Eine Architektur, die auf niedrige Latenz und hohen Durchsatz ausgelegt ist, während WAAP-Inspektion, SSL/TLS-Verarbeitung, ADC-Routing und DDoS-Schutz auf derselben Plattform laufen.
Auf Enterprise-Sicherheits- und Anwendungsbereitstellungsplattformen wird Performance häufig anhand idealisierter Tests beschrieben, bei denen Funktionen abgeschaltet sind. In der Produktion laufen SSL, WAAP, DDoS, Logging und Health-Checks zur gleichen Zeit.
TR7 vereint hardware-beschleunigte Kryptografie, eine nicht-blockierende I/O-Proxy-Engine und einen Paket-Verarbeitungsansatz im Kernel-Space in einer einzigen Architektur. Ziel ist es, eine messbare, reproduzierbare und latenzarme Performance-Erfahrung zu liefern — auch dann, wenn die Sicherheitsschichten aktiv sind.
Eine Performance-Aussage muss messbar sein.
Die Datenblattwerte von TR7 beschreiben die Referenz-Testbedingungen für das jeweilige Modell. Eine Verifizierung kann in Ihrer eigenen Umgebung mit passender Testtopologie, Traffic-Profil und Standard-Benchmarking-Werkzeugen erfolgen.
Ein Performance-Wert ist nur dann aussagekräftig, wenn seine Bedingungen verstanden werden. TR7 betont einen verifizierbaren Performance-Ansatz im Kontext von Modell, Traffic-Profil, TLS-Algorithmus und Sicherheitsrichtlinie.
Performance-Zahlen gewinnen Vertrauen, wenn die Bedingungen, unter denen sie entstanden sind, klar sind.
Die Performance-Architektur von TR7 ruht auf drei Säulen: hardware-beschleunigtes SSL/TLS, eine nicht-blockierende I/O-Proxy-Engine und L4-Routing im Kernel-Space. Diese Struktur läuft mit derselben Engine, derselben Oberfläche und demselben Betriebsmodell — von der kleinen Zweigstelle bis ins Rechenzentrum.
Performance-Werte können je nach gewähltem Modell, Lizenzkapazität, Traffic-Profil, TLS-Algorithmus, Paketgröße, Sicherheitsrichtlinie und Testtopologie variieren. Die Datenblattwerte beschreiben die Referenz-Testbedingungen für das jeweilige Modell.
Hardware-beschleunigtes SSL/TLS über AES-NI- und AVX-512-Befehle. Einrunden-TLS-1.3-Handshakes und Zero-RTT-Sitzungswiederaufnahme reduzieren die Verbindungslatenz.
SSL/TLS-BeschleunigungNicht-blockierende I/O und Zero-Copy-Paketverarbeitung handhaben viele Verbindungen pro Thread mit geringen Nebeneffekten. HTTP/2- und HTTP/3-Multiplexing erreichen eine nahezu lineare Skalierung mit der Kernzahl.
Connection-Multiplexing-ArchitekturRouting-Entscheidungen verbleiben auf Netzwerk-Ebene. Der Mehrmetriken-Algorithmus Fastest+ bewertet mehrere Signale gleichzeitig, etwa Antwortzeit und Queue-Tiefe; er unterstützt 6 verschiedene Bereitstellungsmodi.
Fastest+-RoutingVierzehn verschiedene Load-Balancing-Algorithmen und aktives Health-Monitoring laufen innerhalb derselben Engine, ohne zusätzliche Lizenz oder zusätzliches Modul.
Eine Architektur, die Ressourcen effizient nutzt, ohne eine unnötige Wahl zwischen Sicherheit und Performance zu erzwingen.
Im Vergleich zu modularen ADC-Stacks ist die Single-Engine-Architektur von TR7 darauf ausgelegt, unter geeigneten Bedingungen eine messbare Ressourceneffizienz zu liefern:
Performance-Werte können je nach Modell, Lizenzkapazität, Traffic-Profil, TLS-Algorithmus, Paketgröße, Sicherheitsrichtlinie und Testtopologie variieren. Die Datenblattwerte beschreiben die Referenz-Testbedingungen für das jeweilige Modell; für eine Produktionsbewertung wird ein Benchmarking empfohlen, das auf die Traffic-Charakteristik der Organisation abgestimmt ist.
