关闭接口276设置接口ARP超时时间277配置接口管理功能277配置FTP服务功能278关闭记录接口IP地址冲突日志功能（DAD模式ARP报文触发）278配置接口代理ARP功能279配置基于策略的接口镜像过滤功能279配置mirror Profile280指定流量镜像目的接口280指定流量镜像目的地址281指定策略规则引用mirror Profile281显示mirror Profile信息281配置接口逆向路由功能282配置接口备份功能282配置接口保持时间283配置接口保活功能284配置接口联动功能284配置接口Local属性285配置接口WAN属性285回环接口285创建回环接口285以太网接口286创建以太网子接口286进入以太网接口配置模式286配置以太网接口的速率286配置以太网接口的工作方式287克隆MAC地址287配置Combo口288 VSwitch接口288创建VSwitch接口288集聚接口289创建集聚接口以及集聚子接口289添加接口到集聚接口289指定报文发送均衡方式290冗余接口290创建冗余接口以及冗余子接口290添加接口到冗余接口291指定主接口291开启或关闭ARP回环告警日志291隧道接口292创建隧道接口292绑定隧道292多隧道OSPF支持293配置借用IP地址功能（IP Unnumbered）293查看隧道接口信息293 PPPoE子接口294链路聚合294LACP动态协商聚合294聚合组成员接口状态294配置LACP动态协商聚合295启用/禁用LACP协议295指定LACP系统优先级296指定接口LACP优先级296指定LACP超时时间296指定最大活动链路数297指定最小活动链路数297指定报文发送均衡方式297查看聚合组信息298 LLDP298 LLDP工作模式298配置LLDP功能299开启/关闭全局LLDP功能299开启/关闭接口的LLDP功能300配置接口的LLDP工作模式300配置接口初始化延迟时间300配置LLDP报文发送间隔301配置LLDP报文发送延迟时间301配置TTL乘数301显示LLDP本地信息302显示接口的LLDP邻居信息302显示LLDP统计信息302显示LLDP报文收发信息302显示LLDP状态信息302 DNS303配置DNS名字服务303设置域名303设置DNS域名服务器304配置DNS代理功能304配置DNS代理规则305创建DNS代理规则305配置DNS代理过滤条件305指定DNS入接口305指定DNS源地址306指定DNS目的地址306指定DNS域名307配置DNS代理规则动作307配置DNS代理服务器307配置DNS服务器308开启/关闭DNS64功能308配置DNS64服务器309配置DNS64前缀309配置描述信息309启用/禁用DNS代理规则310修改DNS代理规则的排列顺序310配置DNS代理服务器探测功能310开启/关闭DNS代理的UDP报文校验和功能311指定DNS代理响应报文的TTL311查看DNS代理规则信息311解析311设置DNS请求的响应超时时间312设置DNS请求重试次数312指定链路权值312指定DNS解析动态缓存的TTL313开启DNS解析日志功能313缓存314添加静态DNS映射条目314查看DNS映射条目314清除动态DNS映射条目315 DNS Snooping315指定域名解析方式316指定精确域名最大映射IP数316指定转发响应报文延时时间316指定最大通配符域名数317指定DNS Snooping映射缓存TTL317查看DNS Snooping配置信息318查看DNS Snooping域名及IP映射信息318开启/关闭DNS功能318开启DNS解析日志功能318显示DNS配置信息318 DHCP319配置DHCP客户端功能319配置DHCP方式获取IP地址319释放和重新获取IP地址320配置路由优先级（管理距离）和路由权值320配置DHCP服务器功能320 DHCP地址池基本配置321 IP地址配置321保留地址池配置322网关配置322网络掩码配置322 DHCP租约配置322配置自动配置功能323为DHCP客户端配置DNS、WINS服务器和域名323为DHCP客户端配置SMTP、POP3和新闻服务器324配置中继代理IP地址324IP-MAC地址绑定324绑定地址池到接口325配置DHCP选项325配置Option49325配置Option60325验证客户端Option60字段携带的VCI326设置DCHP服务器Option60字段携带的VCI326配置Option138326查看DHCP配置信息327配置DHCP中继代理功能327指定DHCP服务器的IP地址327开启接口的DHCP中继代理功能327 DDNS328配置DDNS功能328配置DDNS服务名称328指定DDNS服务器类型329指定DDNS服务器名称和端口号329指定最小更新间隔330指定最大更新间隔330指定DDNS用户330绑定DDNS服务名称到接口330显示DDNS信息331PPPoE331配置PPPoE331配置PPPoE实例332指定访问集中器332指定验证方式332配置PPPoE连接方式333指定网络掩码333指定路由距离和权值333指定服务334指定静态IP334指定PPPoE用户信息334配置时间表功能334指定PPPoE服务器MAC地址335配置连接状态检测335配置接口使用PPPoE方式获得IP地址336绑定PPPoE实例到接口336手动连接或者断开PPPoE连接336显示PPPoE配置信息337虚拟交换机337 VSwitch中的转发规则337查看MAC表信息338配置VSwitch339透明模式下的VLAN透传339透明模式下的ARP功能340配置NAT340创建SNAT规则341启用/禁用SNAT规则343修改SNAT规则排列顺序343开启/关闭扩展PAT端口池功能344删除SNAT规则344修改/删除SNAT描述信息344显示SNAT配置信息345查看监测失败的SNAT转换地址345创建DNAT规则346启用/禁用DNAT规则348修改DNAT规则排列顺序348修改/删除DNAT描述信息348删除DNAT规则349显示DNAT配置信息349 DNS Rewrite350透明NAT350 Full-cone NAT351显示Full-cone NAT配置信息352 IP包数据处理选项352配置MSS值352 TCP序列号检查353 TCP三次握手超时时间检查353 TCP连接终止老化时间配置353 TCP SYN包检查354丢弃SYN包355 IP分片包处理355逆向路由356应用层网关（ALG）356配置ALG功能356指定SIP代理模式358查看ALG SIP信息358第6章路由360开启/关闭静态路由查询360开启/关闭会话重匹配路由361目的路由362添加IPv4目的路由条目362添加IPv6目的路由条目363查看IPv4/IPv6目的路由信息364目的接口路由364添加IPv4目的接口路由条目364添加IPv6目的接口路由条目365查看IPv4/IPv6目的接口路由信息366查看IPv6目的接口路由的FIB信息366源路由367添加IPv4源路由条目367添加IPv6源路由条目368查看IPv4/IPv6源路由条目信息368源接口路由369添加IPv4源接口路由条目369添加IPv6源接口路由条目370查看IPv4/IPv6源接口路由条目信息371 