خرید فایروال f5

 

همان‌طور که میدانید شرکت پر آوازه  F5  محصولات مختلفی را در حوزه  ADC  ارائه داده است ازمعروف ترین محصولات سخت‌افزاری این شرکت  F5 با نام BIG-IP می‌باشد،  این تجهیز سخت‌افزاری از نظر معماری دارای ماژول‌های مختلف و با کارایی و عملکرد مختلف می‌باشند .

 

به عنوان مثال می توان از این پلتفرم سخت افزاری برای توزیع درخواست به سمت سرورها به جهت لود بالانس ترافیک استفاده کرد که توسط ماژول نرم افزاری LTM  این مهم صورت می‌گیرد و به عنوان یکی از مهم‌ترین و اساسی‌ترین ماژول‌های راه‌اندازی این تجهیز معرفی می‌شود و همچنین پلتفرم‌های سخت‌افزاری این شرکت، در ۳ دسته‌بندی مختلف با نام‌های VIPRON Series ،iSeries و BIG-IP  Series ارائه می‌شود .

 

حال نکته‌ای که می‌بایست به آن بپردازیم،  به‌جز پلتفرم‌های سخت‌افزاری، محصولاتش را به‌صورت Virtual Editions)Software As a Service)در فضای ابری ارائه می‌دهد. برخی دیگر از محصولات این شرکت،  BIG-IQ  و iWorkFlow می‌باشد.

 

این گروه شامل محصولات سری s, v, i بوده و تمرکز اصلی محصولات این گروه، ارائه بخش اعظمی از ماژول ­های F5 با بکارگیری از سخت­ افزار مستقل و با حداکثر Throughput = 320 G می­باشد.

این گروه شامل تجهیزات سخت­ افزاری 1U و یا 2U بوده و به خوبی پاسخگوی بخش اعظمی از نیازمندی­ های مشتریان مختلف Medium Size و حتی Medium to Large Size خواهد بود. محصولات سری BIG-IP شامل 7 سری مختلف بوده که هریک از آنها نیز شامل 2 مدل مختلف می­باشد.

بنابراین در این سری از محصولات F5، می­توان برحسب نیازمندی مشتری محترم، بین یکی از 14 مدل مختلف سری BIG-IP، بهترین گزینه را انتخاب نموده و براساس توان محاسباتی مدل مربوطه، نسبت به انتخاب ماژول ­ها و لایسنس ­های مختلف اقدام نمود.

 

همان‌طور که می‌دانید شرکت پر آوازه  F5  محصولات مختلفی را در حوزه ADC  ارائه داده است از معروف‌ترین محصولات سخت‌افزاری این شرکت  F5 با نام BIG-IP است،  این تجهیز سخت‌افزاری از نظر معماری دارای ماژول‌های مختلف و با کارایی و عملکرد مختلف ارائه شده‌است .

خرید f5
خرید f5

به عنوان مثال می توان از این پلتفرم سخت افزاری برای توزیع درخواست به سمت سرورها به جهت لود بالانس ترافیک استفاده کرد که توسط ماژول نرم افزاری LTM  این مهم صورت می‌گیرد و به عنوان یکی از مهم‌ترین و اساسی‌ترین ماژول‌های راه‌اندازی این تجهیز معرفی می‌شود و همچنین پلتفرم‌های سخت‌افزاری این شرکت، در ۳ دسته‌بندی مختلف با نام‌های VIPRON Series ،iSeries و BIG-IP  Series ارائه می‌شود .

حال نکته‌ای که می‌بایست به آن بپردازیم،  به‌جز پلتفرم‌های سخت‌افزاری، محصولاتش را به‌صورت Virtual Editions)Software As a Service)در فضای ابری ارائه می‌دهد. برخی دیگر از محصولات این شرکت،  BIG-IQ  و iWorkFlow هستند.

این گروه شامل محصولات سری s, v, i بوده و تمرکز اصلی محصولات این گروه، ارائه بخش اعظمی از ماژول ­های F5 با به‌کارگیری سخت­ افزار مستقل و با حداکثر Throughput = 320 G است.

این گروه شامل تجهیزات سخت­ افزاری 1U و یا 2U بوده و به خوبی پاسخگوی بخش اعظمی از نیازمندی‌های مشتریان مختلف Medium Size و حتی Medium to Large Size خواهد بود. محصولات سری BIG-IP شامل 7 سری مختلف بوده که هریک از آنها نیز دارای 2 مدل مختلف هستند.

بنابراین در این سری از محصولات F5، می­توان برحسب نیازمندی مشتری محترم، بین یکی از 14 مدل مختلف سری BIG-IP، بهترین گزینه را انتخاب نموده و براساس توان محاسباتی مدل مربوطه، نسبت به انتخاب ماژول‌­ها و لایسنس‌های مختلف اقدام نمود.

 

خرید f5
خرید f5

BIG-IP iSeries از سری جدید تجهیزات سخت‌افزاری F5 محسوب می‌شوند.

