网络负载均衡的常见产品

1天融信负载均衡

天融信网络卫士TopApp-LB负载均衡系统是一款融合了智能带宽控制功能的链路及服务器负载均衡产品。通过对网络出口链路和服务器资源的优化调度，TopApp-LB负载均衡系统让大规模的应用部署轻松实现，同时达至最稳定的运行效果，最高的资源利用率，最佳的应用性能和用户体验。大量的企事业单位通过TopApp-LB负载均衡系统顺利实现了应用部署，满足了信息化发展的需求，并极大地提升了工作效率。

·二合一负载均衡

集成高性能链路负载均衡和服务器负载均衡，保证应用数据在错综复杂的网络中获得最佳传输路径。完善的链路、应用服务健康检查机制，及时诊断出不能正常工作或负载过重的链路和服务器。能够根据应用、链路的健康状况，智能调整流量在多链路、多服务器之间的分配，并自动完成切换，提升网络和应用的可用性。

·精确流量控制提升带宽价值

创新的端到端精确带宽控制与均衡技术避免了传统队列机制所带来的广域网下行带宽的浪费，真正实现优先级管理、带宽限制、带宽保障以及带宽的公平使用，提升带宽价值。

·高可用性保证

实现多机集群及Active-Standby、Active-Acitive模式的高可用性部署，最大化应用运行时间，避免了设备或网络故障对业务的影响。

·强化的安全保护

状态检测防火墙实现高性能的访问控制，双向NAT支持多对一、一对多和一对一等多种方式的地址转换，IP/MAC地址自动扫描及绑定，有效抵御数十种网络攻击。

·易于使用及部署

单臂、双臂可选的接入模式最大程度上减少用户网络结构的调整。负载均衡算法的自适应管理、内置中国ISP地址列表、服务器故障自动通知及应用故障自动修复等降低了用户配置管理的复杂性。

2F5负载均衡器

目前全球范围内应用最为广泛的负载均衡设为为美国F5公司。F5公司于2000年底进驻中国，目前已分别在北京、上海、广州、成都、深圳、珠海设立了办事机构。在华拥有超过500位的F5认证工程师，为遍布全国的用户提供全面的技术支持。在国内业界，F5产品已经成为了主流负载均衡技术的代名词。

产品技术特点：

1）全面的负载均衡

BIG-IP LTM（本地流量管理）包含静态和动态负载均衡方法，包括动态速率、最少连接和观察模式的动态平衡，这些方法用于以整体方式跟踪服务器的动态性能。这保证了始终选择最佳的资源，以提高性能。可支持所有基于TCP/IP协议的服务器负载均衡。可支持最小连接数、轮询、比例、最快响应、哈希、预测、观察、动态比例等负载均衡算法。

2）应用状态监控

BIG-IP LTM提供的监视器，用于检查设备、应用和内容的可用性，包括适合多种应用的专用监视器(包括多种应用服务器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等)，以及用于检查内容和模拟应用调用的定制监视器。

3）高可用性和交易保障

BIG-IP LTM提供了次秒级系统故障切换和全面的连接映射，无论出现何种系统、服务器或应用故障，都能保证它是一个高可用的解决方案。BIG-IP LTM可以主动检测和响应任何服务器或应用错误。

4）支持NAT地址转换

提供NAT地址转换功能，能够实现动态或静态地址转换。

5）支持访问控制列表

能够实现防火墙的基本功能，建立访问控制列表，拒接IP网段或端口号吗。

6）广域流量管理器(插件模块)

为在全球各地的多个数据中心中运行的应用提供高可用性、最高的性能和全局管理。

7）链路控制器(插件模块)

无缝地监控多个WAN连接的可用性和性能，智能地管理站点的双向流量，从而提供容错的、经过优化的互联网接入。比如管理控制CT和CNC的网络流量。

8）应用防火墙（插件模块）

该模块可加入到F5设备中，为设备提供更高级的安全服务。

9）支持路由

该功能为F5设备中基本功能，但只支持静态路由，如果使用较为高级的OSPF路由协议，需要购买单独的模块来支持。

扩展应用-降低服务器负载

1）内容转换

BIG-IP LTM为将许多繁杂或者重复功能卸载到集中的高性能网络设备上提供了全面的解决方案。SSL、压缩以及BIG-IP LTM的其它多项功能提供了一个完整的内容转换网关，可重定向、插入或者全面转换应用内容，以实现有效且高效的应用集成。

