F5 NGINX
NGINX 开源版与 NGINX One:功能区别
NGINX One 面向企业,结合先进功能,强化了开源软件的能力。
了解它们的区别。
联系 F5 了解详情。
NGINX One 是一个一体化企业解决方案,将所有 NGINX 组件整合为一个专为现代应用交付设计的整体包。 基于值得信赖的 NGINX 开源基础,NGINX One 在管理、数据和控制层面增强了功能。
下表比较图展现了 NGINX One 的强大功能,融合了各个组件打造的统一平台能力,旨在提升可扩展性、安全性和运营效率。 这些组件包括 NGINX Plus、NGINX Ingress Controller、NGINX Gateway Fabric、NGINX Instance Manager、NGINX One Console 和 NGINX App Protect。
探索 NGINX One 如何赋能您的企业发展。
功能对比: NGINX 开源软件与 NGINX One
| 能力 | 描述 | One 的更多功能 | 包含在 NGINX OSS 中 | OSS 功能覆盖率 (%) | 关键区别 |
|---|---|---|---|---|---|
| 商业支持与专业服务 | |||||
| 企业支持 | 我们提供专家支持,确保您的基础设施稳定高效,最大限度减少停机,快速解决问题。 | 十 | 0% | NGINX One 提供包含服务级别协议的专属企业级支持。 开源软件只能依靠社区支持,无法保证响应时间。 您可以通过 NGINX One 许可证获得对开源软件的支持。 | |
| 专业服务 | 我们为您量身打造解决方案和优化,契合您的业务需求,有效降低部署风险,提升投资回报率。 | 十 | 0% | NGINX One 汇聚了 NGINX 专业服务团队的丰富经验,针对架构设计、迁移规划和定制实施为您提供专业建议,作为其升级服务的一部分。 这些服务不包含在 NGINX OSS 中,但您可以通过获得 NGINX One 许可后将其应用到 OSS 上。 | |
| 高可用性 (HA) | |||||
| 主动-主动 | 通过将流量分散到各节点,我们提升了服务的可靠性和性能,确保无缝故障切换,实现不中断的运行。 | 十 | 十 | 60% | NGINX One 提供由 F5 支持的高可用包,并支持集群同步,助您在整个环境中共享 NGINX 配置。 NGINX OSS 需安装社区 Keepalive.d 包,F5 不提供支持,也无法自动同步集群中的 NGINX 配置。 |
| 主动-被动 | 我们自动切换到备份系统,确保持续可用,最大程度减少故障停机时间。 | 十 | 0% | NGINX One 提供原生主动-被动集群和自动故障转移功能。 开源软件则需要您手动编写脚本来实现故障转移。 | |
| 跨集群同步配置 | 通过自动保持集群中所有节点设置的一致性,帮你减少错误和运营负担。 | 十 | 0% | NGINX One 会自动同步集群节点间的配置。 NGINX Open Source 需要您手动同步配置。 | |
| 状态共享:粘性学习会话持久、速率限制、键值存储 | 我们确保您在分布式环境中持续获得顺畅的用户体验和应用行为一致性。 | 十 | 0% | NGINX One 原生支持会话持久性、分布式速率限制和同步键值存储。 NGINX OSS 不支持状态共享功能。 | |
| 负载均衡器 | |||||
| HTTP 和 TCP/UDP 支持 | 支持多种应用,处理网页及非网页流量,灵活满足您的多样化业务需求。 | 十 | 十 | 100% | NGINX One 和 OSS 都完全支持,功能一致。 |
| 第7层请求路由 | 通过基于详尽的应用数据智能请求路由,提升资源利用率和用户满意度。 | 十 | 十 | 100% | NGINX One 和 OSS 都完全支持,功能一致。 |
| 会话持久性 | 让用户始终连接到同一后端,保障应用会话稳定顺畅。 | 十 | 十 | 25% | NGINX One 支持通过高级配置选项实现会话保持。 NGINX Open Source 通过 ip 或 ip_hash 实现粘性会话功能。 |
| 主动健康检查 | 我们主动检测问题,避免故障服务器影响您的用户体验,从而提升整体运行时间。 | 十 | 0% | NGINX One 内置主动健康检查,而 OSS 则需额外脚本或第三方工具支持。 我们通过发送定期请求主动监控上游服务器,确保只有健康服务器处理客户端流量,从而提升系统可靠性并减少停机时间。 | |
| 被动监测健康状态 | 识别不可用的上游节点,无需增加网络负担,帮助您保障应用持续可用。 | 十 | 十 | 100% | NGINX One 和 OSS 都完全支持,功能一致。 |
