产品中心

产品架构说明

产品外观

产品硬件内部结构

Thunder 840专门为满足中小型数据中心日益增长的应用交付需求而设计。Thunder 840的主要硬件特性包括：
l 支持10Gbps SPF+光纤接口
l 采用SSD固态硬盘，故障率更低
l 采用ECC纠错内存，更适合大数据流量环境
l 采用国际认证的80 Plus 白金电源

ACOS软件体系架构

A10网络公司自2004年成立开始，一直专注于开发革命性的高级内核操作系统（ACOS）。设计ACOS的目的就是用来提供可扩展的、灵活的和可管理的应用交付网络。ACOS专为基于共享内存架构的对称多处理器（SMP）系统设计。ACOS运行在A10的Thunder平台上，为互联网应用提供高性能、智能化和低延时的应用交付功能。
ACOS是应用交付领域首个64位操作系统，已在各种复杂应用环境运行七年，在系统的稳定性、功能性、可扩展性及对硬件性能的优化能力上都一直处于业界领导地位。 ACOS消除了传统多核处理器架构中的低效率。传统的多处理器处理方式会产生显著的开销——在不同的处理器/线程之间的处理器间通信（IPC），并行数据访问时的内存锁，线程调度和切换时的开销。ACOS的架构设计中，杜绝了IPC通信，无需线程切换，实现了高效的并行共享内存访问。

产品主要功能介绍

专业的服务器负载均衡

Thunder系列高级应用交付系统提供广泛的应用支持，可以对HTTP、FTP、SMTP、RADIUS等数十种应用协议提供7层应用交付；通过了大量主流应用软件的认证或提供配置指导建议书，是主流应用系统首选推荐的硬件负载均衡解决方案。以下应用通过Thunder系列设备都能很好的实现应用交付：

灵活的链路负载均衡

Thunder系列同时支持链路负载均衡技术，提供Outbound链路负载均衡和Inbound链路负载均衡。
Outbound链路负载均衡采用基于策略的链路负载均衡，相较传统的基于路由的链路出口设备拥有更高的灵活性，可以兼顾各链路的带宽利用率和用户访问速度，提供完善链路出口解决方案。同时提供ACL、防DDoS等安全防护功能，实现网络出口处的边界完全。
Inbound链路负载均衡提供智能DNS功能，将用户对外服务站点与网站访问者的地理信息、运营商链路健康状态、链路拥塞状态相结合，帮助用户搭建一个高速、稳定、安全的对外服务站点。解决用户站点单点故障、跨运营商访问慢等问题。

aFleX 高级脚本

aFleX基于TCL编程语言的aFleX高级脚本可以实现灵活的应用加速和负载均衡，从而克服整合传统应用、用户浏览器或Web2.0环境下最新混合应用中的问题。aFleX高级脚本实现流量定制处理的示例包括:
u 应用优化和可用性
Ø 根据内容分发流量到指定的服务器
Ø 根据用户访问语言匹配流量到指定的服务器
Ø 根据需要进行URL重写
u 安全性
Ø 丢弃含有特定字符的数据包
Ø 在攻击源甄别或者服务器补丁修补完成前，提供高效率的突发攻击防护
Ø 服务器信息屏蔽(Server cloaking)
Ø 流量过载防护
u 数据保护
Ø 在Thunder上实现HTTP到HTTPS的转换，对于浏览器是透明的
Ø 今流量进出双向的深度包检查
u 用户敏感数据泄漏防护

aXAPI接口

aXAPI采用REST形式的XML API，可以动态集成第三方管理程序或自编写的应用程序，可以根据应用需要灵活调整策略或实时采集相关信息。
例如通过aXAPI与VMware vCenter软件的集成管理，可以实现数据中心应用服务器快速的动态启用或停用，任何应用都可以通过aXAPI调整服务器，无论虚拟的或物理的。

高级健康检查

Thunder 系列高级健康检查技术具有极高的灵活性，可以对各类应用及服务器进行监测，确保所有应用及设备的可靠性。管理员可利用预置健康检查或创建各自的健康检查政策，快速制定具有无缝型失效补救能力的健壮解决方案，确保服务器应用停止时不再被转发流量。结合综合性调试及告警功能。
自定义脚本的健康检查支持高级自定义脚本的健康检查，支持TCL、Perl或其他脚本语言以确保支持任何复杂应用。应用健康检查可以通过检查一个数据对象来确定应用的可用性，但是自定义脚本的健康检查可以同时检查多个对象来确保状态的好与坏。网络、web服务器、应用服务器和其他与应用有关的对象都可以根据需要通过高级脚本灵活使用。

先进的云计算和虚拟化技术

Thunder 系列产品除了广泛支持众多厂商的云计算和虚拟机（Virtual Machine）技术以外，Thunder产品也能在自身高性能的硬件平台上，提供灵活的虚拟化技术。利用虚拟机箱（Virtual Chassis）实现多台设备集群的性能整合和冗余备份，亦可利用虚拟分区技术将一台设备虚拟为多台设备；利用vThunder和Thunder-V虚拟机技术可以充分利用通用服务器平台和Thunder的专用硬件平台来实现灵活的虚拟化部署和应用。