2）OneConnect

F5 OneConnect 将数百万个请求汇聚为几百个服务器端的连接，确保后端系统能够高效地处理这些连接，从而使服务器容量提高60%。

3）高速缓存

智能缓存功能通过将重复流量从Web和应用服务器上卸载，使服务器容量提高9倍，从而实现显著的成本节约。该功能也是业内唯一提供多存储库缓存的解决方案，能够针对各应用或部门管理不同的缓存库，为高优先级的应用提供精确的智能控制。

4）SSL加速和卸载

每个BIG-IP LTM设备提供了硬件加速方式的SSL加密，以消除应用服务器的SSL负担。通过加快设置和批量加密，企业可以采用更安全的密码将全部通信迁移到SSL，几乎不会导致应用性能下降或瓶颈。

优化的应用

1）智能应用交换

BIG-IP LTM拥有读取所有IP应用的独特能力，因此，它可以转换并且持续保留特定供应商的应用服务器(Microsoft、IBM、Oracle、SUN等)的独特信息； Web服务应用的XML数据；或者指示移动/无线应用的定制数值。您的企业可以借助BIG-IP LTM转换、记录以及持续保留有效负载或数据流的能力，实现更高的可靠性和可扩展性。

2）智能压缩

将应用性能提高至3倍，同时使带宽的使用量减少80%。使用业界标准的gzip和DEFLATE压缩算法减少HTTP流量，通过更慢/低的带宽连接降低带宽消耗量，缩短用户下载时间。这一功能对于压缩多种类型的文件提供了丰富的支持能力，包括HTTP、XML、JavaScript、J2EE应用等。

3）灵活的第4至7层流量整形

通过为更高优先级的应用分配带宽，控制流量峰值，并且根据第4层或第7层参数确定流量的优先级，保证最佳的应用性能。即目前我们IDC机房在核心交换机上所启用的QOS功能。

4）TCP Express

BIG-IP LTM的高度优化的TCP/IP堆栈(称为TCP Express)将TCP/IP技术和最新RFC的改进功能，与F5开发的多项改进和扩展功能相结合，最大限度降低了拥塞、丢包和恢复的影响。BIG-IP LTM是一个全代理设备，因此，TCP Express可以屏蔽并且透明地优化服务器或客户端上运行的原有的或者不兼容的TCP堆栈。这样可以使用户的性能提高2倍，并且使带宽效率提高4倍，同时降低您的服务器上的连接负载。

安全的应用

1）基础防火墙功能——数据包过滤

BIG-IP LTM集成了一个控制点，用于定义和执行基于第4层的过滤规则(基于PCAP，类似于网络防火墙)，以提高网络防护能力。

2）资源隐藏和内容安全

BIG-IP LTM对所有应用、服务器错误代码和真正的URL参考实现了虚拟化和隐藏，因为这些可能为黑客提供关于基础架构、服务及其相关漏洞的信息。敏感的文档或内容将不允许离开您的站点。

3）定制的应用攻击过滤

全面的检测和基于事件的策略为搜索、检测和应用多种规则阻止已知第7层攻击提供了显著增强的能力。BIG-IP LTM还采用安全的应用模板阻止已知攻击和针对应用业务逻辑的攻击。额外的安全层可防止黑客、病毒和蠕虫，同时为合法流量提供持续的服务。

4）隔离协议攻击

BIG-IP LTM提供了协议无害处理 (Protocol Sanitization) 和充分TCP终止 (Full TCP Termination)点来单独管理客户端和服务器端连接，以保护所有后端系统和应用免遭恶意攻击。

5）网络攻击防护

BIG-IP LTM作为安全代理，可防护DoS攻击、SYN Flood以及其它基于网络的攻击。诸如SYNCheck等特性可为部署在BIG-IP设备后的服务器提供全面的SYN Flood保护。BIG-IP LTM采用Dynamic Reaping(获取空闲连接的一种自适应方法)过滤掉负载最重的攻击，同时为合法连接提供不间断的服务。

