BIG-IP Virtual Edition – راهکار مبتنی بر نسخه مجازی
BIG-IP Virtual Editions
BIG-IP Virtual Editions Bundle
بسیاری از سازمانها از ابتکارات تحول دیجیتال برای افزایش اتوماسیون و سرعت بخشیدن به تعاملات مبتنی بر اینترنت استقبال کردهاند. این انتقال دیجیتال باعث انفجار برنامههای کاربردی مبتنی بر وب توسعهیافته داخلی میشود. اما همچنین عملیات فناوری اطلاعات را پیچیده کرده است و – در بسیاری موارد – برنامهها را در معرض محافظت ناسازگار یا ناکافی در برابر حملات قرار داده است. در نتیجه، فرآیندهای قبلی و اعمال سیاستهای منسجم از بین رفته است. در برخی موارد، این ابتکارات حتی فرآیندهای دستی جدیدی را ایجاد کرده است که توانایی افزایش مقیاس عملیات را برای برآورده کردن نیازهای تجاری مهار می کند.
F5 BIG-IP Cloud Edition
برای جاسازی فرآیندهای سازگار و رعایت استانداردهای تجاری در فرآیند تحول دیجیتال، F5 نسخه ابری BIG-IP را ایجاد کرد. این راه حل خدمات برنامه را به مدل هر برنامه با سرویسهای برنامه خودکار و استقرار امنیتی تغییر میدهد. BIG-IP Cloud Edition شکاف بین سیاستهای شرکت، فرآیندها و انطباق، و تحولات دیجیتالی سریع را پر میکند – و شامل استقرار خودکار سلف سرویس و دید برای هر تیم برنامه است. این نوآوریها به کاهش ریسک و بهبود عملکرد و امنیت کلی کمک میکند. BIG-IP Cloud Edition با ارائه خدمات برنامهای اختصاصی با اندازه مناسب و امنیت از طریق گردشهای کاری خودکار و تجزیه و تحلیل جامع، تحول دیجیتال را امکانپذیر میسازد. خدمات و امنیت برنامه توسط نسخه های مجازی BIG-IP Per-App (VEs) فعال میشود. BIG-IP Per-App VEs برای هر برنامه کاربردی Application Delivery Controller (ADCs) و F5 Advanced Web Application Firewall (Advanced WAF) را برای ارائه مداوم خدمات و امنیت برای برنامههای موجود – و همچنین جدید – ارائه میدهد. BIG-IP Per-App VEها همان خدمات پیشرو بازار مقیاس پذیر، ایمن و قابل تنظیم ارائه شده توسط ADC های فیزیکی و مجازی F5 را با قیمت و به شکلی مناسب برای پشتیبانی از هر برنامه ارائه میدهند. BIG-IP Cloud Edition اتوماسیون، مدیریت و دید استقرار را از طریق پلت فرم مدیریت متمرکز F5 BIG-IQ فراهم میکند. ضمن آنکه BIG-IP Cloud Edition مدیریت کامل چرخه حیات از جمله چرخش خودکار نمونههای BIG-IP Per-App VE و حذف نمونههای VE اضافی بر اساس آستانه ظرفیت را مهیا میسازد.
این نسخه شامل بخش اعظمی از ماژول های F5 شامل LTM, ASM, AWAF, DNS, AFM, AVR, … می باشد و براحتی به واسطه استفاده از معماری Hypervisor قابل پیاده سازی خواهد بود. این راهکار حداکثر Throughput = 40 G را با استفاده از لایسنس High Performance ارائه کرده و برای اکثر مشتریان Small to Medium Size مناسب است. استفاده از این راهکار با هدف کاهش هزینه های سازمانی برای بخشی از نیازمندی های حیاتی برخی از سازمان ها پیشنهاد میشود. راهکار مبتنی بر نسخه مجازی، تحت انواع مختلفی از Throughputها شامل 25Mb, 200Mb, 1Gb, 3Gb, 5Gb, 10Gb, 40Gb ارائه میشود و این موضوع به مشتری این حق انتخاب را خواهد داد تا براساس نوع نیازمندی مربوطه و حجم ترافیک قابل پردازش، یکی از این لایسنس ها را انتخاب نماید. در ادامه اطلاعات مرتبط با توان محاسباتی و قابلیت های نسخه مجازی عنوان شده است.
