智能交換機(jī)還是比較常用的，于是我研究了一下4~7層智能交換機(jī)產(chǎn)品的綜合比較，在這里拿出來和大家分享一下，希望對大家有用。Cisco CSS 11500系列內(nèi)容服務(wù)智能交換機(jī)是一種結(jié)構(gòu)緊湊的模塊化平臺，能夠?yàn)殡娮由虅?wù)應(yīng)用提供最豐富的4-7層流量管理服務(wù)。該產(chǎn)品擁有Cisco Web網(wǎng)絡(luò)服務(wù)（WebNS）模塊，能夠?yàn)榛ヂ?lián)網(wǎng)和內(nèi)部網(wǎng)數(shù)據(jù)中心提供強(qiáng)大的傳輸和應(yīng)用（4-7層）服務(wù)。

借助Cisco CSS 11500系列內(nèi)容服務(wù)智能交換機(jī)，企業(yè)不但能通過優(yōu)化數(shù)據(jù)中心資源降低成本，還能提高生產(chǎn)率。通過內(nèi)容的快速交換和傳送，Cisco CSS 11500系列智能交換機(jī)能夠提高Web站點(diǎn)、服務(wù)器集群、高速緩存集群和防火墻系統(tǒng)的利用率、響應(yīng)能力、可用性、可擴(kuò)展性和安全性。Cisco CSS 11500提供ASR——狀態(tài)第5層操作冗余特性，不但能在發(fā)生故障之后恢復(fù)重要流量，還能提高性能。此外，帶集成式SSL模塊的CSS 11500能夠?qū)㈩I(lǐng)先的SSL加速技術(shù)與Cisco WebNS技術(shù)結(jié)合在一起，以全新的方式優(yōu)化交換機(jī)-服務(wù)器體系結(jié)構(gòu)，從而提高安全性和性能。CSS 11500無需降低站點(diǎn)性能就能保證高安全性，提供基于內(nèi)容的狀態(tài)訪問控制，并按照源地址、目標(biāo)地址、協(xié)議、TCP端口或URL的任意組合支持安全政策。

F5 

F5 應(yīng)用交換機(jī)提供了完善的應(yīng)用流量管理。BIG-IP硬件平臺上運(yùn)行的BIG-IP應(yīng)用流量管理可為所有基于IP的應(yīng)用和Web服務(wù)提供原來只有Web應(yīng)用才能享有的流量管理功能。在任何網(wǎng)絡(luò)環(huán)境下，BIG-IP都能通過其功能強(qiáng)大的通用檢查引擎和iRules準(zhǔn)確、安全、經(jīng)濟(jì)高效地創(chuàng)建和提供所有基于IP的應(yīng)用或Web服務(wù)。

BIG-IP應(yīng)用流量管理軟件目前可在F5 BIG-IP應(yīng)用智能交換機(jī)和BIG-IP設(shè)備上進(jìn)行升級，并支持三款新平臺：BIG-IP 5000系列通過其強(qiáng)大的應(yīng)用級事務(wù)（第7層）處理能力優(yōu)化了應(yīng)用和Web服務(wù)的交付。BIG-IP 2400系列集成了F5全新的Packet Velocity ASIC，加速了站點(diǎn)響應(yīng)速度；BIG-IP 1000系列作為性價(jià)比很高的交換機(jī)，具備BIG-IP應(yīng)用流量管理軟件的全部功能。BIG-IP可提供政策實(shí)施，防止攻擊和病毒附著，并支持Web服務(wù)和應(yīng)用的SSL加速。它消除了設(shè)備自身的安全隱患，針對黑客攻擊、病毒和蠕蟲提供了額外的安全保護(hù)，同時(shí)還為合法流量提供不間斷的服務(wù)。

Foundry 

Foundry今年推出了新的高密度模塊化ServerIron第4-7層系統(tǒng)，同時(shí)宣布對TrafficWorks IronWare操作系統(tǒng)做出重大改進(jìn)，以支持其ServerIron第4-7層負(fù)載均衡交換機(jī)。新推出的ServerIron 450和850模塊化交換機(jī)支持萬兆以太網(wǎng)，依靠Foundry的JetCore技術(shù)、高性能網(wǎng)絡(luò)處理器和豐富的應(yīng)用智能化，大大提高了關(guān)鍵業(yè)務(wù)應(yīng)用的可用性、安全性和可擴(kuò)展性。ServerIron 450和850提供完善的應(yīng)用流量和內(nèi)容交換功能，其中包括服務(wù)器負(fù)載均衡、基于URL和Cookie的交換、全球服務(wù)器負(fù)載均衡和透明高速緩存交換。

同時(shí)Foundry推出了集成有SSL加速功能的高性能、智能化的ServerIron GT系列第4-7層網(wǎng)關(guān)智能交換機(jī)。該產(chǎn)品將第4-7層交換與高性能SSL加速功能有機(jī)組合到一臺結(jié)構(gòu)緊湊的智能交換機(jī)中，通過提供一種全面的應(yīng)用基礎(chǔ)設(shè)施解決方案來實(shí)現(xiàn)安全業(yè)務(wù)和Web應(yīng)用的最大可用性、可擴(kuò)展性和性能。這些智能交換機(jī)能夠有效地保護(hù)服務(wù)器組免遭線速千兆速率拒絕服務(wù)攻擊，同時(shí)提供優(yōu)異的4-7層和SSL連接性能來滿足企業(yè)用戶的需要。

北電網(wǎng)絡(luò)