6）有选择的加密

BIG-IP LTM提供了业界最具选择性的加密方法，对数据进行整体、部分或有条件的加密，从而保护并优化不同用户之间的通信。

7）Cookie加密

透明地分配给合法用户的Cookie和其它令牌都经过加密。企业可获得针对全部带状态的应用(电子商务、CRP、ERP和其它关键业务应用)的卓越安全性，以及更高的用户身份信任度。

8）高级SSL加密标准

BIG-IP LTM采用市场上最安全的SSL加密技术，支持更高标准的AES算法，而无需额外的处理成本。

9）抓包工具

提供tcpdump工具作为抓包分析使用，可用于故障处理，流量分析等方向。

3深信服

深信服应用交付AD产品具备服务器负载均衡、链路负载均衡、单边加速、智能优化技术、SSL加速、商业智能分析等优势功能，将用户访问请求智能匹配到最优的链路，并为用户选择响应最快的服务器，提升用户使用体验，并为企业提供科学管理的决策。

产品技术特点：

深信服AD系列产品不仅包含传统的链路负载均衡以及服务器负载均衡的所有功能，同时具备单边加速、DNS透明代理、链路繁忙控制、智能路由、商业智能分析等众多快速、智能的优化技术，能够最大程度提升用户的访问体验。

单边加速功能

客户端无需安装任何插件和软件即可提升用户访问速度，这使得用户可以更快更稳定地访问发布内容，打造稳定智能的业务发布平台。

商业智能分析

深信服AD应用交付产品区别于传统负载均衡设备，更加关注企事业单位应用的整体交付过程中与业务、网络优化相关的一系列问题。其中最显著的特点就是，在保证应用交付过程中稳定性的前提下，不仅可以知悉组织网络和服务器的运行状况，更重要的是可以帮助组织分析自身的业务系统运行状况，以此为高层的网络优化和业务优化提供决策依据。

链路负载和服务器负载二合一

深信服AD产品包括链路优化和服务器优化，四到七层负载均衡，实现对各个链路以及服务器状态的实时监控，同时根据预设的规则将请求分配给相应的链路以及服务器，以此最终实现数据流的合理分配，使所有的链路和服务器都得到充分的利用，扩展应用系统的整体处理能力，提高应用系统的稳定性，改善用户的访问体验，降低组织IT投资成本。

高投资回报比

深信服AD系列应用交付产品打破国外厂商垄断，在同等投入水平下，具备链路、服务器二合一负载均衡解决方案，并直接开通SSL加速、缓存、压缩等众多优化功能，获得超出业界同类产品的设备性能

功能价值

DNS透明代理：即使内网用户DNS服务器配置不良，亦能实现上网链路的最佳选择，链路拥塞控制实时检测多链路状态，避免将请求发送给已过载的链路，提升链路使用率，实现链路保护链路健康检查链路健康检查，及时排除链路故障。服务器负载均衡技术算法丰富：轮询、加权轮询、加权最小连接、URL散列、动态反馈、最快反应等满足客户多种负载形式的需求，将用户访问请求合理的分配，实现业务快速、智能、稳定的访问。支持入站/出站双向负载入站流量及出站流量均支持负载均衡，提升组织多链路资源的带宽利用率。将用户访问均衡的分配给各台服务器，提升服务器响应速度，服务器资源利用率，以及访问请求的响应速度数据压缩缓存及http压缩，答复降低服务器压力，缩短用户下载资源的时间，提升效率单边加速客户端无需安装任何插件及软件情况下，大幅提升访问速度，改善用户体验SSL加速将SSL加解密工作转交给应用交付设备，降低对服务器资源的占用，提升服务器响应能力服务器健康检查服务器健康检查并及时发现故障服务器，保障用户访问的连贯性商业智能分析技术功能功能价值链路负载报表提供流量、访问次数、带宽利用率等面数据统计，帮助管理人员直观的了解链路运行状态服务器负载报表提供流量、访问次数、并发连接数等数据，帮助管理人员直观了解服务器运行状态商业决策BI提供用户时段分析、用户地域分析、用户类别分析等数据，让企业决策者清晰了解访问者分布及特点，为管理提供智慧决策依据稳定性统计具备链路稳定性及服务器稳定性报表，管理人员可查看各链路、服务器状态是正常、繁忙还是故障，便于及时调整设备管理技术功能功能价值智能告警系统当服务器、应用系统故障时，以邮件、短信等方式通知管理员，以便及时维护并保障业务正常全中文界面图形化配置界面，具备配置向导辅助配置，大大降低配置难度多级授权管理用户与角色相分离，实现管理权限最大化细分，保障组织信息管理安全性安全防护DOS攻击及ARP欺骗防护手段阻挡来自互联网的攻击，提高系统安全性配置备份/恢复支持从设备图形配置界面直接备份及恢复备份配置，便于设备管理。