Maximum | Performance |
2million | L7 requests per second |
625,000 | L4 connections per second |
40Gbps | L4 throughput |
SSL |
9,700 | SSL RSA TPS (2K keys) |
6.9Gbps | SSL throughput (RSA) |
47.5K | SSL ECC TPS |
14.5Mbps | SSL throughput (ECC) |
:Support
Supported Hypervisors and Linux Distributions
10Gbps | 5Gbps | 3Gbps | 1Gbps | 200Mbps | 25Mbps | Lab | |
VMware vSphere | |||||||
KVM and Community Xen | |||||||
Citrix XenServer | |||||||
Microsoft Hyper-V |
Throughput Licensed VE
Maximum | Starting | Performance |
450,000 | 3,000 | L7 requests per second |
135,000 | 2,000 | L4 connections per second |
10Gbps | 25Mbps | L4 throughput |
10million | 1million | Maximum L4 concurrent connections |
SSL |
3,800 | 900 | SSL RSA TPS (2K keys) |
4Gbps | 23Mbps | SSL throughput (RSA) |
20,000 | 1,200 | SSL ECC TPS |
5.4Gbps | 23Mbps | SSL throughput (ECC) |
F5 Silverline
یک پلت فرم خدمات امنیتی مبتنی بر کلود
به کمک F5 Silverline، برنامهها در هر کجا که باشند در دسترس و ایمن هستند. خدمات امنیتی Silverline عبارتند از:
Silverline DDoS Protection: به کمک آن میتوانید از کسب و کار خود محافظت کنید و در طول یک حمله DDoS آنلاین بمانید. این سرویس امنیتی مدیریت شده، حملات DDoS لایه های 3-7، از جمله بزرگترین حملات حجمی، را قبل از رسیدن به شبکه شما شناسایی و کاهش میدهد.
Silverline Web Application Firewall: فایروال برنامه وب Silverline بسته به نیاز شما به عنوان یک سرویس کاملاً مدیریت شده یا یک سلف سرویس سریع در دسترس است. از برنامههای وب و دادهها در هر کجا محافظت میکند و از انطباق با PCI DSS اطمینان حاصل میکند.
Silverline Threat Intelligence: این سرویس مدیریت شده با یکپارچهسازی فهرستهای پویا از آدرسهای IP تهدیدکننده با پلتفرمهای مبتنی بر ابر Silverline، زمینهی حیاتی را برای تصمیمگیریهای خطمشی فراهم میکند. Silverline Threat Intelligence به عنوان یک افزونه برای Silverline DDoS Protection یا Silverline Web Application Firewall در دسترس است.
سرویسهای امنیتی Silverline با محافظت در برابر حملات برنامههای کاربردی از جمله حملات DDoS، OWASP Top 10، رباتهای مخرب و موارد دیگر، بار تیمهای امنیتی را که بیش از حد اشتراک دارند کاهش میدهند و تضمین میکنند که برنامههای شما در دسترس و ایمن باقی میمانند. تجهیزات BIG-IP بعد از نصب هر کدام از ماژولهای زیر با توجه به نیاز شما، میتوانند بهترین عملکرد را ارائه دهند:
- LTM (Local Traffic Manager)
- ASM (Application Security Manager)
- AWAF (Advanced Web Application Firewall)
- DNS/GTM (Global Traffic Manager)
- AFM (Advanced Firewall Manager)
- AVR (Application Visibility and Reporting)
- ARM (Advanced Routing Manager)
- APM (Access Policy Manager)
- FPS (Fraud Protection Service)
- SWG (Secure Web Gateway)
- CGN (Carrier-grade NAT)
- SSLO (SSL Orchestrator)
- LC (Link Controller)
- AAM (Application Acceleration Manager)
- PEM (Policy Enforcement Manager)