DDoS & 异常保护

Thunder 系列 DDoS 及异常保护技术，对于可能造成服务器及应用瘫痪的服务拒绝和协议攻击实施高效检测和预防。由于Thunder被置于路由器与数据中心资源之间，正处于十分理想的物理位置，Thunder 就有能力将攻击检测和预防过程转至到专用的ASIC中，Thunder 系列可以以网络速度对所有应用流量进行监测并重新进行定向，同时，检测并中止针对数据中心的恶意攻击。此外，通过aFleX高级脚本技术也可提供用户可定制型安全政策，对可能造成关键应用服务瘫痪的最新攻击进行检测和防御。aFleX 可使管理员能够完全定制监测规则，依据业务需求，确定应用加速和安全能力。

Web应用防火墙（WAF）

A10的WAF模块从多方面对web应用进行保护，可以防御网站所面临的常见攻击手段，保护应用程序免受恶意入侵。WAF功能模块与A10其他安全防护功能共同构建了一个完整的Web应用程序防护体系，做到阻挡基于应用代码漏洞的攻击和防止数据泄漏。同时能够帮助网站符合监管安全合规性要求，如满足支付卡行业（PCI）数据安全标准（DSS）的要求。
A10的WAF功能可以识别许多当前的主流安全威胁，同时可以智能学习新兴的威胁。 WAF功能与A10的其他安全功能都是在高级核心操作系统（ACOS）之上自主研发的，非

第三方的WAF代码，所以A10的WAF功能可以和ACOS上的其他安全功能紧密合作，具有高性能和高度可扩展，为用户提供一个整体而高效的安全解决方案，而且配置和维护十分简单。

Thunder系列产品优势和特点

Thunder系列产品强大的性能使方案规划和设备实施不再受到任何限制，用户可以按需开启部分或全部Thunder产品的功能模块。Thunder系列完全可以满足多个功能模块同时运行的软硬件要求，统一应用服务网关（UASG）为用户提供应用交付、应用加速、应用安全等整体的应用解决方案，减少解决方案中的单点故障点，降低系统建设投资成本。
Thunder系列产品解决方案带来以下的优点：

领先业界的性能优势

Thunder系列产品集成最新的64位高级核心操作系统(ACOS)和64位硬件平台。对网络设备而言，采用64位操作系统是运算技术上的重要突破，增大的系统可寻址空间确保网络设备具有更优异的可扩展性和性能；对终端用户和数据中心网络架构的影响也相当显著，终端用户可以实现应用的快速交付和无缝切换，网络架构将具有更佳的性能、灵活性和扩展性；对于未来将升级到64位操作系统的应用和服务器，现在部署64位的Thunder系列产品将确保用户拥有良好的投资回报率。
高级核心操作系统(ACOS)采用高效共享内存架构提供最大的处理性能。ACOS操作系统专为多核多处理器设计，充分利用超级并行计算处理(SMP)技术，利用独有的“零拷贝”、“零IPC(处理器间通信)”、“零中断”、“零队列”以及“零锁定”技术能够让CPU线性的处理应用流量，从而提供比行业内其他ADC产品更高的性能、更大的吞吐量、更小的延迟和更高的效能。

统一应用服务网关（UASG）的功能优势

Thunder系列产品提供完善的应用交付功能，包括：四至七层应用交付，高级健康检查，会话保持，链路负载均衡、全局负载均衡、DDoS攻击防护，Web应用防火墙（WAF），DNS应用防火墙，用户接入认证（AAM），IPv6迁移等。丰富的高级特性: Thunder系列提供相应的4-7层应用性能和加速特性，如SSL卸载、内容缓存、压缩技术、TCP连接复用&HTTP多路复用等。其他高级特性还包括杰出高可用性(HA)、七层脚本、DNS应用防火墙、IPv6-IPv4转换、大规模NAT. DS-Lite、虚拟化应用、动态资源调配和保障业务持续性等功能特性。

提升用户体验

Thunder系列作为下一代负载均衡产品要求其拥有更高的性能表现，在高性能的基础之上实现下一代负载均衡——统一应用服务网关（UASG）对应用服务相关功能模块集成和新技术新需求的快速整合，真正做到统一应用服务。通过1U的设备集成应用交付、应用加速、应用安全等众多功能模块，使用户的业务流量不在需要经过多台设备处理，减少多余的网络跳数带来的延迟，和单台设备性能瓶颈造成的网络延迟。
Thunder系列产品提供完善的应用优化和加速功能特性，通过RAM内容缓存，HTTP压缩，连接复用，SSL加速等优化和加速功能，改善用户访问体验，缩短客户端访问时间，降低广域网带宽使用，从而降低业务应用的总体运维成本。