4梭子鱼

梭子鱼负载均衡机通过为多台服务器进行流量均衡、网络入侵防护等流量优化和安全扫描机制，实现应用的高可用性和安全性，并通过完善的服务器健康检查机制，为应用提供冗余。梭子鱼使用软、硬件一体化设计，避免了根据服务器台数和端口数的收费方式，为用户提供性价比极高的应用安全负载均衡。

高可用性与高可扩展性

据行业分析报告，目前只有不到20%的核心应用实现了高可用性。应用高可用性所面临的巨大挑战包括了持续工作时间的延长、应用的扩容和攻击的防护。梭子鱼负载均衡机使用完善的服务器健康检查对真实服务器进行实时监控，确保用户的请求始终到达健康的服务器，得到正常的响应。对于梭子鱼负载均衡机自身的高可用性，可以通过梭子鱼负载均衡机的集群部署实现。

对于高流量的应用环境，梭子鱼负载均衡机通过动态权重分配机制根据每台服务器的实时处理能力进行流量的均衡。对于需要会话保持的应用，梭子鱼负载均衡机提供源IP会话保持以及7层的cookie会话保持功能。

易于管理和维护

梭子鱼负载均衡机部署简单。通过服务器自动发现功能和友好的Web配置界面，帮助用户轻松完成配置。同时，梭子鱼通过集成的IPS为应用提供实时的安全防护。

梭子鱼负载均衡机的Web管理界面提供完善的数据统计，对设备的性能、流量等数据进行实时统计，同时提供易于操作的服务配置页面，为管理员提供方便的管理。

5万任科技

概述

万任链路负载均衡机是一款高效的多条Internet链路带宽路由及管理解决方案。任一规模的企业都可以选用万任链路负载均衡机来管理自己的互联网带宽，万任链路负载均衡机可以优化多条链路的带宽使用率，例如，从ISP接入的专线。设备的链路自动纠错能力可以保证企业互联网接入没用中断。　　对于当今的企业而言，网络带宽和高可用性与业务的流畅运行息息相关。万任链路负载均衡机将客户端与Internet带宽进行整合，以此为用户提供一个最优的多链路高速访问。通过带宽管理和服务质量（QoS）功能，万任链路负载均衡机能将带宽优先分配给核心网络应用业务。

功能

1、会话保持设置，保障业务延续性、可用性。　　2、分发互联网的流量，解决南北互通。　　3、链路备份，提高链路冗余。　　4、带宽叠加，减少互联网接入的成本。　　5、链路自动探测纠错与健康检查　　6、智能负载均衡/手动负载均衡　　7、按内网地址选路/按外网地址选路

