大綱一、總體技術對比1、硬件對比2、軟件架構3、性能對比4、功能對比5、安全性對比硬件對比－－架構分析 F5是基于PC架構的解決方案，也就是在一臺PC機上，安裝了相應的軟件系統，而不是真正意義上的交換機。 由于F5基于PC架構，相對交換機架構性能差很多硬件對比－－架構分析硬件對比－－CPU分析

F5使用的INTEL的PentiumCPU長于多媒體數據的處理，但是對于網絡數據的處理性能遠遠差于RISCCPU，RISC因為采用數量較少、相對簡單的定長指令，使得它執行命令靈活，速度很快，以靈活和快速而聞名，而CISC處理器（例如IntelPIII）對變長指令和長指令處理的較為復雜，性能極差。 并且主流的網絡產品廠商都使用RISC芯片，例如CISCO,NORTEL,RADWARE等等。硬件對比－－背板帶寬分析 F5的PC部分與交換部分的連接是通過PCI總線進行的，由于PCI總線的物理限制，F5設備的最大吞吐量理論值小于2G，這是F5設備最大的一個瓶頸。F5的新產品也是采用同樣的PCI結構，但是他們稱之為“backplane”。

Radware最大可以支持到44G。大綱1、硬件對比2、軟件架構3、性能對比4、功能對比5、安全性對比軟件架構－－操作系統 F5的操作系統是freeBSD(開放式UNIX系統),開放的系統本身有很多的已知漏洞,存在非常嚴重的安全隱患,非常容易受到駭客攻擊，F5的設備曾經被駭客攻擊過，詳細描述請參考第三方專業網絡安全網站/exploits/3F5Q3PPQ0Y.html

而Radware的系統內核是自己編譯，本身不會存在漏洞，SynApps中的ApplicationSecurity(應用安全)模塊可以防止1300多種常見的黑客和病毒的攻擊，DoSShield模塊可以在千兆流量的情況下防止DoS,DdoS攻擊.著名的網上交易商Ebay采用Radware交換機來防止網絡攻擊。軟件架構－－操作系統－漏洞軟件架構－－操作系統－漏洞最近一年以來FreeBSD被發現的部分安全漏洞F5BIG-IPSyncookie評估代碼遠程拒絕服務漏洞FreeBSDMsync(2)系統調用緩沖區緩存實現漏洞FreeBSDOutOfSequence包遠程拒絕服務攻擊漏洞FreeBSDsendmail(8)存在報頭分析緩沖區溢出漏洞FreeBSD安全公告：XDR編碼器-解碼器存在DoS缺陷FreeBSD內核緩沖區溢出漏洞BIND存在negativecache漏洞可導致拒絕服務攻擊BSDIBCS2系統調用轉化內核內存信息泄露漏洞BSDKernelARP緩沖淹沒遠程拒絕服務漏洞……軟件架構－－F5軟件的不穩定性 F5聲稱自己以軟件見長，軟件開發團隊也很龐大，但是至今仍然存在很多BUG，在半年以來，F5推出了7個版本，功能沒有任何增加，其推出的目的只是修復上一版本存在的BUG，但是，新版本的本身又增加了新的BUG，形成惡性循環，使用戶輕易不敢升級。 具體情況請看每個版本附帶的長達50余頁的ReleaseNotes 以4.5PTF08版本為例，在2003年12月22日推出該版本后不到一個月，F5馬上宣布發現4.5PTF08版本有一個session無緣無故丟失的重大問題，不再支持下載，用4.5PTF09版本來取代，而4.5PTF09只是一個沒有經過嚴格測試的開發版，為解決4.5PTF08版本的問題而匆匆上馬。F5軟件的不穩定性的真實例子：大綱1、硬件對比2、軟件架構3、性能對比4、功能對比5、安全性對比性能對比－－背板架構 RADWARE最大支持44G背板帶寬 F5號稱最大支持19.2G的背板帶寬，但是其交換端口與CPU之間的PCI總線最大支持2G(雙向)，所以其真正的背板交換速率絕不會達到19.2G。性能對比－－SSL性能分析 F5的SSL加解密功能目前最大支持1200TPS,而Radware的SSL解決方案單臺最大支持7000，并且整體最大可支持到700，000TPS（100臺堆疊），是業界最高性能的SSL加速解決方案！ F5的SSL芯片(僅支持100TPS)已經焊死在設備的底板上，通過額外增加SSL加速卡(每塊支持400TPS,價格$9,600)，1000,2400最多只能擴展到800TPS,5000系統最大可擴展到1200TPS,而Radware存在極大的擴展空間，單臺CT100指標(1400,2800,5600,7000TPS)即已經超出F5,通過多臺CertainT100的堆疊，TPS整體指標更是遠遠超過了F5。大綱1、硬件對比2、軟件架構3、性能對比4、功能對比5、安全性對比功能對比－－對比傳統負載均衡產品功能對比－－全局負載均衡F5針對全局負載均衡，只支持DNS重定向方式Radware可支持以下4種方式：

DNS重定向

HTTP重定向

RSTP重定向 全局三角

功能對比－－網絡就近性 F5不支持網絡就近性功能（Proximity） Radware支持動態就近性和靜態就近性兩種方式： 通過動態判斷發起訪問的客戶端的“距離”遠近，以C類地址為單位建立動態就近性表，對后續訪問直接響應，大大提供系統的整體性能。大綱一、總體技術對比1、硬件對比2、軟件架構3、性能對比4、功能對比5、安全性對比安全性－－操作系統的安全性 F5的FreeBSD系統存在著若干個漏洞是我們應用系統的安全隱患。

Radware的自己編寫的內核不會有這些問題。安全性－－設備本身的安全性 F5號稱可以抵擋十多種DOS攻擊，其實只是一些syn攻擊的預防而已。 Radware的DOSShield模塊可以過濾抵擋DOS，DDOS，SYN攻擊

Radware的應用安全模塊可以過濾1300多種病毒，蠕蟲，木馬等攻擊方式。

安全性－－SSL安全漏洞 SSL存在一個安全漏洞：當病毒或者入侵潛藏再HTTPS包中時，由于是加密了的數據，IDS，防病毒等設備都不能發現或過濾。從此使攻擊直接到達服務器 F5對此無能為力

Radware通過在WSD上部署應用安全模塊，配合CT100可實現實時的過濾，攔截包含在HTTPS加密數據包中的所有可疑代碼。大綱1、硬件對比2、軟件架構3、性能對比4、功能對比5、安全性對比一、總體技術對比安全許可證明 針對用戶如此重要的系統，必須部署具備通過安全等級評估的設備。 但是，F5沒有拿到公安部的安全產品銷售許可證 Radware已經拿到。CT100Http壓縮HTMLfilesize(Kbytes)TotalobjectssizeTotalpagesizePagesize(aftercompression)Ratio63K98.1K161.1K107.1K34%36K55K91K60K33%49K28.8K77.8K35.8K54%50K40K90K47.1K48%Compressionreducestheaveragepagesizeby40%SecurityRadwareSynapps提供了應用安全模塊可以提供對于互聯網上1300＋種蠕蟲、后面、木馬等攻擊的防護，結合強大的帶寬管理功能保證關鍵業務的安全。DosShied提供了兆比特大流量下對于Dos/Ddos攻擊的防護，特有的Synsignatures可以防范絕大多數的Dos