نگاهی کلی به تجهیزات F5 BIG-IP i2000 Series

این سری از محصولات F5 در سطح Entry-Level عرضه شده‌اند. سری ابتدایی BIG-IP i2000 یک پلت‌فرم ADC با کارایی بالا برای شرکت‌ها و سازمان‌های کوچک تا متوسط که نیاز به تحویل و امنیت برنامه‌های کاربردی یکپارچه دارند، فراهم می‌کند.

سری    BIG-IP i2000 Seriesاز جدیدترین CPU اینتل زئون دوهسته‌ای ، 16 گیگابایت رم از نوع DDR4 و یک هارددرایو در سطح کلاس اینترپرایز 500 گیگابایتی، 4 پورت فیبر نوری 1 گیگابیت اترنت و دو درگاه SFP+ 10 گیگابیت اترنت برخوردار است.

دستیبابی به چابکی با بیش‌ترین ADC Cloud-Ready قابل برنامه ریزی

نسل بعدی F5، پلتفرم Cloud-Ready ADC (کنترلر تحویل برنامه کاربردی) چابکی DevOpsمانند را با مقیاس، عمق امنیت و حفاظت از سرمایه‌گذاری موردنیاز برای برنامه‌های مستقر و در حال ظهور فراهم می‌کند.

تجهیزات جدید F5 BIG-IP iSeries با قابلیت برنامه‌ریزی سریع و آسان، سازگار با اکوسیستم و شکستن رکورد، عملکرد سخت‌افزاری تعریف‌شده توسط نرم‌افزار را ارائه می‌دهند. در نتیجه مشتریان می‌توانند ابرهای خصوصی را تسریع کرده و داده‌های مهم را در مقیاس ایمن و در عین حال کاهش TCO و تأیید زیرساخت‌های کاربردی خود در آینده تأمین کنند.

مزایای کلیدی  F5 BIG-IP iSeries

  • دستیابی به کمترین TCO

با تلفیق برنامه‌ها و سرویس‌های امنیتی در یک سیستم‌عامل یکپارچه و با عملکرد بالا، TCO و ردپای زیرساخت‌ها را کاهش دهید.

  • محافظت از داده‌های مهم

ظرفیت SSL مورنیاز برای محافظت از داده‌های مهم – از جمله بارگیری پردازش رمزنگاری منحنی بیضوی (ECC) به سخت‌افزار-را امکان‌پذیر می‌کند تا مقیاس رازداری رو به جلو را فراهم کند. با سریع‌ترین راه برای کسب رتبه SSL Labs A+ ، عملیات را ساده کرده و اطمینان مشتری را بهبود می‌بخشد.

  • برنامه‌های کاربردی ایمن

با استفاده از یکپارچگی، پشته کامل و یکپارچه (امنیت لایه 7 و لایه 3)، از جمله فایروال مجاز ICSA، کاهش DdoS‌با ظرفیت بالا، مدیریت دسترسی زمینه‌ای و موارد دیگر، بیشتری محافظت مؤثر را ارائه می‌کند.

  • اطمینان از آسان‌ترین استقرار برای محیط‌های ابری یا کانتینری

تنها ادغام بومی ساده و خارج از جعبه با ابر خصوصی پیشرو، مکان‌یابی اتصال متقابل ابر و محیط‌های کانتینر، در وقت صرفه‌جویی کنید.

  • حداکثر محافظت از سرمایه‌گذاری

سخت‌افزار تعریف‌شده توسط نرم‌افزار iSeries شامل فناوری منحصر به فرد F5 TurboFlex FPGA است که عملکرد بهینه تقاضا را برای موارد استفاده خاص مانند حفاظت DdoS یا پردازش ترافیک UDP امکان‌پذیر می‌کند.

  • زمان کار حداکثری

اطمینان حاصل کنید که زیرساخت‌های مهم شما بر روی سخت‌افزار قابل اعتماد و درجه حرارت همراه با اجزای Hot-swappable، منبع تغذیه و فن‌های اضافی و مدیریت همیشه روشن با یک کنترلر کنترل بیس بورد کامل (BMC) با پشتیبانی IPMI ساخته شده است.

  • استاندارد‌سازی خدمات تحویل برنامه

تجهیزات  BIG-IP ADC می‌توانند با تخلیه سرورها، ارائه مجموعه‌ای جامع از خدمات جامع برنامه‌ها و تلفیق دستگاه‌ها، صرفه‌جویی در مدیریت، نیرو، فضا و هزینه‌های خنک‌سازی در مرکزداده ، شبکه شما را ساده کرده و هزینه مالکیت کلی (TCO) را کاهش دهند.

عملکرد ساده و مقیاس‌پذیری پلتفرم BIG-IP تعداد ADCهای موردنیاز برای ارائه حتی سخت‌ترین برنامه‌ها را کاهش می‌دهد. با بارگیری فرآیندهای شدید محاسباتی، می‌توانید تعداد سرورهای برنامه موردنیاز را به میزان قابل توجهی کاهش دهید.