IPv4ISP路由371配置IPv4ISP信息371添加IPv4子网条目372添加IPv4ISP信息条目372配置IPv4ISP路由372查看IPv4ISP路由配置信息373上传IPv4ISP配置文件374删除已上传的预定义IPv4ISP配置文件375 IPv6ISP路由375配置IPv6ISP信息376添加IPv6子网条目376添加IPv6ISP信息条目376配置IPv6ISP路由377查看IPv6ISP信息378上传IPv6ISP配置文件378删除已上传的预定义IPv6ISP配置文件379策略路由379创建PBR策略379创建PBR规则379编辑PBR策略规则381启用/禁用PBR策略规则383修改规则排列顺序383配置目的路由优先查找384应用PBR策略384配置PBR策略全局匹配顺序384显示PBR策略全局匹配顺序385策略路由规则支持配置TTL385查看PBR策略规则信息385动态路由385 RIP386基本配置386指定版本号386指定缺省度量386指定缺省距离387配置缺省信息发布387配置定时器387引入路由388配置被动接口388配置邻居389配置网络389配置距离389 RIP数据库390配置接口的RIP功能390配置RIP报文认证390配置发送和接收的RIP版本号390配置水平分割391显示系统RIP信息391 OSPF391 OSPF协议配置392配置Router ID393配置接口的网络类型394配置区域的路由聚合394配置区域的缺省花费395配置区域的虚拟链路395配置stub区域396配置NSSA区域397配置OSPF的引用带宽397指定缺省度量397配置缺省信息发布398指定缺省距离398配置OSPF定时器398指定运行OSPF协议的接口网络399引入路由399配置路由映射表400匹配多条路由匹配规则402修改引入路由属性403配置路由访问控制列表403配置距离405配置被动接口405配置接口OSPF功能405配置接口的OSPF认证406指定接口的链路花费406配置接口定时器406指定接口路由器优先级407配置接口的网络类型408显示OSPF信息408 OSPFv3410配置Router ID411配置区域的虚拟链路412指定缺省度量412配置缺省管理距离412配置缺省路由发布413指定接口区域及实例413配置引入路由414配置被动接口414配置OSPFv3接口定时器415指定接口路由器优先级415配置接口的链路花费416配置接口MTU匹配检查416关闭/开启OSPFv3协议417查看OSPFv3信息417 IS-IS418 IS-IS基本配置420指定路由器类型420使能接口IS-IS420配置接口IS-IS类型421配置网络类型为点对点类型421 IS-IS路由信息配置421配置NET地址421配置管理距离421配置度量类型422配置接口度量值422引入路由423发布缺省路由423 IS-IS网络优化423配置Hello报文发送时间间隔423配置Hello报文失效乘数424配置Hello报文填充功能424配置DIS选举优先级424配置被动接口425配置LSP生成时间间隔425配置LSP最大生存时间425配置LSP刷新时间425配置SPF计算时间间隔426配置过载标志位426配置主机名映射426 IS-IS网络安全性427配置认证427配置接口认证模式427查看IS-IS信息428 BGP429 BGP协议配置430进入BGP配置模式431指定Router ID431创建聚合路由432添加静态BGP路由432配置定时器432指定BGP路由管理距离433指定缺省度量433创建BGP对等体组434添加BGP对等体到对等体组434配置BGP对等体434配置BGP MD5认证435激活BGP连接435配置缺省信息发布435配置描述信息436配置BGP对等体定时器436配置下一跳为自身437配置EBGP多跳437关闭对等体或者对等体组437重置BGP连接438配置AS路径访问控制列表438开启/关闭EBGP的multipath-relax功能439配置团体属性列表439引入路由440配置路由映射表440修改引入路由属性442配置基于AS路径访问控制列表的路由过滤443配置向对等体或者对等体组发送团体属性444配置基于路由映射表的路由过滤444等价负载均衡444查看BGP信息445等价多径路由（ECMP）446配置ECMP功能446配置ECMP选路方式446静态组播路由446开启/关闭组播路由功能447配置静态组播路由447配置IPv4静态组播路由447指定入接口/出接口448配置IPv6静态组播路由448指定入接口/出接口449显示组播路由信息449显示组播FIB信息450互联网组管理协议451 IGMP Proxy451启用IGMP代理451配置接口的IGMP代理模式452查看IGMP Proxy信息452 IGMP Snooping453启用IGMP Snooping453配置IGMP Snooping453未知组播丢弃454查看IGMP Snooping信息454协议无关组播（PIM）454 PIM-SM基本原理455配置PIM-SM456 PIM-SM的基本配置456开启/关闭PIM-SM功能457配置候选RP457配置候选BSR457配置静态RP458指定关闭RPT向SPT切换458配置接口的PIM-SM功能460开启/关闭接口的PIM-SM功能460配置DR优先级460指定接口的Hello报文发送间隔461指定发送IGMP通用查询报文间隔461指定IGMP通用查询超时时间461指定IGMP通用查询最大响应时间462显示PIM-SM信息462 PIM-SSM463配置PIM-SSM463配置PIM-SSM组播组地址范围464配置IGMP报文过滤功能464 BFD465 BFD工作模式465 BFD Echo功能466配置BFD基本功能466配置BFD检测模式466配置BFD会话参数467开启/关闭Echo功能467指定接收Echo报文时间间隔468配置Echo报文的源IP地址468配置BFD多跳检测468创建BFD多跳检测模板469指定BFD控制报文的加密认证方式469配置BFD多跳会话参数470配置BFD与路由协议联动470配置BFD与静态路由联动470配置BFD与OSPF联动471配置BFD与BGP联动471显示BFD会话信息472第7章用户认证473 AAA简介473设备外部认证流程474配置AAA服务器474创建AAA服务器474配置本地服务器认证参数475配置密码控制475允许本地用户修改密码476配置密码过期时间及密码到期提醒功能476配置历史密码检查功能476配置密码复杂度476开启/关闭首次登录修改密码功能477配置角色映射规则478配置用户黑名单478配置备份认证服务器478配置防暴力破解功能479开启或关闭防暴力破解功能479配置尝试次数479配置锁定时间480。