| DNS 服务发现集成 | 自动适应后端服务变化,简化扩展流程,降低人工干预需求。 | 十 | 十 | 100% | NGINX One 和 OSS 都完全支持,功能一致。 |
| 支持 IPv4 和 IPv6 | 支持两种 IP 版本 | 十 | 十 | 100% | NGINX One 和 OSS 都完全支持,功能一致。 |
| 内容缓存 | |||||
| 静态和动态内容缓存 | 我们加速内容交付,减轻后端负载,让您获得更优体验,同时降低基础设施成本。 | 十 | 十 | 90% | NGINX One 提供集群支持、改进的缓存性能监控和缓存清除 API 等功能;除此之外,功能差异不大。 |
| 缓存清理 API | 通过自动移除缓存中过时内容,我们确保您实时获取最新数据。 | 十 | 0% | NGINX One 集成了缓存清除 API,而 OSS 则需通过间接方式实现缓存清除。 | |
| 支持物联网设备使用的 MQTT 协议 | 实现物联网设备的高效低延迟通信,助您构建响应快速且可靠的连接解决方案。 | 十 | 0% | NGINX One 原生支持 MQTT,而 OSS 缺少内置的 MQTT 解析器,需要您进行自定义配置。 | |
| Web 服务器和反向代理 | |||||
| 静态内容的源服务器 | 我们高效提供静态资源,提升页面加载速度,帮您减轻后端系统负担并降低服务器成本。 | 十 | 十 | 100% | NGINX One 和 OSS 均原生全方位支持,功能无显著差异。 |
| 反向代理:HTTP、FastCGI、memcached、SCGI、uwsgi | 我们通过智能请求路由和缓存流量,简化应用架构并提升性能。 | 十 | 十 | 90% | NGINX One 和开源版本均全面支持,NGINX One 针对企业级部署提供了配置增强。 这些增强功能涵盖集群支持和通过 API 清除缓存。 |
| HTTP/2 网关 | 提升网站性能,加快页面加载,降低延迟,让您更好地吸引用户。 | 十 | 十 | 100% | NGINX One 和开源版本均可使用,功能无明显区别。 |
| gRPC 代理 | 支持可扩展且低延迟的微服务通信,助力您构建现代高效的应用架构。 | 十 | 十 | 100% | NGINX One 和 OSS 均全面支持,NGINX One 提供托管 API 调整和功能集成的增强。 |
| 基于 QUIC 的 HTTP/3 | 在可变网络环境下实现更快、更稳定的连接,提升移动和远程客户端的使用体验。 | 十 | 十 | 100% | 在 NGINX One 和 OSS 中均可全面使用,且无显著差异。 |
| Security Controls | |||||
| HTTP 认证 | 通过访问控制保护敏感资源,降低未授权使用的风险。 | 十 | 十 | 60% | NGINX One 支持与身份提供者(如 LDAP、OpenID Connect、OAuth)集成,而 OSS 则通过 auth_basic 和静态凭证文件进行认证。 |
| HTTP 认证子请求 | 让您实现灵活且集成的身份验证流程,能够顺畅连接企业身份系统。 | 十 | 十 | 60% | NGINX One 提供响应缓存、增强的可观测性、实时用户流量指标以及企业认证系统的集成功能。 OSS 通过 auth_request 模块支持子请求。 |
| 基于IP地址的访问控制列表 | 通过限制访问仅限于可信来源,我们为您打造高效的网络级安全防护层。 | 十 | 十 | 80% | NGINX One 通过 REST API 实时更新动态 IP ACL。NGINX Open Source 支持通过 allow 和 deny 指令进行静态配置。 |
| 速率限制 | 保护您的应用免受流量激增和滥用,确保其在高负载下依然保持稳定的性能和可用性。 | 十 | 十 | 90% | NGINX One 让您能在整个 NGINX 集群中同步速率限制,并提供 API 以查询当前的速率限制配置。 除此之外,没有其他显著区别。 |
| 双栈 RSA/ECC SSL/TLS 卸载 | 提升服务器效率,采用先进加密标准保障通信安全。 | 十 | 十 | 100% | NGINX One 和开源版本均可使用,功能无明显区别。 |
| TLS/SSL 支持 | 通过端到端加密保障您的数据隐私和合规性。 | 十 | 十 | 60% | NGINX One 提供动态证书加载、OCSP 装订及针对高流量场景的性能优化等 TLS/SSL 功能。 OSS 通过标准配置支持 TLS/SSL。 |
| JWT 认证 | 我们通过轻量级、无状态的身份验证,简化您的 API 安全防护。 | 十 | 0% | NGINX One 内置了此功能,而 OSS 则需通过自定义脚本(如 njs 或 LUA)来实现相似效果。 | |