8、按应用选路

优势

国内不同的电信运营商互联网线路互相访问时速度差异很大，为提高访问效率企业通常租用多条不同的运营商的互联网线路。然而存在流量负载分担不均、链路资源利用率低下、网络不稳定等问题。越来越多的企业开始使用负载均衡设备来改善用户体验，提高网络带宽利用率。UniERM通过智能的互联网线路流量管理和控制技术保证网络持续高效运行。　　支持带宽叠加：将多条宽带绑定成一条，降低对网络的投资，以最小的投入获得最高效稳定的网络环境。　　支持线路备份：当一条链路出现故障时，可以迅速切换到其他可用链路，保证网络的高可用性和业务延续性。　　解决南北互通问题：有效解决了南北因电信、网通的差异导致了普遍存在的“南北互通”问题。　　支持多链路负载均衡：高度保证企业网络的稳定性和业务的延续性避免系统宕机、链路中断或拥塞等对企业运营带来不利影响。　　拥有多项先进的技术：集HTTP压缩，SSL加速、智能数据压缩、基于内存的高速缓存、TCP连接复用、单边TCP加速等多项技术于一身，减少响应时间，显著改善终端用户体验。　　丰富的算法与策略：拥有多种均衡算法和丰富的负载均衡策略，让用户更高效合理的使用网络资源，极大提升链路利用效率，保障业务高效运行。　　保障关键业务：支持链路、应用状态监控，支持会话保持，避免业务访问中断，保障关键业务的延续性。　　安装部署配置简便：安装简单，部署方便，图形化的配置界面，简单直观，降低用户配置复杂度，便于系统管理和维护。

6品安科技

品安科技的品安科技AD产品是品安科技自主研发，拥有独立自主知识产权的，涵盖负载均衡、应用加速及应用安全功能的应用交付控制器。该产品内聚了独有的多核多线程调度、告诉协议栈等关键技术，能极大的提高服务器的可用性，保障链路的可靠性和安全性,高效的将应用交付给客户，改善用户访问体验，降低IT投资成本。

特点优势：

1 、All in One, One for ALL 多种功能为一体。应用交付控制器是集成多功能通信管理平台，把主流应用流量管理和性能增强功能集成到一个功能强大的平台上，包括二到七层服务负载均衡(SLB)、高速缓存(Cache)、链路负载平衡(LLB)、SSL加速、HTTP压缩、群集、应用安全防火墙(Webwall)和全局服务负载平衡(GSLB)。该平台加快了应用传输速度并简化了这一过程。

2 、High Performance 高性能。通过采用多种性能增强技术，特别是具有革命性的国内独有技术，即高速协议栈技术，将应用交付控制器提供的所有功能集成在一起，极大的地优化了各个功能的处理过程，实现了数据动态管理，从而保证网络应用和服务能够高速和可靠地运行。

3 、TCP off loading 网络卸载。应用交付控制器在实现服务负载均衡时，通过特有的连接复用等性能优化技术，在稳定的实现服务负载均衡功能的基础上，能够在高负载的情况下大大减小后台的负载总量，使得服务提供设备能够处理更多的并发请求，从而提供更优的性能价格比。在结合Cache功能应用时，应用交付控制器甚至能够成百倍地减小对后台的负载，提供令人惊喜的表现。

4、Flexibility 灵活。在实现高处理能力和功能的同时，应用交付控制器相对与其它产品配置、管理和维护更加简单和人性化。同时结合独有的强大本地化技术支持和研发力量，能够及时准确的提供全面的技术服务，为用户提供长期创造价值。

顾名思义，是作负载均衡的。一般功能如下：可以做4-7层负载均衡，具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能HTTP压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、选择性内容加密、应用攻击过滤、拒绝服务(DoS)攻击和SYN Flood保护、防火墙—包过滤和包消毒等功能｡

进口连接到互联网的进线，出口连接内网。一般用在web和应用服务器前面。

如果是千兆口，口下面会标明 Gbs。

什么是F5负载均衡？

负载均衡是一种技术，指通过某种算法实现负载分担的方法。通俗的讲就是统一分配请求的设备，负载均衡会统一接收全部请求，然后按照设定好的算法将这些请求分配给这个负载均衡组中的所有成员，以此来实现请求（负载）的均衡分配。

F5是负载均衡产品的一个品牌，其地位类似于诺基亚在手机品牌中的位置。除了F5以外，Radware、Array、A10、Cisco、深信服和华夏创新都是负载均衡的牌子，因为F5在这类产品中影响最大，所以经常说F5负载均衡。

