带宽管理软件模块是一个简单的概念主要的思想就是能够按照一系列标准区分用户流量，然后为每种数据包或者会话指定不同的优先级来使用有限的带宽。它允许网络管理者完全而有效的控制他们可用的带宽，使用这些功能可以按照一系列标准，指定应用程序的优先次序，同时还考虑了每个应用程序已使用的带宽。在确定了会话的优先级后可以对带宽限制进行配置以保证一些应用程序使用的带宽没有超过预先定义的带宽限制。

　　2.2.11 端到端应用安全解决方案

　　应用安全软件模块包含的一组功能集使Radware 的产品能够保护敏感的网络资源不受到各种安全问题的影响。此系统包括一些基本的安全措施例如服务器过载保护和能够将资源从一般的Internet 资源中隐藏起来。同时还能够为使用SynApps 流量管理的敏感资源提供高级的安全性，这包括检测并预防1500多个恶意攻击信息，包括特洛伊木马、后门、DoS 和DdoS 攻击。

　　此模块能够处理以下攻击：

　　拒绝服务 (DOS/DDOS) 攻击

　　缓冲区溢出/超限

　　利用已知的 Bugs，误配置和默认的安装问题来进行攻击

　　在攻击前探测流量

　　未授权的网络流量

　　后门/特洛伊木马

　　端口扫描 (Connect & Stealth)

　　2.3 AppXcel-实现应用加速

　　AppXcel 为基于 web、基于 SSL 的应用程序以及所有类型的客户端(例如台式机、PDA 和智能电话)提供端到端的应用加速，可实现完整的事务可靠性，加快事务响应时间，提供成本有效的可扩展性。

　　在应用优化方面，AppXcel主要在网络中实现以下功能：

　　2.3.1 SSL加速

　　Radware的AppXcel能够在不降低网络性能的情况下为用户提供快速的SSL交易。AppXcel SSL加密/解密功能与Radware的流量管理解决方案相结合，在动态增强网络性能的同时能够确保高效、连续和安全的完成电子商务交易。

　　通常情况下，AppXcel同AppDirector配合使用，AppDirector进行服务器以及AppXcel的负载均衡，AppXcel进行SSL的加速等优化操作。

　　HTTP的流量通过AppDirector负载均衡到后端的HTTP服务器，HTTPS的流量通过AppDirector负载均衡到AppXcel群，AppXcel把HTTPS流量解密成HTTP流量后，再由AppDirector负载均衡到后端的HTTP服务器。

　　我们采用了AppDirector加AppXcel的解决方案，即将SSL加速设备AppXcel部属在网络的旁路，与AppDirector配合来实现实现SSL的加速。如下图所示:

　　2.3.2 集中处理多设备应用程序和SSL协议管理

　　SSL是把双刃剑。SSL加密技术既可保护合法数据流免受蓄意的窥探，也可使网络安全设备无法找出和屏蔽恶意内容。AppXcel可以将加密过程从出/入站的SSL数据流中剥离出来，为网络安全设备提供一个清晰的副本，以便它们在实时追踪的过程能发现并阻止其中的黑客或泄密程序。

　　2.3.3 TCP 优化

　　AppXcel提供的 TCP 优化技术执行TCP协议的 RFCs: - 1323(性能扩展) - 2018，2883(选择性ACK) - 2414, 3390 (WTCP) - 2581，2582(防堵塞) - 2861(拥塞窗口检验) - RFC 3042 (限速传送) - 还包括：提前确认技术(FACK), 可设置最大传输单位(MTU)和TCP 记录器 等技术，以充分利用可用带宽。这样，AppXcel能够实时适应广域网链路的延迟、数据包丢失及阻塞特征，并从根本上加速所有应用流量，加速用户的访问速度。

　　2.3.4 多路HTTP/s协议

　　“HTTP/S 多路HTTP协议”是一种提高 Web 服务器性能的技术。它可以将入站的 HTTP/S 请求汇总，从而减少服务器的连接次数，以达到提高整体系统的性能的目的。