Für eine zu Ihrem Modell passende Kapazitätsplanung siehe die Seiten Hardware-Modelle und Lizenzleitfaden.
Von der Zweigstelle bis ins Rechenzentrum läuft jedes Modell mit derselben Engine, derselben Oberfläche und demselben Funktionssatz. Nur die Kapazität ändert sich.
| Serie | Segment | Bandbreite | HTTP req/s | SSL-TPS (ECDSA) | Verbindungen |
|---|---|---|---|---|---|
| H700-Serie | Zweigstelle & KMU | 5 – 40 Gbps | bis zu 1,8 Mio. | bis zu 48K | 1,8 Mio. |
| H7000-Serie | Mid-Range | 40 – 100 Gbps | bis zu 3,5 Mio. | bis zu 90K | 3,5 Mio. |
| H17000-Serie | Enterprise | 80 – 200 Gbps | bis zu 7 Mio. | bis zu 270K | 7 Mio. |
| H27000-Serie | Rechenzentrum | 200 – 800 Gbps | bis zu 48 Mio. | bis zu 1,2 Mio. | 100 Mio.+ |
| V7000 Virtual | Cloud & VM | 50 Mbps – 100 Gbps | 200K – 4 Mio. | 8K – 160K | Ressourcenbasiert |
TR7 misst die Bandbreite anhand des Gesamttraffics auf der Nutzerseite eines vService: Anfragen, die vom Nutzer eingehen, und Antworten, die zum Nutzer zurückgehen. Backend-Traffic, geräteinterner Management-Traffic und blockierte Angriffe werden nicht auf die Lizenz angerechnet. Details zu den Hardware-Modellen finden Sie auf der Seite platform/appliances.
Hardware-beschleunigte Krypto-Verarbeitung — als Teil der Plattformarchitektur geliefert, ohne zusätzliche Karten oder Lizenzen.
Die SSL/TLS-Engine baut auf der Paketverarbeitung im Kernel-Space und auf AES-NI-/AVX-512-Befehlen auf. Die SSL/TLS-Beschleunigung wird als Teil des Standardfunktionsumfangs der Plattform angeboten, ohne separate Karte oder Zusatzmodul.
Dedizierte Krypto-Verarbeitung — 1,2 Mio.+ TPS für ECDSA, 80K TPS für RSA-2K. Keine separate SSL-Karte erforderlich. Eine integrierte CAPTCHA-Engine für Bot-Challenges; keine Abhängigkeit von einem externen Dienst.
Vollständige TLS-1.3-Unterstützung mit Perfect Forward Secrecy, OCSP Stapling und Post-Quanten-tauglichen Cipher-Suites. Integrierte 1-RTT-Verbindungsbeschleunigung.
Das Auslagern der Verschlüsselung von Backend-Servern auf die Appliance reduziert die Backend-CPU-Last erheblich. Im Bridging-Modus kann sowohl externer als auch interner Traffic inspiziert werden.
Automatische Bereitstellung, Erneuerung und Sperrung über die ACME-Integration. Der manuelle Verwaltungsaufwand für Zertifikate entfällt.
Der Performance-Ansatz von TR7 betrachtet nicht nur das beste Laborszenario, sondern die reale Produktionsarchitektur, in der SSL-, WAAP-, ADC- und DDoS-Schichten gemeinsam arbeiten.
Lassen Sie uns in einer Live-Demo die Performance-Architektur von TR7 gemeinsam mit Ihrem eigenen Traffic-Profil, der erwarteten TLS-Last, den WAAP-Richtlinien und den Kapazitätszielen bewerten.
Der Funktionsumfang, die Performance-Werte, die Lizenzmodelle und die Supportstufen, die auf dieser Seite beschrieben werden, können je nach Bereitstellung, Lizenzpaket, Hardwaremodell und gewähltem Supportprogramm variieren. Für einen detaillierten Leistungsumfang sehen Sie bitte die jeweiligen Produkt-, Lizenz- und Supportseiten ein.