company |
f5 |
---|
Intelligent Traffic Processing: L7 requests per second: 10M
L4 connections per second: 4.2M
L4 HTTP requests per second: 35M
Maximum L4 concurrent connections: 300M
Throughput: 320 Gbps/160 Gbps L4/L7
پلتفرم ADC نسل بعدی F5 با کلود سازگاری دارد و مقیاس پذیری و امنیت لازم برای اپلیکیشن های فعلی و نوظهور را فراهم می کند. اپلاینس های جدید F5 BIG-IP iSeries از قابلیت برنامه ریزی سریع، آسان و هماهنگ سازی سازگار با اکوسیستم و سرعت سخت افزاری بی نظیر بهره می برد. بنابراین مشتریان می توانند سرعت کلودهای خصوصی خود را افزایش دهند و داده های حیاتی خود را در مقیاس مورد نیاز ایمن سازی کنند و در عین حال TCO (هزینه کل مالکیت) را کاهش دهند و زیرساخت اپلیکیشن خود را برای آینده مهیا نمایند.
با یکپارچه سازی اپلیکیشن و سرویس های امنیتی با پلتفرم واحد و قدرتمند می توانید TCO و میزان اشغال زیرساخت را کاهش دهید.
با یکپارچه سازی ساده محیط های کلود خصوصی، کولوکیشن مرتبط با کلود و محیط های کانتینر می توان برای محیط های کلود یا کانتینر در زمان صرفه جویی کرد.
ظرفیت SSL لازم برای محافظت از داده های حیاتی (شامل برداشتن بار پردازش ECC و انتقال به سخت افزار) و همچنین تغییر مقیاس ارسال امن، برای شما فراهم شده است. با وجود رتبه A+ از SSL Labs عملیات ها ساده می شوند و اعتماد مشتری افزایش می یابد.
محافظت بهتر از سرمایه
سخت افزار SD (تعریف شده با نرم افزار) iSeries در فایروال F5 BIG-IP SYSTEM i11800 از تکنولوژی منحصر به فرد F5 TurboFlex™ FPGA پشتیبانی می کند و عملکرد آن را در کاربردهایی همچون محافظت دیداس (DDoS) یا پردازش ترافیک UDP بهینه می کند. با عملکرد قابل ارتقاء (به صورت نرم افزاری) می توان نیاز به فرایندهای دشوار را از بین برد و طول عمر سخت افزار توزیع اپلیکیشن را افزایش داد.
با مجموعه کامل و یکپارچه موجود (امنیت L3-L7، شامل فایروال مورد تأیید ICSA، آنتی دیداس با ظرفیت بالا، مدیریت دسترسی ضمنی و ...) کارآمدترین محافظت ممکن در اختیار شما قرار می گیرد.
با وجود قطعات قابل تعویض (بدون نیاز به خاموش کردن)، منابع تغذیه و فن های اضافی و مدیریت یکپارچه با کنترلر مدیریت بیس بورد (BMC) و همچنین پشتیبانی از IPMI مطمئن خواهید بود که زیرساخت اصلی تان بر اساس سخت افزارهای قابل اطمینان و قدرتمند ساخته شده است.
اپلاینس های BIG-IP ADC با برداشتن بار از روی سرورها، شبکه شما را ساده می کنند و هزینه کل مالکیت (TCO) را کاهش می دهند و مجموعه ای یکپارچه از سرویس های اپلیکیشن و یکپارچه سازی دیوایس ها، مدیریت صرفه جویی، توان، فضا و هزینه های خنک سازی در دیتاسنتر را برای شما فراهم می کنند.
عملکرد و مقیاس پذیری پلتفرم BIG-IP در فایروال F5 BIG-IP SYSTEM i11800 تعداد ADC های لازم برای توزیع پرتقاضاترین اپلیکیشن ها را کاهش می دهد. با برداشتن بار محاسباتی شدید می توانید تعداد سرورهای اپلیکیشن مورد نیاز خود را به میزان قابل توجهی کاهش دهید.
معیارهای عملکرد سنتی که برحسب توان عملیاتی محاسبه می شدند، دیگر نمی توانند نیازهای پیچیده توزیع اپلیکیشن های وب امروزی را به درستی نشان دهند. ظرفیت اتصال و تراکنش های L7 در هر ثانیه از اهمیت بسیار بالایی برخوردارند. برای مثال ADC ها باید بتوانند سطح بالایی از اتصالات لایه 4 و 7 را پردازش کنند و تصمیمات لایه اپلیکیشن مانند حذف اطلاعات حساس یا انتقال بار کاری اپلیکیشن را بگیر ند. اپلاینس های BIG-IP هوش و قدرت لازم برای مدیریت تصمیمات لایه اپلیکیشن را دارند و در عین حال داده ها و زیرساخت شما را ایمن سازی می کنند.