　　2.3.5 高速缓存

　　AppXcel基于内存方式的快速缓存功能，可以从后台基础设施中卸载对内容的重复请求，从而提高应用和服务器的性能，这种性能改善是以逐个应用为基础，智能进行的。快速缓存提供出色的灵活性和控制能力，确保组织机构实现更大的卸载量，为他们的客户基群提供更快捷的服务。

　　2.3.6 http压缩

　　支持 Gzip、deflate方式的压缩功能。当含有“Accept-Encoding: gzip”或“Accept-Encoding: deflate”HTTP 报头(表明浏览器支持压缩功能)的 GET 请求抵达 AppXcel时，AppXcel 对作出该请求的客户端的所有响应都将使用数据压缩。从而可以在不增加额外的网络带宽的情况下加快用户的响应速度，提高整体系统的性能。

　　2.3.7 数据压缩

　　AppXcel的数据压缩功能，可以自动发现并使用客户浏览器压缩，支持：Xml、 HTML、Java、XLS、DCO、PDF等,图片压缩比率1000%。支持可选的硬件压缩卡。

　　三、方案的优点

　　AppDirector和 AppXcel 的结合使我们用一个综合解决方案就能解决应用可用性和连续性、加速应用性能、保障服务水平、应用安全、IT服务器基础架构的整合和扩展性。

　　Radware 的解决方案具有几大优点：

　　高可用性、高性能的完美体现：AppDirector 使用先进的 4-7 层策略和粒状控制智能应用，以便将服务器基础设施操作和应用前端要求结合在一起，从而消除流量拥塞、服务器瓶颈和故障时间以实现数据中心的业务连续性。AppDirector 能够对网络通信进行微调，以便使多种企业网络应用最优化，例如 SAP、Oracle、BEA、Citrix 和其他基于 Web 的应用 (包括 VoIP 支持、流媒体和安全的 LDAP 应用)

　　无需停机维护时间 逐渐关机和缓慢启动的维护机制，确保无需停机维护时间。

　　端到端QoS保证：AppDirector的内置带宽管理功能，可以按照4～7层的特性识别不同类型的流量，通过带宽保证和限制，为关键业务提供服务质量保证。

　　端到端应用安全：使用 AppDirector 的全面集成的入侵防范和 DoS 防护，可以防止数据中心应用和服务器资源受到应用级别的攻击。对 SSL多重处理的控制能力增加了基于SSL的 HTTP、FTP 和 SMTP 的安全性，从而获得了额外的保护层。

　　加速应用响应时间 使用 TCP 优化和 HTTP 多路复用进行的应用加速和 WAN 最优化，在整个 WAN 范围内消除 Web应用等待时间，将应用响应时间加快 500%。

　　降低带宽占用 通过“无限制”压缩 (无需客户端设备或软件) 和内容高速缓存 (使用 AppXcel) 而降低服务器的带宽占用，降低了带宽费用，并加速针对最终用户的内容交付。

　　SSL 事务处理卸载 SSL 事务处理的卸载和证书管理无需昂贵的 CPU 运算周期，将服务器处理要求降低达 40%，以 便实现数据中心资源整合、降低 OPEX (运营性支出)和即时的 ROI。

　　针对基于 SSL的攻击的全面保护 SSL 探测功能通过解密和检查 SSL 流量，并将流量定向到安全性设备或AppDirector，从而进行安全性过滤，并阻止加密的攻击，降低了服务故障。对非法SSL会话的识别和终止功能，可以实时地阻止恶意的 SSL数据包和隐藏的应用攻击，从而彻底保护交易和网络的安全。

　　完美的方案布署方式 采用AppDirector与AppXcel相结合的旁路布署方式，即由AppDirector完成服务器负载均衡功能，AppXcel实现服务器性能优化功能的方式，可以有效避免资源抢占、扩展不便等问题。