公司地址

北京市海淀区上地9街9号数码科技广场.

联系邮箱:

service@yunke-china.com.cn

工作时间

Mon-Fri: 9.00am To 18.00pm

设备外观:插卡式刀片

网络接口:1 个 10/100/1,000 Mbps 以太网管理端口;8 个 1,000 Mbps/10 Gbps SFP+ 端口

CPU:一个英特尔 4 核至强处理器,支持多核CPU并行处理技术

内存:32GB

存储介质:400GB SSD

吞吐量:≥40Gbps

主要功能:

负载均衡功能:

中文配置界面。
提供独立于业务处理系统以外的管理子系统,配备独立的CPU、内存和存储介质,提供独立的管理网口,实现无人值守远程维护
设备自带全球地址库,提供IP地址的洲、国家、城市、运营商和组织等信息的查询。可实现基于用户位置信息的负载均衡,请提供配置界面截图;
支持Active-Active及Active-Standby冗余方式;提供专用的硬件串口级心跳线和网络级冗余判断方式; 提供连接会话的镜像功能,实现无缝故障切换; 支持多台设备的N+M集群方式。
管理界面提供基于某种编程语言(如TCL语言)自定义的流量控制方法,可通过自编程方式实现灵活的流量处理手段。支持负载均衡、DNS处理、用户认证、NAT、路由转发、会话保持等功能的可编程控制。如支持,请详细描述提供的可编程语言、操作界面及在中国相同行业已使用的案例详细说明。
设备自带支持Node.js环境的可编程控制功能,支持Javascript语法。支持如连接Mysql进行数据库查询等功能。
支持工业标准的SOAP和REST API接口,实现与第三方管理软件的无缝集成.
与市场主流的私有云解决方案深度结合,集成vmware SDDC, openstack,华为Fusion Sphere,H3C VCF, AzureStack,可在云管平台中管理,编排,与监控。
支持loadbalancer/member侧层级化绑定(Hierarchical Port Binding ),实现vxlan到vlan的端口映射和转换。 支持Openstack环境下的双机HA部署,单台设备故障仍然可以下发配置,支持高级应用交付策略,例如可以通过Openstack下发SSL配置,http参数配置,TCP profile参数配置等,可实现基于Openstack侧的完整的应用交付功能配置下发。  
与华三、华为、Cisco、NSX等市场主流SDN解决方案结合,可通过SDN编排器下发应用服务。
 
完善的第四/七层交换功能,支持可定制的基于应用层的健康检查方式,支持基于IP地址、Cookie等信息的会话保持,并可根据特定信息定制会话保持方式。具备关联应用的健康检查功能,确保关联应用的正常状态。具备跨端口业务的会话保持功能,能够对同一地址,不同端口的业务使用同一组会话保持(weblogic业务有该功能需求)
内置SSL加速芯片,缺省提供最大SSL处理能力
支持TLS 1.0 1.1 1.2 1.3 版本
将一个用户的多个请求或者 多个用户的请求合成一个连接发送到服务器,减小应用服务器的压力,提升用户响应速度。
支持MPTCP协议,在传输层可以利用多条路径并发传输数据,可以提高端到端的吞吐率,增加网络利用率
支持IPv6/v4双栈。支持NAT64,DNS64。支持DS-lite隧道技术。支持以下IPv6标准:IPv6 Basic specification [RFC2460],IPv6 Addressing Architecture [RFC4291],Default Address Selection [RFC3484],ICMPv6 [RFC4443],Path MTU Discovery [RFC1981],Neighbor Discovery [RFC4861],DNS protocol extensions for incorporating IPv6 DNS resource records [RFC3596],DNS message extension mechanism [RFC2671],DNS message size requirements [RFC3226]
支持一对一,多对一,多对多NAT64方式。 支持Fullcone NAT,EIM,EIF等NAT功能;可通过Deterministic NAT(确定性NAT), PBA(端口块)等方式减少NAT日志输出。 支持ALG(Application Level Gateway)功能,可将应用内的IPv4地址转换为对外发布的虚拟业务IPv6地址,从而保证原有IPv4应用无需修改即可实现IPv6完整访问
在长连接中支持基于消息的负载均衡,能够根据自定义消息信息,将同一长连接中不同的消息负载均衡到不同的服务器。
 
支持通过license扩展网络防火墙功能,对访问流量进行过滤。支持IPS功能,可对多种应用层协议进行合规性检查和基于特征库的攻击检查。
无需建立VPN通道,可对Web应用进行访问控制,对用户进行端点安全检查
支持AD、Radius、LDAP、TACAS+、SAML、数字证书等多种用户认证方式
提供可视化、流程化的访问策略编辑器,提高策略管理效率
支持通过license扩展Web应用防火墙功能,提供http协议安全防护,可检测跨站脚本(XSS)和SQL注入等安全威胁,提供http请求、http响应和XML的安全防护,支持指定特征的数据保护,防止敏感信息泄漏。 支持ftp和smtp协议的安全检查。
支持四层和七层DDoS智能防护,阻止SSL re-negotiation攻击
可扩展自动更新的IP地址黑白名单,自动过滤恶意流量
 
管理界面可直接提供应用访问的网络延时和服务器延时、TOP URL、以及各虚拟服务器的CPU、内存等资源的占用比。
通过实时高速日志引擎对接大数据分析平台,实现业务数据的可视化,从而提供用户/网络体验监控,用户行为分析,应用性能管理等能力。 实时日志吐出能力大于20万条/秒,此时CPU的影响小于5%。
内置了对主流应用如Weblogic,IIS,SAP、Oracle Application Server、SharePoint、VMware View的配置模板,并可导入定制的应用模板

APM功能:

支持SSLVPN,在VPN通道建立之前可以对客户端环境做扫描,检查个人防火墙、杀病毒软件的情况 可以扫描客户端操作系统版本号和补丁 可以扫描客户端浏览器版本和补丁 可以扫描客户注册表,以检查某要求软件的安装情况 可以检查客户端某进程情况或某个目录下的文件大小 对于不满足要求的客户端,拒绝连接至内网,将其接入隔离区,在隔离区升级安装达到要求后方可接入
支持AD、Radius、LDAP、TACACS+、Kerberos、SAML、数字证书等多种用户认证方式 支持Google ReCAPTCHA动态认证方式 支持多种认证方式的单点登录
支持多种应用协议(如SMTP,FTP等)的认证代理,集中管理认证服务
Apple官方支持,Microsoft官方支持,提供文件或截屏
提供可视化、流程化的访问策略编辑器,提高策略管理效率
Microsoft® Windows OS包括32-bit 和64-bit Windows® Vista SP2, Windows® 7 SP1,以及  Windows 8和 8.1 ,支持IE7, IE8, IE9, IE10, IE11, Firefox 33 or Chrome 38* Linux支持32-bit x86 , 64-bit x86_64 Linux操作系统,以及Firefox 33 or Chrome 38*浏览器 OS X支持Apple® OS X® 10.9.x, Apple® OS X® 10.8.x, Apple® OS X® 10.7.x,以及Firefox 33, Safari 6.x, Safari 7.x, 和 Chrome 38*浏览器 支持Android 4.0 至4.4 支持iOS 6、7、8 支持Windows RT,Windows phone7、8
支持SAML/Oauth认证协议
VDI接入网关,支持VMware和Citrix VDI,并提供快速配置模板
集成了OAM WebGate功能
可扩展支持web安全网关,基于用户访问权限,URL过滤,时间段管理Web访问 支持恶意软件扫描 支持基于Per-Request的访问策略控制
无需越狱支持Per App VPN