绿色节能

Thunder系列是业界能效比最优的系统平台:具有高效共享内存的可扩展型高级核心操作系统ACOS，奠定了应用交付行业最优能效比产品的基准。Thunder系列最高性能设备体积也仅为1U，与同类同档次的其它设备相比，能够节约大量的机房空间。直接节约的能耗和机房制冷的间接节约能耗为用户实现了节能环保的可能。Thunder系列获得的80 Plus认证电源"白金"认证也是其绿色节能的有力证明。而紧凑型1U机身系统比机箱式系统提供超出其三倍的处理性能，却仅有其1/3的尺寸和1/6的功耗，在业内提供最佳的每瓦特功率性能。

易于管理

Thunder系列功能整合所提供的一体化解决方案在降硬件成本的同时，也节省部署和故障排除的时间和成本。管理人员无需掌握多种维护技能和熟悉多个维护界面，在一台设备就实现应用交付、DDoS防护、Web应用防火墙、用户访问控制等多个功能，降低了设备故障排除的复杂性。
同时，Thunder系列设置了直观型的网络管理界面，以及工业标准CLI，适用于应用加速配置。Thunder 系列还可提供详实的统计报告以及主动告警功能，有助于管理员理解应用执行过程以及进一步调整应用加速政策。

最佳性价比

Thunder系列提供最佳性价比的解决方案，所有功能特性不需要单独采购或购买license，极大降低了企业采购成本，所有功能和性能都完全开放。当A10设备系统推出新功能模块，维保期内的用户可以免费升级，拥有Thunder系列的新功能、新技术。

产品技术指标

硬件及性能指标

Thunder840硬件特性及主要性能指标：

技术指标	Thunder840
平台	64位
内存	8G
4层吞吐量	标配5Gbps，最高可达15Gbps
4层CPS	20万
最大并发连接数	1600万
1Gb 电口	5
1Gb 光口（SFP）	0
1/10Gb 光口 (SFP+)	2
管理口	支持
Console口	支持
固态硬盘 (SSD)	支持
热插拔智能风扇	支持
最大功耗	75W
电源规格	80 Plus"白金"认证电源 , 电压100 to 240 VAC,频率 50 – 60 Hz；
线性解耦多核架构	是
*物理尺寸(英寸)(高宽长)*	*1.75171*2
机架单元	1U
重量	8.8磅
工作环境	温度0-50℃;湿度5%-95%
资质认证	美国FCC Class A, 美国UL认证, 欧洲CE认证, 德国TUV认证, CB国际认证, 日本VCCI认证，中国3C认证,中国台湾BSMI认证,澳洲RCM认证(replace C-Tick), 俄罗斯GOST-R认证, 俄罗斯FAC认证

功能特性列表

Thunder840功能特性列表：

类别	功能技术指标
网络特性	透明模式部署
	网关模式部署
	旁路模式部署
	服务器直接返回（DSR）模式部署
	Active-Standby模式HA
	Active-Active模式HA
	N+1 Active模式HA
	VLAN划分
	端口支持trunk
	静态路由
	IS-IS (v4/v6)路由协议
	RIPv2/ng路由协议
	OSPF v2/v3路由协议
	BGP4+路由协议
	IPv4->IPv4地址转换（nat/napt）
	IPv6->IPv6地址转换（nat/napt）
应用交付特性	L4/7层的服务器负载均衡
	Fast HTTP, HTTP代理
	提供高性能的L7层应用交付，并提供基于Header/URL/Domain的应用交付配置模版
	基于源地址、目的地址、Cookie的会话保持
	轮询, 最少连接, 加权轮询, 加权最小连接, 最快响应时间等广泛的应用交付算法
	aFleX脚本语言，可进行深度数据检查、更改，提供定制化的健康检查及应用交付
	对ICMP, TCP, UDP, HTTP, HTTPS, FTP, RTSP, SMTP, POP3, SNMP, DNS, RADIUS, LDAP 等协议的健康检测模版
	为VoIP提供基于SIP协议的负载均衡
	可为POPS, SMTPS, IMAPS等邮件协议及LDAPS提供StartTLS实现邮件和账号安全
	支持防火墙负载均衡（FWLB）
	支持全球服务器负载均衡（GSLB）
	支持透明缓存交换（TCS）
	支持链路负载均衡（LLB）
	支持数据库负载均衡
	支持基于Diameter协议的AAA负载均衡
应用加速	HTTP连接复用
	内存缓存
	HTTP压缩
	SSL卸载功能
	透明SSL模式
	SSL会话ID复用
应用安全	访问控制列表(ACL)
	Web应用防火墙（WAF）
	新一代的DDoS防护，基于硬件的SynCookie
	应用访问管理（AAM）
	基于黑白名单的垃圾邮件过滤
	连接速率限制/连接数限制
	DNS应用防火墙
虚拟化功能	虚拟化机箱技术（aVCS）
	虚拟化分区技术
	提供基于角色的虚拟化管理
	提供基于虚拟机的独立管理界面
管理功能	提供Console, SSH,Telnet,HTTPS等管理方式
	提供行业标准的命令行（CLI）接口
	提供英文、简体中文、繁体中文、日文、韩文等多语言图形界面（GUI）
	支持SNMP协议
	可生成Syslog日志
	提供IPv6管理(telnet, SSH)