应用交付市场两极分化-Gartner ADC魔力象限解读导语Gartner最近发布了2013版应用交付市场魔力象限分析报告，对比2012年10月的报告和今年最新的报告图的整体格局来看，领导者象限依旧是F5，Citrix，Radware三强。

值得注意的是，Citrix更加逼近于F5，而Radware从去年处于领导象限的边缘，今年无论在Vision，还是在Execute执行表现上，Radware都有明显的提升，这相当大一部分原因得益于对Strangeloop的收购。

在挑战者象限，A10 Networks成为2007年以来唯一入选此象限的厂商。

Niche Player 小角色象限，深信服继去年后再一次入选Gartner魔力象限。

F5F5在营收数额与创新成果方面仍然堪称市场上的领导者。

其以应用程序生命周期为核心的创新成果围绕开放API展开，例如iApps、iRules以及iCall等，同时也给平台性能带来提升。

不过这套系统的复杂程度也超出了某些F5渠道合作伙伴及客户的承受能力。

在以与应用程序及虚拟化环境相集成的全部ADC需求（特别是客户最迫切渴望的功能）方面，F5的表现最为出色。

优势●F5的发展视野广泛而且全面，对于AD、部署以及管理方面的需求也具备业界领先的掌控能力。

●F5丰富的内部知识储备以及应用程序环境交付与定制方面的出色表现使其成为复杂环境下最卓越的解决选项。

●F5拥有一套功能齐备的平台，其中包含借由可编程框架实现的高度灵活可编程接口。

在这套接口当中，iRules负责数据规划、iApps负责以应用程序为中心的配置工作、iControl负责管理API与集成事务，iCall则负责控制脚本化。

●F5继续通过执行其云战略以实现云环境下的Big-IP ADC服务部署，例如通过Big-IP云为管理平台（惠普、IBM、微软以及VMware）提供集成所必需的北向API。