北電網(wǎng)絡(luò)新型4-7層Alteon交換機(jī)提供了強(qiáng)大處理能力，其新款應(yīng)用智能交換機(jī)提供了電信級的設(shè)備可靠性，無單點(diǎn)故障的網(wǎng)絡(luò)設(shè)計(jì)，豐富的4-7層應(yīng)用服務(wù)能力為電信用戶提供了有力的保障。并提供網(wǎng)絡(luò)DoS攻擊防范，多個(gè)ISP的廣域網(wǎng)鏈路均衡以及流媒體服務(wù)器均衡和智能流量管理功能。

Alteon應(yīng)用智能交換機(jī)2424-SSL提供了完善的SSL功能。北電網(wǎng)絡(luò)SSL VPN加速器支持的SSL VPN門戶功能，能夠非常方便快速地將企業(yè)現(xiàn)有的Intranet服務(wù)器構(gòu)架通過SSL VPN延伸到遠(yuǎn)程和無線移動的用戶群。Alteon OS 新版本中的應(yīng)用層安全功能包括DoS保護(hù)及XML和SOAP檢查功能。新的Alteon SSL VPN 軟件是為把SSL VPN用作主要遠(yuǎn)程訪問手段的企業(yè)而設(shè)計(jì)。該軟件提供動態(tài)訪問控制，用來評價(jià)客戶端的安全級別并據(jù)此限制訪問。該版本還有自動注銷功能，在空閑一段時(shí)間后會自動斷開話路并清除全部緩存信息。

Radware 

Radware利用網(wǎng)絡(luò)4-7層智能交換機(jī)與生俱來的“智能”特性，在致力于負(fù)載均衡技術(shù)的同時(shí)一直專注于網(wǎng)絡(luò)安全，并利用其優(yōu)秀的底層硬件架構(gòu)為網(wǎng)絡(luò)安全防護(hù)打下了良好的基礎(chǔ)。Radware 的Synapps體系架構(gòu)中的安全特性，可以為用戶提供高性能的、安全的基于應(yīng)用級的網(wǎng)絡(luò)防護(hù)。Radware DefensePro是在專用的高性能安全交換機(jī)的基礎(chǔ)上構(gòu)建的新一代安全設(shè)備，能夠提供3Gbps的實(shí)時(shí)吞吐流量，深入檢查數(shù)據(jù)包。可隔離、攔截和預(yù)防攻擊，從而實(shí)現(xiàn)即時(shí)、高性能的應(yīng)用安全。由于組合了能夠檢測和攔截1000多種攻擊特征的實(shí)時(shí)入侵防范功能，DefensePro可以對關(guān)鍵任務(wù)資源進(jìn)行徹底保護(hù)。

DefensePro獨(dú)特的StringMatch Engine安全加速器，可以提供高性能的數(shù)據(jù)包深入檢查，采用專用的MPC 7457 RISC處理器，固定模式的搜索速度最高可達(dá)16Gbps。DefensePro提供了對1300多種病毒、木馬、蠕蟲以及攻擊的檢測和防護(hù)功能。可根據(jù)攻擊數(shù)據(jù)庫進(jìn)行完整檢測，同時(shí)也提供了完全的吞吐能力。

安全行駛 一路暢通

中國第一汽車集團(tuán)是中國汽車工業(yè)大型企業(yè)集團(tuán)，其數(shù)據(jù)中心采用的是多鏈路Internet的接入方式。一汽集團(tuán)希望通過網(wǎng)絡(luò)的優(yōu)化，不僅能夠?qū)崿F(xiàn)快速的內(nèi)容傳輸，為不確定的動態(tài)網(wǎng)絡(luò)提供不間斷服務(wù)，并且能夠消除網(wǎng)絡(luò)瓶頸，全面提高防火墻的處理性能，為網(wǎng)絡(luò)設(shè)備提供全面有效的安全防護(hù)功能。一汽采用了Radware公司的LinkProof和FireProof產(chǎn)品，構(gòu)建了多鏈路接入Internet、多防火墻負(fù)載均衡的全冗余優(yōu)化網(wǎng)絡(luò)應(yīng)用的解決方案。

多鏈路負(fù)載均衡，實(shí)現(xiàn)快速傳輸

通過LinkProof實(shí)現(xiàn)多個(gè)接入鏈路之間的負(fù)載均衡，2個(gè)LinkProof設(shè)備之間可以實(shí)現(xiàn)冗余備份。當(dāng)一條線路出現(xiàn)故障的時(shí)候，會把用戶重定向到正常工作的鏈路，不會出現(xiàn)訪問的中斷。

防火墻負(fù)載均衡，提高處理功能

防火墻1和防火墻 2之間的負(fù)載均衡，通過2個(gè)LinkProof和2個(gè)FireProof的聯(lián)合應(yīng)用來實(shí)現(xiàn)，2個(gè)FireProof設(shè)備之間可以實(shí)現(xiàn)冗余備份。可基于不同的用戶及不同的應(yīng)用對防火墻進(jìn)行分組，做到會話的保持。

安全防護(hù)模塊，提供全面保護(hù)

智能交換機(jī)提供了高性能的帶寬管理和安全防護(hù)功能，可以基于4-7層策略，設(shè)置不同的保證帶寬和優(yōu)先級，提供有差別的服務(wù)，同時(shí)安全模塊可以防護(hù)1200多種常見的攻擊，提高了系統(tǒng)整體的安全性，分擔(dān)了防火墻、IDS等安全設(shè)備的工作負(fù)荷。這樣網(wǎng)絡(luò)中不會出現(xiàn)單點(diǎn)故障，對網(wǎng)絡(luò)資源進(jìn)行了優(yōu)化。