پلتفرم BIG-IP iSeries ترکیبی از نوآوری های سخت افزاری و نرم افزاری را در خود جای داده است که نیاز به قدرت، مقیاس پذیری و سرعت لازم را متعادل می کنند. سیستم عامل F5 TMOS قابلیت دید، انعطاف پذیری و کنترل کامل بر کل سرویس های توزیع اپلیکیشن را فراهم می کنند. با وجود TMOS سازمان ها می توانند به شکلی هوشمندانه با پیش نیازهای متنوع و رو به رشد اپلیکیشن ها و شبکه ها منطبق شوند. از جمله نوآوری های سخت افزاری و نرم افزار منحصر به فرد یا ثبت شده دیگر که به پلتفرم BIG-IP iSeries کمک می کنند امکانات بی نظیری در اختیار شما قرار گیرد می توان به موارد زیر اشاره کرد:
تکنولوژی F5 ScaleN به سازمان ها کمک می کند مقیاس عملکرد دیوایس های BIG-IP مختلف را تغییر دهند، آن ها را به صورت مجازی درآورند یا به صورت همگانی دسته بندی نمایند و بدین طریق زیرساخت انعطاف پذیری برای شبکه توزیع اپلیکیشن فراهم می شود که خود را با نیازها منطبق می کند.
دستیابی به سرعت و کنترل بالا در کلودهای خصوصی
سازمان ها برای دستیابی به سرعت بالا و ورود به بازار سریع برای اپلیکیشن ها و در عین حال حفظ کنترل، در حال مهاجرت به کلودهای خصوصی هستند. صرف نظر از کلود انتخابی آن ها، معمولاً فقط سرویس های شبکه سازی و اپلیکیشن، مانند متعادل سازی بار در اختیارشان قرار می گیرد. برای بهینه سازی و محافظت از اپلیکیشن ها به سرویس های توزیع اپلیکیشن و امنیت پیشرفته نیاز است. پلتفرم های BIG-IP با مقیاس پذیری بالا و اینترفیس های برنامه پذیر و قالب های ارائه خدمات، امکان یکپارچه سازی و اتوماسیون با سیستم های هماهنگ سازی را فراهم می کنند و سرویس هایی را ارائه می دهند که در راستای نیازهای اپلیکیشن هستند.
فایروال F5 BIG-IP SYSTEM i11800 با مجموعه مدرن تکنولوژی کلود خصوصی شامل OpenStack، VMware و مایکروسافت یکپارچه سازی می شوند. F5 برای OpenStack امکان هماهنگ سازی داخلی با قالب های Heat را فراهم کرده تا اجرای سراسری سرویس های پیشرفته اپلیکیشن و امنیت به صورت خودکار درآید و در نتیجه زمان پیاده سازی از چند روز به چند دقیقه کاهش می یابد. یکپارچه سازی با VMware vRealize Orchestrator از طریق پلاگین Blue Medora vRO به کاهش زمان پیکربندی کمک می کند، سرویس های اپلیکیشن F5 به صورت خودکار در اختیار مالکین اپلیکیشن قرار می گیرد و جریان های کاری پیچیده و چند مرحله ای به صورت خودکار درمی آیند. F5 iWorkflow امکان یکپارچه سازی دیوایس های F5 با سیستم های هماهنگ سازی SDN (شبکه سازی نرم افزاری) را فراهم و به صورت نقطه اتصالی میان هماهنگ سازی و دیوایس های F5 عمل می کند.
معماری دو لایه
معماری دو لایه در فایروال F5 BIG-IP SYSTEM i11800 طرحی بهینه را در اختیار سازمان هایی که در حال پیاده سازی کلود خصوصی هستند قرار می دهد که از سرویس های توزیع اپلیکیشن نرم افزاری و سخت افزاری بهره می برد. اولین لایه سرویس هایی همچون مدیریت ترافیک L4، فایروال دیداس یا آفلود SSL را ارائه می دهد و برای تمام ترافیک سراسری شبکه به صورت متمرکز و مشترک درآمده اند و سیاست های منسجم اپلیکیشن را اجرا می کنند. این سرویس ها که با ترافیک حجیمی بالایی سروکار دارند و بار زیادی را به پردازنده تحمیل می کنند به کارایی بالا، مقیاس پذیری زیاد و توافقات سطح سرویس تضمین شده (SLA ها) نیاز دارند. سخت افزارهای اختصاصی و هدفمندی همچون اپلاینس های BIG-IP iSeries این نیازها را برآورده کرده اند و بسته به محیط و نیازهای اپلیکیشن، نسبت به سرورهای کمکی مقرون به صرفه ترند.