负载均衡设备作为关键应用的入口，自然也成为各种攻击的目标所在。如何确保负载均衡设备在自身不会瘫痪的前提下保护后端服务器，是负载均衡器必须解决的问题。事实上，负载均衡设备从诞生之日起，其高并发会话和新建连接速率让防火墙产品相形见绌。另外，绝大部分攻击目标IP恰好是落在负载均衡设备上的虚拟IP（VIP），相对于防火墙处理经过流量的方式，负载均衡设备更了解这些应用应该如何保护，自然适合施加针对虚拟IP和后端服务器的策略。在负载均衡设备外面设置防火墙的，是一些用户既有的管理原因导致。对于真正大流量的互联网应用，鲜有在负载均衡设备外侧部署防火墙的。下面以A10网络的AX产品具备的各种攻击防御方式进行介绍。1 首先，针对最常见的SYN Flooding攻击，负载均衡设备采用广为使用的SYN Cookie机制进行防御。用户关注的就是其SYN Cookie性能了。A10的高端设备采用硬件处理SYN-Cookie，可以防御高达50M SYN/Sec（约3个万兆+3个千兆端口打满攻击流量）的DDoS攻击，而且对CPU影响为02 ICMP速率限制。针对类似Smurf的基于大量PING的攻击，负载均衡设备可以限制每秒处理的ICMP包数量。3 基于源IP的连接速率限制，适用于TCP和UDP。越来越多的分布式DoS攻击为有效TCP连接或者UDP攻击。对于来自单一IP连接速率超过设定值的，负载均衡设备可以对该IP地址采取丢弃、发送日志告警、锁定一定时间等多种操作。4 IP异常攻击防御。针对Land-attack，Ping-of-Death等常见攻击类型，A10的负载均衡设备可以检测并丢弃。5 访问控制列表（ACL），基于IP五元组进行过滤，不再赘述。6 基于策略的服务器负载均衡（PBSLB），A10的负载均衡设备可以支持高达800万条主机记录的黑白名单，该名单可以通过TFTP服务器定期自动更新，更新期间无过渡漏洞。较之路由器的ACL或防火墙策略数量高出数十倍。可以针对该名单内地址限制连接数量，可以分为不同组，选择丢弃或转发到不同组服务器。该特性可以与A10其它防攻击特性结合动态生成黑白名单。7 虚拟服务器/服务器连接数量限制。根据服务器的能力，限制分配到单台服务器或整个虚拟服务器的连接数量。避免服务器由于连接过多而瘫痪。该限制可应用于服务器或其某个服务端口。8 虚拟服务器/服务器连接速率限制。上一项限制的是同时保持的静态连接数量，这一项则是限制新建连接的速率。对于大量短连接攻击或突发流量，并发连接数不大，但大量新建连接同样可以让服务器瘫痪。9 HTTP并发请求限制和请求速率限制。针对目前大量的CC攻击，上述基于连接数和连接速率的限制已经无能为力，因为CC攻击往往是在单一TCP连接上发送大量HTTP请求。A10的负载均衡设备将基于7层请求的攻击防御与强大的黑白名单功能结合，可以限制单一IP来源的并发总连接数、新建连接速率、并发请求数、请求速率。不同用户IP可以分为不同组，设置不同参数。10 DNS合规性检查。针对应用之首的DNS，攻击防御更是不可忽视。除了上述通用特性外，A10的负载均衡设备可以检查DNS数据包得合规性，对于格式不符合DNS协议标准的数据包进行过滤或转发到专门的安全设备。11 动态DNS缓存功能。由于DNS服务器能力有限，如何在有异常流量时保护DNS服务器并让DNS服务正常运行，是用户渴望解决的问题。A10的动态DNS缓存功能可以根据后端DNS服务器能力设置阈值，当针对某个域名的请求达到一定数量时，可以动态启用该域名的缓存功能，有负载均衡设备应答DNS请求。这个功能的前提是负载均衡设备的DNS处理能力足够高。A10的入门级64位产品的DNS处理能力即可达到150万DNS QPS（DNS请求/秒）。12 自定义脚本。基于tcl语言的自定义脚本可以让用户根据需求定义更为灵活的安全策略，尤其是A10的自定义脚本可以调用上述高达800万条目的黑白名单。以上只是每个安全特性的简单描述，每个安全特性都有一些细节功能，可以解决很多用户头疼的安全问题。后期会选择部分功能详细介绍。