智能交換機還是比較常用的，于是我研究了一下4~7層智能交換機產品的綜合比較，在這里拿出來和大家分享一下，希望對大家有用。Cisco CSS 11500系列內容服務智能交換機是一種結構緊湊的模塊化平臺，能夠為電子商務應用提供最豐富的4-7層流量管理服務。該產品擁有Cisco Web網絡服務（WebNS）模塊，能夠為互聯網和內部網數據中心提供強大的傳輸和應用（4-7層）服務。

借助Cisco CSS 11500系列內容服務智能交換機，企業不但能通過優化數據中心資源降低成本，還能提高生產率。通過內容的快速交換和傳送，Cisco CSS 11500系列智能交換機能夠提高Web站點、服務器集群、高速緩存集群和防火墻系統的利用率、響應能力、可用性、可擴展性和安全性。Cisco CSS 11500提供ASR——狀態第5層操作冗余特性，不但能在發生故障之后恢復重要流量，還能提高性能。此外，帶集成式SSL模塊的CSS 11500能夠將領先的SSL加速技術與Cisco WebNS技術結合在一起，以全新的方式優化交換機-服務器體系結構，從而提高安全性和性能。CSS 11500無需降低站點性能就能保證高安全性，提供基于內容的狀態訪問控制，并按照源地址、目標地址、協議、TCP端口或URL的任意組合支持安全政策。

F5 

F5 應用交換機提供了完善的應用流量管理。BIG-IP硬件平臺上運行的BIG-IP應用流量管理可為所有基于IP的應用和Web服務提供原來只有Web應用才能享有的流量管理功能。在任何網絡環境下，BIG-IP都能通過其功能強大的通用檢查引擎和iRules準確、安全、經濟高效地創建和提供所有基于IP的應用或Web服務。

BIG-IP應用流量管理軟件目前可在F5 BIG-IP應用智能交換機和BIG-IP設備上進行升級，并支持三款新平臺：BIG-IP 5000系列通過其強大的應用級事務（第7層）處理能力優化了應用和Web服務的交付。BIG-IP 2400系列集成了F5全新的Packet Velocity ASIC，加速了站點響應速度；BIG-IP 1000系列作為性價比很高的交換機，具備BIG-IP應用流量管理軟件的全部功能。BIG-IP可提供政策實施，防止攻擊和病毒附著，并支持Web服務和應用的SSL加速。它消除了設備自身的安全隱患，針對黑客攻擊、病毒和蠕蟲提供了額外的安全保護，同時還為合法流量提供不間斷的服務。

Foundry 

Foundry今年推出了新的高密度模塊化ServerIron第4-7層系統，同時宣布對TrafficWorks IronWare操作系統做出重大改進，以支持其ServerIron第4-7層負載均衡交換機。新推出的ServerIron 450和850模塊化交換機支持萬兆以太網，依靠Foundry的JetCore技術、高性能網絡處理器和豐富的應用智能化，大大提高了關鍵業務應用的可用性、安全性和可擴展性。ServerIron 450和850提供完善的應用流量和內容交換功能，其中包括服務器負載均衡、基于URL和Cookie的交換、全球服務器負載均衡和透明高速緩存交換。

同時Foundry推出了集成有SSL加速功能的高性能、智能化的ServerIron GT系列第4-7層網關智能交換機。該產品將第4-7層交換與高性能SSL加速功能有機組合到一臺結構緊湊的智能交換機中，通過提供一種全面的應用基礎設施解決方案來實現安全業務和Web應用的最大可用性、可擴展性和性能。這些智能交換機能夠有效地保護服務器組免遭線速千兆速率拒絕服務攻擊，同時提供優異的4-7層和SSL連接性能來滿足企業用戶的需要。

北電網絡

北電網絡新型4-7層Alteon交換機提供了強大處理能力，其新款應用智能交換機提供了電信級的設備可靠性，無單點故障的網絡設計，豐富的4-7層應用服務能力為電信用戶提供了有力的保障。并提供網絡DoS攻擊防范，多個ISP的廣域網鏈路均衡以及流媒體服務器均衡和智能流量管理功能。

Alteon應用智能交換機2424-SSL提供了完善的SSL功能。北電網絡SSL VPN加速器支持的SSL VPN門戶功能，能夠非常方便快速地將企業現有的Intranet服務器構架通過SSL VPN延伸到遠程和無線移動的用戶群。Alteon OS 新版本中的應用層安全功能包括DoS保護及XML和SOAP檢查功能。新的Alteon SSL VPN 軟件是為把SSL VPN用作主要遠程訪問手段的企業而設計。該軟件提供動態訪問控制，用來評價客戶端的安全級別并據此限制訪問。該版本還有自動注銷功能，在空閑一段時間后會自動斷開話路并清除全部緩存信息。

Radware 

Radware利用網絡4-7層智能交換機與生俱來的“智能”特性，在致力于負載均衡技術的同時一直專注于網絡安全，并利用其優秀的底層硬件架構為網絡安全防護打下了良好的基礎。Radware 的Synapps體系架構中的安全特性，可以為用戶提供高性能的、安全的基于應用級的網絡防護。Radware DefensePro是在專用的高性能安全交換機的基礎上構建的新一代安全設備，能夠提供3Gbps的實時吞吐流量，深入檢查數據包。可隔離、攔截和預防攻擊，從而實現即時、高性能的應用安全。由于組合了能夠檢測和攔截1000多種攻擊特征的實時入侵防范功能，DefensePro可以對關鍵任務資源進行徹底保護。

DefensePro獨特的StringMatch Engine安全加速器，可以提供高性能的數據包深入檢查，采用專用的MPC 7457 RISC處理器，固定模式的搜索速度最高可達16Gbps。DefensePro提供了對1300多種病毒、木馬、蠕蟲以及攻擊的檢測和防護功能?？筛鶕魯祿爝M行完整檢測，同時也提供了完全的吞吐能力。

安全行駛 一路暢通

中國第一汽車集團是中國汽車工業大型企業集團，其數據中心采用的是多鏈路Internet的接入方式。一汽集團希望通過網絡的優化，不僅能夠實現快速的內容傳輸，為不確定的動態網絡提供不間斷服務，并且能夠消除網絡瓶頸，全面提高防火墻的處理性能，為網絡設備提供全面有效的安全防護功能。一汽采用了Radware公司的LinkProof和FireProof產品，構建了多鏈路接入Internet、多防火墻負載均衡的全冗余優化網絡應用的解決方案。

多鏈路負載均衡，實現快速傳輸

通過LinkProof實現多個接入鏈路之間的負載均衡，2個LinkProof設備之間可以實現冗余備份。當一條線路出現故障的時候，會把用戶重定向到正常工作的鏈路，不會出現訪問的中斷。

防火墻負載均衡，提高處理功能

防火墻1和防火墻 2之間的負載均衡，通過2個LinkProof和2個FireProof的聯合應用來實現，2個FireProof設備之間可以實現冗余備份。可基于不同的用戶及不同的應用對防火墻進行分組，做到會話的保持。

安全防護模塊，提供全面保護

智能交換機提供了高性能的帶寬管理和安全防護功能，可以基于4-7層策略，設置不同的保證帶寬和優先級，提供有差別的服務，同時安全模塊可以防護1200多種常見的攻擊，提高了系統整體的安全性，分擔了防火墻、IDS等安全設備的工作負荷。這樣網絡中不會出現單點故障，對網絡資源進行了優化。