| JWT 授权 | 支持对传入请求进行基于 JWT 声明的授权 | 十 | 0% | NGINX One 内置了此功能,而 OSS 则需通过自定义脚本(如 njs 或 LUA)来实现相似效果。 | |
| OpenID Connect 单点登录(SSO) | 简化用户对多个应用的访问,提升安全性和工作效率。 | 十 | 十 | 25% | NGINX One 通过预置集成原生支持 OpenID Connect,而 OSS 需要添加额外组件才能实现该支持。 |
| 内部重定向 | 通过在服务器内部路由请求,我们提升效率并降低网络负载。 | 十 | 十 | 100% | NGINX One 和 OSS 均完全支持。 不过,NGINX One 提供了通过 API 配置和高级变量实现条件路由的更强大内部重定向功能。 虽然 NGINX OSS 可通过重写模块和 try_files 实现类似功能,但更适合静态规则和基本错误处理。 |
| NGINX 即 SAML 服务提供商 | 让企业用户实现安全且可扩展的单点登录,提升合规性和使用便捷性。 | 十 | 0% | NGINX One 提供可靠的 SAML 解决方案,支持服务提供方和身份提供方发起的单点登录(SSO),并兼容 HTTP POST 和重定向绑定,同时支持单点注销(SLO)。 NGINX Open Source 原生不支持 SAML。 | |
| 监控 | |||||
| 导出到外部监控工具 | 通过整合您的现有监控生态系统,我们确保您获得全面的可视化能力。 | 十 | 十 | 100% | NGINX One 和 OSS 都完全支持,功能一致。 |
| 内置仪表板 | 让您立即掌握系统健康状况,助您更快诊断问题并实现优化。 | 十 | 0% | NGINX One 配备集成仪表板。 NGINX Open Source 需要依赖外部解决方案。 | |
| 含 200 多个附加指标以详细了解状态信息 | 让您深入了解性能表现,优化操作流程,及时预防问题避免影响用户。 | 十 | 0% | NGINX One 提供企业级的监控功能。 OSS 没有类似的内置工具,只有六个指标。 这六个指标包括:活动连接、接受、已处理、请求、读取、写入和等待。 | |
| 原生支持开放遥测跟踪 | 实现复杂微服务环境的端到端可见性,助您提升调试效率和性能表现。 | 十 | 十 | 100% | NGINX One 和开源版本均可使用,功能无明显区别。 |
| 可编程性 | |||||
| NGINX JavaScript 模块 | 开启高级定制功能,支持独特的流量管理和应用逻辑。 | 十 | 十 | 100% | NGINX One 和 OSS 均支持,并兼容两者的指令。 |
| NGINX Plus 用于动态调整上游配置的 API | 您可以无缝调整后端而无需停机,快速推进部署周期。 | 十 | 0% | NGINX One 提供此 API,支持实时更新上游配置。 OSS 不支持该功能。 | |
| 键值存储 | 为动态请求路由和有状态应用提供快速且灵活的内存数据存储。 | 十 | 0% | NGINX One 提供集群同步和 REST API 支持的内存键值存储。 NGINX Open Source 不原生支持键值存储。 | |
| 流媒体 | |||||
| 直播:RTMP、HLS、DASH | 确保向全球观众顺畅且可扩展地交付直播视频,提升观看体验。 | 十 | 十 | 90% | NGINX One 集成了 HLS/DASH,提升性能,强化观测能力,并提供企业级支持。 NGINX Open Source 通过第三方模块支持 RTMP。 |
| 视频点播:Flash (FLV)、MP4 | 提升点播视频的播放质量和稳定性,增强用户体验。 | 十 | 十 | 90% | 与 NGINX OSS 相比,NGINX One 提供更先进的 MP4 限速功能。 |
| 自适应比特率视频点播:HLS、HDS | 根据网络状况自动调整视频质量,确保您观看流畅无阻。 | 十 | 十 | 50% | NGINX One 简化了自适应码率流处理,大幅提升大规模环境的性能表现。 开源软件需要插件支持或手动进行配置。 |
| MP4 带宽控制 | 我们在控制成本的同时,确保视频质量与资源利用的平衡,提供稳定流畅的观看体验。 | 十 | 0% | NGINX One 提供针对 MP4 的高级带宽控制,助你实现更精细的流量管理;而 NGINX OSS 支持 MP4 流播放,但不包含带宽控制功能。 | |
| 第三方生态系统 | |||||
| 动态模块存储库 | 我们通过第三方插件扩展平台能力,助您加速创新和个性化定制。 | 十 | 十 | 25% | NGINX One 提供了一个官方仓库,内含多种经过打包和测试、适用于各种场景的动态模块。 NGINX OSS 官方仓库中的模块选择较少。 NGINX OSS 的其他模块可以在相应的开源仓库找到,但通常需要你手动构建和集成。 |