لایه 2 (لایه مستأجر یا اپلیکیشن) شامل اپلیکیشن های کلود-نیتیو نوظهور می شود که در کانتینرها قابل میزبانی اند یا در میکروسرویس ها توزیع می شوند. اپلیکیشن ها به سرویس های خاصی نیاز دارند که ترافیک درون برنامه ای (ترافیک شرق به غرب) را مدیریت کند. این سرویس ها که می توانند قابلیت ابتدایی متعادل سازی بار را در فایروال اپلیکیشن وب یا بهینه سازی های عملکرد وب جای دهند، از طریق نرم افزار مقیاس پذیر و منعطفی همچون نسخه های مجازی محصولات BIG-IP برای هر اپلیکیشن به صورت مجزا قابل ارائه اند. این مدل معماری دو لایه در سرویس های اپلیکیشن F5 به صورت استاندارد وجود دارد و انعطاف پذیری بالا، نقطه کنترل استراتژیک برای اجرای سیاست های اپلیکیشن و قابلیت مشاهده کل ترافیک را فراهم می نماید و در صورت نیاز از سخت افزار نیاز استفاده می کند.
شکل 1: پیاده سازی خودکار و هماهنگ سرویس های اپلیکیشن در معماری دو لایه کلود خصوصی
برنامه پذیری
برای دست یابی به مزایای کلود و معماری های نرم افزاری و همچنین تغییر مقیاس سرویس های اپلیکیشن به صورت آنی، اتوماسیون و هماهنگ سازی نقش کلیدی دارند. پلتفرم های F5 برای برنامه ریزی ساختار و شبکه سرویس های اپلیکیشن از روش های مختلفی استفاده می کنند تا سازمان ها بتوانند تجهیزات خود را به صورت خودکار درآورند، به صورت آنی به رویدادها واکنش نشان دهند و به سادگی با سیستم های هماهنگ سازی یکپارچه شوند. اسکریپت نویسی F5 iRules امکان کنترل و قابلیت دید دقیق بر ترافیک را فراهم کرده و قابلیت هایی همچون سفارشی سازی، پاسخگویی سریع به خطاهای کد و آسیب پذیری های امنیتی و پشتیبانی از پروتکل های جدید را ارائه می دهد.
F5 iRules LX جدید با گسترش iRules به توسعه دهندگان جاوا اسکریپت و امکان یکپارچه سازی و دسترسی به بیش از 25000 پکیج Node.js میدهد، هزینه ها را کاهش داده و سرعت پیاده سای را افزایش می دهد. علاوه بر این سازمان ها با قالب های F5 iApps می توانند پیاده سازی و پیکربندی سرویس های اپلیکیشن را در عرض چند دقیقه به صورت خودکار درآورند. REST API ها و SDK های F5 iControl امکان یکپارچه سازی با سیستم های هماهنگ سازی متن باز و تجاری حرفه ای، VMware، کلودهای OpenStack و سیستم های مدیریت پیکربندی مانند Puppet، Chef و Ansible را فراهم کرده اند.
مدیریت متمرکز BIG-IQ
F5 BIG-IQ® Centralized Management پلتفرم مدیریت و هماهنگ سازی F5 است. این پلتفرم نقطه کنترل مرکزی دیوایس های فیزیکی و مجازی F5 و سرویس های توزیع اپلیکیشن و امنیتی روی آن ها محسوب می شود. BIG-IQ Centralized Management هم به صورت نسخه مجازی و هم اپلاینس F5 عرضه می شود. این پلتفرم کار مدیریت را ساده کرده و به تضمین پیروی از قوانین کمک می کند و دید و گزارش های لازم برای عیب یابی و پاسخ به مشکلات و حملات امنیتی را در اختیار شما قرار می دهد.
