WAAP 検査、SSL/TLS 処理、ADC ルーティング、DDoS 保護がすべて同じプラットフォーム上で動作しながら、低レイテンシと高スループットを実現するように設計されたアーキテクチャ。
エンタープライズセキュリティおよびアプリケーションデリバリーのプラットフォームでは、パフォーマンスはしばしば機能をオフにした理想的なテストで説明されます。本番では SSL、WAAP、DDoS、ロギング、ヘルスチェックがすべて同時に稼働します。
TR7 はハードウェアアクセラレーションによる暗号処理、ノンブロッキング I/O プロキシエンジン、カーネル空間パケット処理アプローチを単一のアーキテクチャに統合します。目標は、セキュリティ層がアクティブな状態でも計測可能で再現可能、低レイテンシのパフォーマンス体験を提供することです。
パフォーマンスの主張は計測可能でなければなりません。
TR7 のデータシート値は該当モデルのリファレンステスト条件を記述します。検証は、適切なテストトポロジ、トラフィックプロファイル、標準ベンチマークツールを使ってお客様自身の環境で実施できます。
パフォーマンス値は条件が理解されてはじめて意味を持ちます。TR7 はモデル、トラフィックプロファイル、TLS アルゴリズム、セキュリティポリシーの文脈で検証可能なパフォーマンスアプローチを強調します。
パフォーマンス数値は、それが生み出された条件が明確であってはじめて信頼を得ます。
TR7 のパフォーマンスアーキテクチャは 3 つの基盤に立脚しています:ハードウェアアクセラレーションによる SSL/TLS、ノンブロッキング I/O プロキシエンジン、カーネル空間 L4 ルーティング。この構造は小規模な支店からデータセンターまで、同じエンジン、同じインターフェイス、同じ運用モデルで稼働します。
パフォーマンス値は、選択されたモデル、ライセンス容量、トラフィックプロファイル、TLS アルゴリズム、パケットサイズ、セキュリティポリシー、テストトポロジによって異なる場合があります。データシート値は該当モデルのリファレンステスト条件を記述します。
AES-NI および AVX-512 命令によるハードウェアアクセラレーションされた SSL/TLS。TLS 1.3 シングルラウンドハンドシェイクと Zero-RTT セッション再開が接続レイテンシを削減します。
SSL/TLS アクセラレーションノンブロッキング I/O とゼロコピーパケット処理が、スレッドあたり多数の接続を低副作用で処理します。HTTP/2 および HTTP/3 のマルチプレキシングがコア数に応じてほぼ線形のスケーリングを達成します。
接続マルチプレキシングアーキテクチャルーティング判断はネットワーク層内に留まります。Fastest+ マルチメトリックアルゴリズムは応答時間やキュー深度などの複数シグナルを同時に評価し、6 種類の異なる導入モードをサポートします。
Fastest+ ルーティング14 種類の異なる ロードバランシングアルゴリズム と アクティブヘルスモニタリング が、追加ライセンスやモジュールなしで同じエンジン内で動作します。
セキュリティとパフォーマンスの不要な選択を強いることなく、リソースを効率的に使用するアーキテクチャ。
モジュール式 ADC スタックと比較して、TR7 の単一エンジンアーキテクチャは、適切な条件下で計測可能なリソース効率を実現するように設計されています:
支店からデータセンターまで、すべてのモデルが同じエンジン、同じインターフェイス、同じ機能セットで動作します。変わるのは容量だけです。
| シリーズ | セグメント | 帯域幅 | HTTP req/s | SSL TPS(ECDSA) | 接続数 |
|---|---|---|---|---|---|
| H700 シリーズ | 支店 & SMB | 5 – 40 Gbps | 最大 1.8M | 最大 48K | 1.8M |
| H7000 シリーズ | ミッドレンジ | 40 – 100 Gbps | 最大 3.5M | 最大 90K | 3.5M |
| H17000 シリーズ | エンタープライズ | 80 – 200 Gbps | 最大 7M | 最大 270K | 7M |
| H27000 シリーズ | データセンター | 200 – 800 Gbps | 最大 48M | 最大 1.2M | 100M+ |
| V7000 仮想 | クラウド & VM | 50 Mbps – 100 Gbps | 200K – 4M | 8K – 160K | リソース依存 |
TR7 は vService のユーザー側合計トラフィックに基づいて帯域幅を計測します:ユーザーからのリクエストとユーザーへのレスポンス。バックエンドトラフィック、アプライアンス内管理トラフィック、ブロックされた攻撃はライセンスにカウントされません。ハードウェアモデルの詳細は platform/appliances ページをご覧ください。
ハードウェアアクセラレーションによる暗号処理 — 追加のカードやライセンスを必要とせず、プラットフォームアーキテクチャの一部として提供されます。
SSL/TLS エンジンはカーネル空間パケット処理と AES-NI/AVX-512 命令の上に構築されています。SSL/TLS アクセラレーション は、別のカードや追加モジュールなしに、プラットフォームの標準ケイパビリティセットの一部として提供されます。
専用の暗号処理 — ECDSA で 1.2M+ TPS、RSA-2K で 80K TPS。別の SSL カードは不要です。ボットチャレンジ用の組み込み CAPTCHA エンジン。外部サービスへの依存はありません。
Perfect Forward Secrecy、OCSP Stapling、ポスト量子対応暗号スイートを備えた完全な TLS 1.3 サポート。組み込みの 1-RTT 接続アクセラレーション。
暗号化をバックエンドサーバーからアプライアンスにオフロードすることで、バックエンド CPU 負荷を大幅に削減します。ブリッジングモードでは、外部および内部のトラフィックの両方を検査できます。
ACME 統合による自動デプロイメント、更新、失効。手動での証明書管理オーバーヘッドが排除されます。
TR7 のパフォーマンスアプローチは、最良のラボシナリオだけでなく、SSL、WAAP、ADC、DDoS の各レイヤーが共に動作する実際の本番アーキテクチャを考慮します。
ライブデモで、TR7 のパフォーマンスアーキテクチャを貴社のトラフィックプロファイル、予想 TLS 負荷、WAAP ポリシー、キャパシティ目標と共に評価しましょう。
このページに記載されているケイパビリティの範囲、パフォーマンス数値、ライセンスモデル、サポート階層は、導入形態、ライセンスパッケージ、ハードウェアモデル、選択されたサポートプログラムにより異なる場合があります。詳細な範囲については、関連する製品、ライセンス、サポートのページをご確認ください。