WAAP incelemesi, SSL/TLS işleme, ADC yönlendirme ve DDoS koruması aynı platformda çalışırken düşük gecikme ve yüksek verim için tasarlanmış mimari.
Kurumsal güvenlik ve uygulama dağıtım platformlarında performans çoğu zaman özelliklerin kapatıldığı ideal testlerle anlatılır. Üretimde ise SSL, WAAP, DDoS, loglama ve sağlık kontrolleri aynı anda çalışır.
TR7; donanım hızlandırmalı kripto, bloklamayan G/Ç proxy motoru ve çekirdek-alanı paket işleme yaklaşımını tek mimaride birleştirir. Amaç, güvenlik katmanları açıkken de ölçülebilir, tekrarlanabilir ve düşük gecikmeli bir performans deneyimi sunmaktır.
Performans iddiası ölçülebilir olmalıdır.
TR7 datasheet değerleri, ilgili modelin referans test koşullarını ifade eder. Uygun test topolojisi, trafik profili ve standart kıyaslama araçlarıyla kendi ortamınızda doğrulama yapılabilir.
Performans değeri ancak koşulları anlaşılırsa anlamlıdır. TR7; model, trafik profili, TLS algoritması ve güvenlik politikası bağlamında doğrulanabilir performans yaklaşımını öne çıkarır.
Performans rakamları, hangi koşullarda üretildiği anlaşılır olduğunda güven verir.
TR7'nin performans mimarisi üç temel üzerine kuruludur: donanım hızlandırmalı SSL/TLS, bloklamayan G/Ç proxy motoru ve çekirdek-alanı L4 yönlendirmesi. Bu yapı küçük şubeden veri merkezine kadar aynı motor, aynı arayüz ve aynı operasyon modeliyle çalışır.
Performans değerleri; seçilen model, lisans kapasitesi, trafik profili, TLS algoritması, paket boyutu, güvenlik politikası ve test topolojisine göre değişebilir. Datasheet değerleri ilgili modelin referans test koşullarını ifade eder.
AES-NI ve AVX-512 talimatları ile donanım hızlandırmalı SSL/TLS. TLS 1.3 tek-tur el sıkışmaları ve Zero-RTT oturum devamı, bağlantı gecikmesini düşürür.
SSL/TLS hızlandırmaBloklamayan G/Ç ve sıfır-kopya paket işleme; iş parçacığı başına çok sayıda bağlantıyı düşük yan etkiyle yönetir. HTTP/2 ve HTTP/3 çoklamasıyla çekirdek sayısına göre yakın doğrusal ölçek elde edilir.
Bağlantı çoklama mimarisiYönlendirme kararları ağ katmanı içinde kalır. Fastest+ çoklu-metrik algoritması yanıt süresi ve kuyruk derinliği gibi birden fazla sinyali aynı anda değerlendirir; 6 farklı dağıtım modu destekler.
Fastest+ yönlendirme14 farklı yük dengeleme algoritması ve aktif sağlık kontrolü aynı motor içinde, ek lisans veya ek modül olmadan çalışır.
Güvenlik ile performans arasında gereksiz seçim yapmadan, kaynakları verimli kullanan mimari.
Modüler ADC yığınlarına kıyasla TR7'nin tek motorlu mimarisi, uygun koşullarda ölçülebilir kaynak verimliliği sağlayacak şekilde tasarlanmıştır:
Performans değerleri model, lisans kapasitesi, trafik profili, TLS algoritması, paket boyutu, güvenlik politikası ve test topolojisine göre değişebilir. Datasheet rakamları ilgili modelin referans test koşullarını ifade eder; üretimde değerlendirme için kurumun trafik karakteristiğine uygun kıyaslama yapılması önerilir.
Modelinize uygun kapasite planlaması için donanım modelleri ve lisanslama rehberi sayfalarını inceleyebilirsiniz.
Şube ofisinden veri merkezine kadar her model aynı motoru, aynı arayüzü ve aynı özellik setini çalıştırır. Yalnızca kapasite değişir.
| Seri | Segment | Bant Genişliği | HTTP istek/sn | SSL TPS (ECDSA) | Bağlantılar |
|---|---|---|---|---|---|
| H700 Serisi | Şube & KOBİ | 5 – 40 Gbps | 1.8M'e kadar | 48K'ya kadar | 1.8M |
| H7000 Serisi | Orta Ölçek | 40 – 100 Gbps | 3.5M'e kadar | 90K'ya kadar | 3.5M |
| H17000 Serisi | Kurumsal | 80 – 200 Gbps | 7M'e kadar | 270K'ya kadar | 7M |
| H27000 Serisi | Veri Merkezi | 200 – 800 Gbps | 48M'e kadar | 1.2M'e kadar | 100M+ |
| V7000 Sanal | Bulut & VM | 50 Mbps – 100 Gbps | 200K – 4M | 8K – 160K | Kaynak tabanlı |
TR7 bant genişliğini vService’in kullanıcı tarafındaki toplam trafiğine göre ölçer: kullanıcıdan gelen istekler ve kullanıcıya dönen cevaplar. Backend trafiği, appliance içi yönetim trafiği ve engellenen saldırılar lisans hesabına dahil edilmez. Donanım modellerinin detayı için platform/appliances sayfasını inceleyebilirsiniz.
Donanım hızlandırmalı kripto işleme; ek kart veya ek lisans gerektirmeden platform mimarisinin parçası olarak sunulur.
SSL/TLS motoru, çekirdek-alanı paket işleme ve AES-NI/AVX-512 talimatları üzerine kuruludur. SSL/TLS hızlandırma ayrı bir kart veya ek modül olmadan, platformun standart yetenek seti içinde sunulur.
Özel kripto işleme — ECDSA için 1.2M+ TPS, RSA-2K için 80K TPS. Ayrı SSL kartı gerekmez. Bot sorgulamaları için yerleşik CAPTCHA motoru; harici servise bağımlılık aranmaz.
Perfect Forward Secrecy, OCSP Stapling ve post-quantum hazır şifre paketleriyle tam TLS 1.3 desteği. Yerleşik 1-RTT bağlantı hızlandırma.
Şifrelemeyi kurum servisi sunucularından cihaza aktararak kurum servisi CPU yükünü önemli ölçüde düşürür. Köprüleme modunda hem dış hem iç trafik incelenebilir.
ACME entegrasyonu ile otomatik dağıtım, yenileme ve iptal. Manuel sertifika yönetim yükü ortadan kalkar.
TR7 performans yaklaşımı, yalnızca en iyi laboratuvar senaryosunu değil; SSL, WAAP, ADC ve DDoS katmanlarının birlikte çalıştığı gerçek üretim mimarisini dikkate alır.
Canlı demoda kendi trafik profiliniz, beklenen TLS yükünüz, WAAP politikalarınız ve kapasite hedefleriniz üzerinden TR7 performans mimarisini birlikte değerlendirelim.
Bu sayfada belirtilen yetenek kapsamı, performans rakamları, lisans modelleri ve destek seviyeleri kurum dağıtımına, lisans paketine, donanım modeline ve seçilen destek programına göre değişebilir. Detaylı kapsam için ilgili ürün, lisans ve destek sayfalarını inceleyebilirsiniz.