BIG-IQ Centralized Management سیاست ها، لایسنس ها، گواهینامه های SSL، تصاویر و پیکربندی های دیوایس های F5 و ماژول های نرم افزاری BIG-IP زیر را مدیریت می کند:
BIG-IQ Centralized Management از اپلاینس های BIG-IP، شاسی ها/ماژول های توسعه VIPRION و نسخه های مجازی (VE) BIG-IP (چه محلی و چه کلود) پشتیبانی می کند. این پلتفرم برای سازمان هایی مناسب است که به مدیریت متمرکز دیوایس ها و ماژول های F5، مدیریت لایسنس نسخه های مجازی BIG-IP یا گزارش گیری متمرکز و ارسال هشدار برای قابلیت دسترسی، کارایی و امنیت اپلیکیشن نیاز دارند.
عیب یابی ساده و حرفه ای
اپلاینس های BIG-IP iSeries دارای BMC (کنترلر مدیریت بیس بورد) هستند و از پروتکل IPMI (اینترفیس مدیریت پلتفرم هوشمند) پشتیبانی می کنند. مشتریان F5 با BMC و میان افزار AOM (مدیریت همواره متصل) می توانند به داده های سنسور داخلی شامل اطلاعات دمایی، جریان هوا و ولتاژ برای مانیتورینگ سیستم دسترسی بیشتری داشته باشند. بدون اجرای نمونه TMOS امکان ارسال هشدارهای خارج از باند برای مشکلات سخت افزاری وجود دارد. علاوه بر این امکان دسترسی کنسول سیستم ریموت به قابلیت های BMC و AOM از طریق یک آدرس آی پی پورت مدیریت TMOS وجود دارد و از این طریق نیاز به شبکه مجزا یا ویژه از بین می رود. علاوه بر این اپلاینس های BIG-IP iSeries می توانند اطلاعات سیستم شامل مقادیر سنسور را برای عیب یابی بر روی صفحه نمایش های LCD رنگی و لمسی خود نمایش دهند.
پیروی از FIPS
FIPS (استانداردهای پردازش اطلاعات فدرال)، الزامات واحدهای (ماژول های) رمزنگاری را تعیین می کند. پیروی از FIPS برای بسیاری از سازمان ها و صنایع دولتی همچون خدمات مالی و درمانی که به بالاترین استانداردهای موجود در اطلاعات، اپلیکیشن و امنیت داده نیاز دارند الزامی است. F5 در حال عرضه اپلاینس های سخت افزاری متعددی است که مورد تأیید FIPS هستند و برای تولید کلید رمزی RSA، استفاده و محافظت از آن (هنگام اجرای نسخه های معتبر TMOS) از FIPS 140-2 Level 2 پشتیبانی می کنند. BIG-IP 10350v-F/ i7820-DF/i5820-DF برای محافظت بیشتر از FIPS 140-2 Level 3 برای Internal HSM (کارت PCI) پشتیبانی می کند.
اپلاینس های BIG-IP Hardware FIPS دارای HSM های داخلی اند که درپوش های نشانگر تغییر و پوشش تقویت شده با اپوکسی دارند و در صورت مخدوش شدن، کارت را بلااستفاده می کنند. کلیدهای تولید شده در ماژول های امنیت سخت افزاری (HSM) سیستم BIG-IP یا ایمپورت شده به آن ها به فرمت کاملاً متنی قابل استخراج نیستند. این میزان امنیت، نشان دهنده مقاومت کارت های HSM 10350v-F/i7820-DF/i5820-DF در برابر تغییر است و امکان تشخیص در متدهای ضد تغییر سطح 2 و پاسخ به تلاش برای دسترسی های فیزیکی و استفاده یا تغییر ماژول رمزنگاری را فراهم می کند.
BIG-IP ISERIES: نسل بعدی ADC های F5
محصولات جدید BIG-IP iSeries توزیع اپلیکشن های موجود و نوظهور را در دیتاسنترها و محیط های کلود به صورت یکپارچه درآورده اند. اپلاینس های iSeries از کارایی، کنترل و انعطاف پذیری بالایی برخوردارند. سازمان ها و ارائه دهندگان خدمات به کمک این پلتفرم می توانند بار پردازش SSL را بردارند و سرویس های اپلیکیشن و امنیتی جامعی را در هر جا، هر معماری و مدل توسعه ای پیاده سازی کنند و در عین حال TCO را نیز کاهش دهند. علاوه بر این F5 ابزارهایی همچون F5 iHealth® Upgrade Advisor و BIG-IP Migration Assistant را برای ساده سازی و کمک به ارتقا به آخرین نسخه از TMOS یا انتقال پیکربندی به پلتفرم جدید iSeries عرضه کرده است.
company |
f5 |
---|
لطفا ابتدا یک الگو را انتخاب کنید