| 商业支持 | 提供快速专业支持,帮助您降低网络安全风险,提升系统稳定性和性能。 | 十 | 十 | 25% | NGINX One 提供 NGINX 专家全天候商业支持,而 OSS 则依赖社区支持和自主排查。 |
| Kubernetes | |||||
| 入口控制器 | 简化 Kubernetes 流量管理,助你更快完成部署与扩展。 | 十 | 十 | 25% | NGINX One 提供企业级入口控制器,具备高可用性、增强监控、可编程性以及零停机重载功能。 NGINX Open Source 包含标准入口控制功能。 |
| 网关 API | 实现灵活、先进的微服务路由,提升系统的可靠性和敏捷性。 | 十 | 十 | 75% | NGINX Gateway Fabric 作为 NGINX One 的一部分,提供企业级的 Gateway API 功能。 NGINX Open Source 支持标准的 Gateway API 功能。 |
| 可观测性 | 为容器化环境提供关键的监控和调试工具。 | 十 | 十 | 25% | NGINX One 为 Kubernetes 提供更多可观察性指标。 OSS 支持其中的一部分指标。 |
| 治理与管理 | |||||
| SaaS 控制台 | 集中管理,助您更轻松地跨环境扩展、监控和运维。 | 十 | 0% | NGINX One SaaS 控制台能管理 NGINX One 和开源软件实例。 NGINX One 提供更多指标与可视化内容。 您必须持有有效的 NGINX 订阅许可。 | |
| 本地部署管理方案 | 通过私有且受控的部署,帮助你满足隔离环境的合规和安全要求。 | 十 | 0% | NGINX Instance Manager 在隔离环境中为企业版和开源版实例提供本地控制与监控。 NGINX One 提供更多的指标和可视化功能。 您需要有效的 NGINX One 订阅许可。 | |
| 车队管理 | 自动管理多个实例的更新与配置,降低运营负担。 | 十 | 0% | NGINX One 提供全面的车队管理和自动化工具。 NGINX OSS 需依赖手动操作来完成实例更新管理。 | |
| 大规模配置 | 通过自动配置部署简化大规模实施,降低错误率。 | 十 | 0% | NGINX One 提供全集群配置同步和 API,帮助您高效扩展部署规模。 NGINX OSS 需要您手动修改配置。 | |
| 策略实施 | 我们确保所有服务中安全与运营策略的一致落实。 | 十 | 0% | NGINX One 为所有实例提供集中策略实施和精细控制。 OSS 则需要逐个实例分别配置。 | |
| 证书管理 | 通过自动续订和部署证书,避免业务中断。 | 十 | 0% | NGINX One 集中管理数字证书,并支持实时更新。 NGINX Open Source 需要您手动管理数字证书。 | |
| 漏洞管理 | 我们主动发现并修复安全威胁,确保您的业务持续运行。 | 十 | 0% | NGINX One 的商业支持服务包括漏洞监控和访问修补版本。 开源软件依赖第三方工具。 如果提供开源软件支持,就能实现漏洞监控。 | |
| 日志 | 捕获全面日志,帮助您进行审计、排查故障和满足合规需求。 | 十 | 十 | 100% | NGINX One 和开源版本均可使用,功能无明显区别。 |
| 模板 | 为您提供NGINX配置蓝图,助力快速且规模化部署。 | 十 | 0% | NGINX One 提供的 Go 模板助您轻松管理配置生命周期。 | |
| 人工智能 | |||||
| AI助手 | 提供切实可行的洞见和建议,助您优化性能并加快解决问题的速度。 | 十 | 0% | NGINX One 提供经过认证的官方 AI 工具,助您简化运营、自动化任务并优化决策。 NGINX Open Source 不支持 AI 驱动的功能。 | |
| WAF | |||||
| Web应用防火墙 | 保护您的应用免受 SQL 注入和 XSS 等常见威胁,有效降低风险。 它原生支持并能以线速处理流量。 | 十 | 0% | NGINX One 高级订阅包含无缝配置的 NGINX App Protect WAF,支持对 OSS 实例的保护。 NGINX OSS 需您手动配置单独购买的 F5 品牌或第三方解决方案。 | |
| 拒绝服务攻击防护 | 检测并防御拒绝服务攻击,确保系统稳定运行。 | 十 | 0% | NGINX One 高级订阅配备无缝配置的 NGINX App Protect DoS,保障 OSS 实例安全。 NGINX OSS 需要您手动配置单独购买的 F5 品牌或第三方解决方案。 | |
