Una arquitectura diseñada para baja latencia y alto rendimiento mientras la inspección WAAP, el procesamiento SSL/TLS, el enrutamiento ADC y la protección DDoS se ejecutan en la misma plataforma.
En las plataformas empresariales de seguridad y entrega de aplicaciones, el rendimiento a menudo se describe mediante pruebas ideales en las que las funciones están desactivadas. En producción, SSL, WAAP, DDoS, logging y verificaciones de salud se ejecutan al mismo tiempo.
TR7 combina criptografía acelerada por hardware, un motor proxy de I/O no bloqueante y un enfoque de procesamiento de paquetes en espacio de kernel en una sola arquitectura. El objetivo es entregar una experiencia de rendimiento medible, reproducible y de baja latencia incluso mientras las capas de seguridad están activas.
Una afirmación de rendimiento debe ser medible.
Los valores del datasheet de TR7 describen las condiciones de prueba de referencia para el modelo correspondiente. La verificación se puede realizar en su propio entorno con la topología de prueba, el perfil de tráfico y las herramientas estándar de benchmarking apropiados.
Un valor de rendimiento sólo es significativo cuando se entienden sus condiciones. TR7 destaca un enfoque de rendimiento verificable en el contexto del modelo, perfil de tráfico, algoritmo TLS y política de seguridad.
Las cifras de rendimiento ganan confianza cuando son claras las condiciones bajo las que se produjeron.
La arquitectura de rendimiento de TR7 se apoya en tres pilares: SSL/TLS acelerado por hardware, un motor proxy de I/O no bloqueante y enrutamiento L4 en espacio de kernel. Esta estructura se ejecuta con el mismo motor, la misma interfaz y el mismo modelo operativo desde una pequeña oficina de sucursal hasta un datacenter.
Los valores de rendimiento pueden variar según el modelo seleccionado, la capacidad de licencia, el perfil de tráfico, el algoritmo TLS, el tamaño del paquete, la política de seguridad y la topología de prueba. Los valores del datasheet describen las condiciones de prueba de referencia para el modelo correspondiente.
SSL/TLS acelerado por hardware mediante instrucciones AES-NI y AVX-512. Los handshakes de ronda única de TLS 1.3 y la reanudación de sesión Zero-RTT reducen la latencia de conexión.
Aceleración SSL/TLSEl I/O no bloqueante y el procesamiento de paquetes zero-copy manejan muchas conexiones por hilo con bajos efectos secundarios. La multiplexación HTTP/2 y HTTP/3 logra un escalado casi lineal por número de núcleos.
Arquitectura de multiplexación de conexionesLas decisiones de enrutamiento permanecen dentro de la capa de red. El algoritmo multimétrico Fastest+ evalúa múltiples señales simultáneamente, como el tiempo de respuesta y la profundidad de la cola; soporta 6 modos de implementación diferentes.
Enrutamiento Fastest+Catorce algoritmos de balanceo de carga diferentes y el monitoreo activo de salud se ejecutan dentro del mismo motor, sin licencia ni módulo adicional.
Una arquitectura que usa los recursos de forma eficiente, sin forzar una elección innecesaria entre seguridad y rendimiento.
Comparada con las pilas ADC modulares, la arquitectura de motor único de TR7 está diseñada para entregar una eficiencia de recursos medible bajo condiciones apropiadas:
Los valores de rendimiento pueden variar según el modelo, la capacidad de licencia, el perfil de tráfico, el algoritmo TLS, el tamaño del paquete, la política de seguridad y la topología de prueba. Las cifras del datasheet describen las condiciones de prueba de referencia para el modelo correspondiente; para la evaluación de producción, se recomienda un benchmarking alineado con las características de tráfico de la organización.
Para una planificación de capacidad que se ajuste a su modelo, consulte las páginas de modelos de hardware y guía de licenciamiento.
Desde la oficina de sucursal hasta el datacenter, cada modelo ejecuta el mismo motor, la misma interfaz y el mismo conjunto de funciones. Sólo cambia la capacidad.
| Serie | Segmento | Ancho de Banda | HTTP req/s | SSL TPS (ECDSA) | Conexiones |
|---|---|---|---|---|---|
| Serie H700 | Sucursal y PYME | 5 – 40 Gbps | hasta 1,8M | hasta 48K | 1,8M |
| Serie H7000 | Gama Media | 40 – 100 Gbps | hasta 3,5M | hasta 90K | 3,5M |
| Serie H17000 | Empresa | 80 – 200 Gbps | hasta 7M | hasta 270K | 7M |
| Serie H27000 | Datacenter | 200 – 800 Gbps | hasta 48M | hasta 1,2M | 100M+ |
| V7000 Virtual | Nube y VM | 50 Mbps – 100 Gbps | 200K – 4M | 8K – 160K | Basado en recursos |
TR7 mide el ancho de banda con base en el tráfico total del lado del usuario de un vService: solicitudes que llegan del usuario y respuestas que regresan al usuario. El tráfico de backend, el tráfico de gestión interno del appliance y los ataques bloqueados no se cuentan para la licencia. Para más detalles de los modelos de hardware, consulte la página platform/appliances.
Procesamiento criptográfico acelerado por hardware — entregado como parte de la arquitectura de la plataforma, sin requerir tarjetas o licencias adicionales.
El motor SSL/TLS está construido sobre el procesamiento de paquetes en espacio de kernel y las instrucciones AES-NI/AVX-512. La aceleración SSL/TLS se ofrece como parte del conjunto estándar de capacidades de la plataforma, sin una tarjeta separada ni un módulo adicional.
Procesamiento criptográfico dedicado — más de 1,2M TPS para ECDSA, 80K TPS para RSA-2K. No se requiere una tarjeta SSL separada. Motor CAPTCHA integrado para desafíos a bots; sin dependencia de un servicio externo.
Soporte completo de TLS 1.3 con Perfect Forward Secrecy, OCSP Stapling y suites de cifrado preparadas para post-cuántico. Aceleración de conexión 1-RTT integrada.
Descargar el cifrado desde los servidores backend al appliance reduce significativamente la carga de CPU en el backend. En modo bridging, tanto el tráfico externo como el interno pueden inspeccionarse.
Despliegue, renovación y revocación automáticas mediante la integración con ACME. Se elimina la sobrecarga de gestión manual de certificados.
El enfoque de rendimiento de TR7 considera no sólo el mejor escenario de laboratorio sino la arquitectura real de producción en la que las capas de SSL, WAAP, ADC y DDoS operan juntas.
En una demo en vivo, evaluemos juntos la arquitectura de rendimiento de TR7 con su propio perfil de tráfico, carga TLS esperada, políticas WAAP y objetivos de capacidad.
El alcance de las capacidades, las cifras de rendimiento, los modelos de licencia y los niveles de soporte descritos en esta página pueden variar según la implementación, el paquete de licencia, el modelo de hardware y el programa de soporte seleccionado. Para conocer el alcance detallado, consulte las páginas correspondientes de producto, licencia y soporte.