而DevOps工具（Opscode、Puppet Labs）则负责对Big-IP ADC层及应用程序实例进行变更。

应用交付目录一,应用交付概念二，应用交付媒体报道三，应用交付行业趋势四，应用交付基础构件五，应用交付厂商编辑本段一,应用交付概念所谓“应用交付”，实际上就是指应用交付网络（Application Delivery Networking，简称ADN），它利用相应的网络优化/加速设备，确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。

从定义中可以看出应用交付的宗旨是保证企业关键业务的可靠性、可用性与安全性。

应用交付应是多种技术的殊途同归，比如广域网加速、负载均衡、Web应用防火墙…针对不同的应用需求有不同的产品依托和侧重。

由于应用交付是将关键应用与基础网络设备相关联的系统解决方案，因此，随着市场认知度的逐渐增强，应用交付（ADC）引起了传统的网络技术厂商的极大关注。

ADC是传统的网络负载均衡的升级、扩展，它是一种综合的交付平台设备，其综合了负载平衡、TCP优化管理、链接管理、SSL VPN、压缩优化、智能网络地址转换、高级路由、智能端口镜像等各种技术手段的综合平台。

目前企业越来越依赖先进的应用交付网络解决方案，以确保在当今日新月异的业务环境中保持充分的 IT 灵活性，通过在可扩充的ADC 平台上提供可调整的安全性、高可用性和优化性。

中国应用交付市场的主要客户群分布在金融、电信、互联网等行业以及大中型IT企业，这些客户多依赖先进的IT技术来支撑业务运营和各种客户服务。

编辑本段二，应用交付媒体报道计世资讯调查结果显示，2009年上半年中国应用交付ADC的市场规模达到2.28亿元，同比增长12.3％。

图表1 2009年上半年中国应用交付ADC 的市场规模计世资讯计世资讯计世资讯调查结果显示，2009年上半年中国应用交付ADC的市场品牌结构中，按照销售额份额统计，排名前五位的厂商依次是F5、Radware、Citrix、Array、Cisco，其中F5以25.2%的市场份额排名第一，Radware 以20.1%的市场份额排名第二，Citrix以19.2%的市场份额排名第三，Array 以18.1%的市场份额排名第四，Cisco以9.5%的市场份额排名第五。

Radware方案概述Radware是一家全球领先的应用交付与网络安全解决方案提供商。

其产品和解决方案广泛应用于金融、电信、电子商务、政府等行业，为客户提供高性能的应用交付、网络安全和负载均衡服务。

产品特点Radware方案的独特之处在于以下几个方面：1. 高可靠性Radware的产品采用了双机热备份技术，即主备设备同时工作，在主设备故障时，备设备立即接管，保证服务的连续性。

此外，Radware的产品还具有硬件冗余和在线升级等功能，提升了系统的可靠性和稳定性。

2. 高性能Radware的产品基于先进的硬件平台和优化的软件算法，具有卓越的性能表现。

其应用交付控制器（ADC）能够实现高达几十Gbps的吞吐量，确保用户在高负载情况下依然能够享受快速和稳定的网络服务。

3. 智能负载均衡Radware的负载均衡器能够根据实际的流量情况，智能地分发请求到不同的服务器上，提高系统的吞吐能力和响应速度。

同时，其具备健康检查和动态负载调整功能，可以实时监测服务器的运行状况并根据需要进行动态调整，从而有效避免了单点故障和服务不可用的情况。

4. 高级安全防护Radware的安全防护解决方案针对DDoS攻击、Web应用安全等不同类型的网络威胁，提供了全面的保护措施。

其集成了先进的入侵检测和预防系统（IDS/IPS）、反垃圾邮件（Anti-spam）和Web应用防火墙（WAF）等功能，可以快速识别和阻止威胁，保护网络的安全和稳定运行。

可应用场景Radware的方案适用于以下几个主要场景：1. 企业数据中心对于企业数据中心来说，Radware的应用交付控制器（ADC）可以实现业务的快速扩展和高可靠性要求。

其智能负载均衡和应用加速功能，可以有效提升企业网站和应用的性能，同时具备强大的安全防护功能，保障企业的信息安全。

2. 电子商务平台电子商务平台通常需要处理大量的交易请求和用户访问，并要求系统具备高可用性和快速响应的特点。

Radware的负载均衡器和安全防护解决方案可以帮助电子商务平台实现平稳和高效的运行，保护用户数据的安全，并提供稳定的购物体验。