Uma arquitetura projetada para baixa latência e alto throughput enquanto a inspeção WAAP, o processamento SSL/TLS, o roteamento ADC e a proteção DDoS rodam todos na mesma plataforma.
Em plataformas enterprise de segurança e entrega de aplicações, a performance é frequentemente descrita por meio de testes ideais em que as funcionalidades são desligadas. Em produção, SSL, WAAP, DDoS, logging e verificações de saúde rodam todos ao mesmo tempo.
O TR7 combina criptografia acelerada por hardware, um motor de proxy de I/O não bloqueante e uma abordagem de processamento de pacotes em espaço de kernel em uma única arquitetura. O objetivo é entregar uma experiência de performance mensurável, reproduzível e de baixa latência mesmo enquanto as camadas de segurança estão ativas.
Uma afirmação de performance precisa ser mensurável.
Os valores do datasheet do TR7 descrevem as condições de teste de referência para o modelo correspondente. A verificação pode ser realizada no seu próprio ambiente com a topologia de teste, o perfil de tráfego e as ferramentas padrão de benchmarking apropriadas.
Um valor de performance só é significativo quando suas condições são compreendidas. O TR7 destaca uma abordagem verificável de performance no contexto de modelo, perfil de tráfego, algoritmo TLS e política de segurança.
Os números de performance conquistam confiança quando as condições em que foram produzidos são claras.
A arquitetura de performance do TR7 se apoia em três fundamentos: SSL/TLS acelerado por hardware, um motor de proxy de I/O não bloqueante e roteamento L4 em espaço de kernel. Essa estrutura roda com o mesmo motor, a mesma interface e o mesmo modelo operacional desde uma pequena filial até um datacenter.
Os valores de performance podem variar conforme o modelo selecionado, a capacidade de licença, o perfil de tráfego, o algoritmo TLS, o tamanho do pacote, a política de segurança e a topologia de teste. Os valores do datasheet descrevem as condições de teste de referência para o modelo correspondente.
SSL/TLS acelerado por hardware via instruções AES-NI e AVX-512. Handshakes TLS 1.3 de uma única rodada e retomada de sessão Zero-RTT reduzem a latência da conexão.
Aceleração SSL/TLSI/O não bloqueante e processamento de pacotes zero-copy lidam com muitas conexões por thread com baixos efeitos colaterais. A multiplexação HTTP/2 e HTTP/3 alcança escala quase linear por número de núcleos.
Arquitetura de multiplexação de conexõesAs decisões de roteamento permanecem dentro da camada de rede. O algoritmo multimétrica Fastest+ avalia múltiplos sinais simultaneamente, como tempo de resposta e profundidade de fila; suporta 6 modos diferentes de implantação.
Roteamento Fastest+Quatorze algoritmos de load balancing diferentes e o monitoramento ativo de saúde rodam dentro do mesmo motor, sem licença ou módulo extra.
Uma arquitetura que usa recursos de forma eficiente, sem forçar uma escolha desnecessária entre segurança e performance.
Em comparação com stacks ADC modulares, a arquitetura de motor único do TR7 é projetada para entregar eficiência mensurável de recursos sob condições apropriadas:
Os valores de performance podem variar conforme o modelo, a capacidade de licença, o perfil de tráfego, o algoritmo TLS, o tamanho do pacote, a política de segurança e a topologia de teste. Os números do datasheet descrevem as condições de teste de referência para o modelo correspondente; para a avaliação em produção, recomenda-se benchmarking alinhado às características de tráfego da organização.
Para um planejamento de capacidade que se ajuste ao seu modelo, veja as páginas de modelos de hardware e guia de licenciamento.
Da filial ao datacenter, cada modelo roda o mesmo motor, a mesma interface e o mesmo conjunto de funcionalidades. Apenas a capacidade muda.
| Série | Segmento | Largura de Banda | HTTP req/s | SSL TPS (ECDSA) | Conexões |
|---|---|---|---|---|---|
| Série H700 | Filial e SMB | 5 – 40 Gbps | até 1,8M | até 48K | 1,8M |
| Série H7000 | Mid-Range | 40 – 100 Gbps | até 3,5M | até 90K | 3,5M |
| Série H17000 | Enterprise | 80 – 200 Gbps | até 7M | até 270K | 7M |
| Série H27000 | Datacenter | 200 – 800 Gbps | até 48M | até 1,2M | 100M+ |
| V7000 Virtual | Nuvem e VM | 50 Mbps – 100 Gbps | 200K – 4M | 8K – 160K | Baseado em recursos |
O TR7 mede a largura de banda com base no tráfego total do lado do usuário de um vService: requisições que chegam do usuário e respostas que retornam ao usuário. O tráfego de backend, o tráfego de gestão interno do appliance e os ataques bloqueados não são contados na licença. Para detalhes dos modelos de hardware, veja a página platform/appliances.
Processamento de criptografia acelerado por hardware — entregue como parte da arquitetura da plataforma, sem exigir placas ou licenças extras.
O motor SSL/TLS é construído sobre processamento de pacotes em espaço de kernel e instruções AES-NI/AVX-512. A aceleração SSL/TLS é oferecida como parte do conjunto padrão de capacidades da plataforma, sem placa separada ou módulo extra.
Processamento de criptografia dedicado — 1,2M+ TPS para ECDSA, 80K TPS para RSA-2K. Nenhuma placa SSL separada é necessária. Um motor CAPTCHA integrado para desafios de bots; sem dependência de serviço externo.
Suporte completo a TLS 1.3 com Perfect Forward Secrecy, OCSP Stapling e cipher suites prontos para pós-quântico. Aceleração de conexão 1-RTT integrada.
Descarregar a criptografia dos servidores backend para o appliance reduz significativamente a carga de CPU do backend. No modo bridging, tanto o tráfego externo quanto o interno podem ser inspecionados.
Implantação, renovação e revogação automáticas por meio da integração ACME. O overhead da gestão manual de certificados é eliminado.
A abordagem de performance do TR7 considera não apenas o melhor cenário de laboratório, mas a arquitetura real de produção em que as camadas SSL, WAAP, ADC e DDoS operam juntas.
Em uma demonstração ao vivo, vamos avaliar a arquitetura de performance do TR7 junto com o seu próprio perfil de tráfego, a carga TLS esperada, as políticas WAAP e as metas de capacidade.
O escopo de capacidades, os números de performance, os modelos de licença e os níveis de suporte descritos nesta página podem variar conforme a implantação, o pacote de licença, o modelo de hardware e o programa de suporte selecionado. Para o escopo detalhado, consulte as páginas relevantes de produto, licença e suporte.