Une architecture conçue pour une faible latence et un débit élevé pendant que l'inspection WAAP, le traitement SSL/TLS, le routage ADC et la protection DDoS s'exécutent tous sur la même plateforme.
Sur les plateformes de sécurité et de distribution d'applications d'entreprise, la performance est souvent décrite à travers des tests idéaux où les fonctionnalités sont désactivées. En production, SSL, WAAP, DDoS, journalisation et sondes de santé s'exécutent tous en même temps.
TR7 combine une cryptographie accélérée matériellement, un moteur proxy I/O non bloquant et une approche de traitement de paquets en espace noyau dans une seule architecture. L'objectif est de délivrer une expérience de performance mesurable, reproductible et à faible latence même lorsque les couches de sécurité sont actives.
Une affirmation de performance doit être mesurable.
Les valeurs des fiches techniques TR7 décrivent les conditions de test de référence pour le modèle correspondant. La vérification peut être effectuée dans votre propre environnement avec une topologie de test, un profil de trafic et des outils de benchmarking standard appropriés.
Une valeur de performance n'a de sens que lorsque ses conditions sont comprises. TR7 met en avant une approche de performance vérifiable dans le contexte du modèle, du profil de trafic, de l'algorithme TLS et de la politique de sécurité.
Les chiffres de performance gagnent en confiance lorsque les conditions dans lesquelles ils ont été produits sont claires.
L'architecture de performance de TR7 repose sur trois fondations : SSL/TLS accéléré matériellement, un moteur proxy I/O non bloquant et un routage L4 en espace noyau. Cette structure fonctionne avec le même moteur, la même interface et le même modèle opérationnel, d'une petite succursale à un datacenter.
Les valeurs de performance peuvent varier selon le modèle sélectionné, la capacité sous licence, le profil de trafic, l'algorithme TLS, la taille des paquets, la politique de sécurité et la topologie de test. Les valeurs des fiches techniques décrivent les conditions de test de référence pour le modèle correspondant.
SSL/TLS accéléré matériellement via les instructions AES-NI et AVX-512. Les handshakes TLS 1.3 à un seul aller-retour et la reprise de session Zero-RTT réduisent la latence de connexion.
Accélération SSL/TLSUne I/O non bloquante et un traitement de paquets zero-copy gèrent de nombreuses connexions par thread avec peu d'effets de bord. Le multiplexage HTTP/2 et HTTP/3 atteint une mise à l'échelle quasi-linéaire selon le nombre de cœurs.
Architecture de multiplexage de connexionsLes décisions de routage restent dans la couche réseau. L'algorithme multi-métriques Fastest+ évalue plusieurs signaux simultanément, tels que le temps de réponse et la profondeur de file ; il prend en charge 6 modes de déploiement différents.
Routage Fastest+Quatorze algorithmes de répartition de charge différents et la supervision active de l'état de santé s'exécutent dans le même moteur, sans licence ni module supplémentaire.
Une architecture qui utilise les ressources efficacement, sans imposer un choix inutile entre sécurité et performance.
Comparée aux piles ADC modulaires, l'architecture à moteur unique de TR7 est conçue pour délivrer une efficacité de ressources mesurable dans des conditions appropriées :
Les valeurs de performance peuvent varier selon le modèle, la capacité sous licence, le profil de trafic, l'algorithme TLS, la taille des paquets, la politique de sécurité et la topologie de test. Les chiffres des fiches techniques décrivent les conditions de test de référence pour le modèle correspondant ; pour une évaluation en production, un benchmarking aligné sur les caractéristiques de trafic de l'organisation est recommandé.
Pour une planification de capacité adaptée à votre modèle, voir les pages modèles matériels et guide de licence.
De la succursale au datacenter, chaque modèle exécute le même moteur, la même interface et le même jeu de fonctionnalités. Seule la capacité change.
| Série | Segment | Bande Passante | req HTTP/s | TPS SSL (ECDSA) | Connexions |
|---|---|---|---|---|---|
| Série H700 | Succursale & PME | 5 – 40 Gbps | jusqu'à 1,8 M | jusqu'à 48 K | 1,8 M |
| Série H7000 | Milieu de Gamme | 40 – 100 Gbps | jusqu'à 3,5 M | jusqu'à 90 K | 3,5 M |
| Série H17000 | Entreprise | 80 – 200 Gbps | jusqu'à 7 M | jusqu'à 270 K | 7 M |
| Série H27000 | Datacenter | 200 – 800 Gbps | jusqu'à 48 M | jusqu'à 1,2 M | 100 M+ |
| V7000 Virtuel | Cloud & VM | 50 Mbps – 100 Gbps | 200 K – 4 M | 8 K – 160 K | Selon ressources |
TR7 mesure la bande passante en fonction du trafic total côté utilisateur d'un vService : les requêtes entrantes depuis l'utilisateur et les réponses renvoyées à l'utilisateur. Le trafic backend, le trafic de management interne à l'appliance et les attaques bloquées ne sont pas comptés dans la licence. Pour les détails des modèles matériels, voir la page platform/appliances.
Traitement crypto accéléré matériellement — livré dans le cadre de l'architecture plateforme, sans cartes ni licences supplémentaires.
Le moteur SSL/TLS est construit sur un traitement de paquets en espace noyau et les instructions AES-NI/AVX-512. L'accélération SSL/TLS est proposée dans le cadre du jeu standard de capacités de la plateforme, sans carte séparée ni module supplémentaire.
Traitement crypto dédié — plus de 1,2 M TPS pour ECDSA, 80 K TPS pour RSA-2K. Aucune carte SSL séparée n'est requise. Un moteur CAPTCHA intégré pour les challenges de bots ; aucune dépendance à un service externe.
Support TLS 1.3 complet avec Perfect Forward Secrecy, OCSP Stapling et suites d'algorithmes prêtes pour le post-quantique. Accélération de connexion 1-RTT intégrée.
Le déchargement du chiffrement des serveurs backend vers l'appliance réduit significativement la charge CPU du backend. En mode bridging, le trafic externe et interne peuvent tous deux être inspectés.
Déploiement, renouvellement et révocation automatiques via l'intégration ACME. La charge de gestion manuelle des certificats est éliminée.
L'approche de performance de TR7 considère non seulement le meilleur scénario de laboratoire mais l'architecture de production réelle dans laquelle les couches SSL, WAAP, ADC et DDoS opèrent ensemble.
Lors d'une démo en direct, évaluons l'architecture de performance de TR7 avec votre propre profil de trafic, charge TLS attendue, politiques WAAP et objectifs de capacité.
Le périmètre des capacités, les chiffres de performance, les modèles de licence et les niveaux de support décrits sur cette page peuvent varier selon le déploiement, le forfait de licence, le modèle matériel et le programme de support sélectionné. Pour le périmètre détaillé, veuillez consulter les pages produit, licence et support correspondantes.