 

خرید فایروآل f5
خرید فایروآل f5

 

  • ارائه عملکرد هوشمند در تمام موقعیت‌های مهم

اندازه‌گیری عملکرد سنتی از نظر توان عملیاتی به‌طور دقیق نیازهای پیچیده ارائه برنامه‌های وب‌مدرن را نشان نمی‌دهد. ظرفیت اتصال و تراکنش‌های لایه 7 در ثانیه بسیار مهم است. به‌عنوان مثال، ADCها باید قادر به پردازش سطح بالایی از اتصالات لایه 4، لایه 7 و تصمیم‌گیری در مورد لایه کاربرد مانند حذف اطلاعات حساس یا تبدیل محموله‌های خاص برنامه باشند.

تجهیزات BIG-IP از هوش و عملکردی برای کنترل تصمیمات لایه برنامه در عین امنیت داده‌ها و زیرساخت‌های شما برخوردار هستند.

 

مدیریت متمرکز BIG-IQ

این نوع مدیریت یک نقطه کنترل مرکزی برای دستگاه‌های فیزیکی و مجازی F5 و سرویس‌های تحویل برنامه و امنیتی است که روی آن‌ها اجرا می‌شود. مدیریت متمرکز BIG-IQ هم به صورت نسخه مجازی و هم به عنوان دستگاه F5 در دسترس است. این کار مدیریت را ساده می‌کند، به اطمینان از رعایت آن کمک می‌کند و به شما دید و گزارش موردنیاز برای عیب‌یابی و پاسخگویی به مسائل و حملات امنیتی را می‌دهد.

 

خرید فایروآل f5
خرید فایروآل f5

 

مدیریت متمرکز BIG-IQ سیاست‌ها، مجوزها، گواهینامه‌های SSL، تصاویر و پیکربندی‌ها را برای دستگاه‌های F5 و ماژول‌های نرم‌افزاری BIG-IP زیر مدیریت می‌کند:

  • BIG-IP Local Traffic Manager (LTM)
  • BIG-IP Application Security Manager (ASM)
  • BIG-IP Advanced Firewall Manager (AFM)
  • BIG-IP Access Policy Manager (APM)
  • F5 Secure Web Gateway Services
  • BIG-IP DNS
  • F5 WebSafe and F5 MobileSafe (monitoring only)

البته ذکر این نکته ضروری است که مدیریت متمرکز BIG-IQ از تجهیزات BIG-IP، شاسی/تیغه‌های VIPRION و نسخه‌های مجازی BIG-IP (VE) پشتیبانی می‌کند، چه به صورت محلی اجرا شوند و چه در فضای ابری. این برای سازمان‌هایی که به مدیریت مرکزی دستگاه‌ها و ماژول‌های F5، مدیریت مجوز BIG-IP VE یا گزارش‌دهی و هشدار مرکزی در مورد در دسترس بودن برنامه، عملکرد و امنیت آن نیاز دارند، ایده‌آل است.

انواع محصولات عرضه شده درF5 BIG-IP i2000 Series

  • مدل i2600 با پارت‌نامبر #F5-BIG-LTM-I2600
  • مدل i2800 با پارت‌نامبر #F5-BIG-LTM-I2800

مدل i2800 در مقایسه با i2600 از featureهای بیش‌تری پشتیبانی می کند.

مدل i2800 با قابلیت پشتیبانی از مجوز F5’s GBB bundle، توان عملیاتی 2 برابر لایه 4، 8.2 برابر اتصال همزمان لایه 4 و 5.1 برابر درخواست لایه 7 در هرثانیه را در مقایسه با مدل‌های قبلی ارائه می‌دهد.

F5 BIG-IP i4000 Series

پلتفرم میان رده سری BIG-IP i4000 ADC که در دو مدل i4600/i4800 طراحی و تولید شده است، از عملکردی استثنائی برخوردار است که قادر است بیش‌تر نیازهای برنامه‌های کاربردی سازمانی کوچک و متوسط و خدمات امنیتی را برآورده سازد. تعیین ماژول‌ها و لایسنس‌های مختلف بعد از این‌که مشتری محترم، مدل موردنیاز سازمان خود را مشخص نمود، براساس توان محاسباتی مدل انتخابی، انجام می‌شود.

i4800 توان دوبرابر لایه 4 ، 2.8 برابر اتصالات همزمان لایه 4 و 2.2 برابر SSL TPS را نسبت به مدل‌های مشابه قبلی فراهم می‌کند.

F5 BIG-IP i5000 Series

سری BIG-IP i5000  که در دو مدل i5600/i5800 عرضه شده است،  با ارائه بهترین عملکرد in-class برای تجهیزات پیشرفته میان‌رده ADC، از فناوری بهینه سازی TurboFlex نیز برخوردار است. طراحی سری BIG-IP i5000 به‌منظور استفاده در سازمان‌های کوچک تا متوسط انجام شده است.

مدل i5800 توان دوبرابر لایه 4 و هم‌چنین  اتصال همزمان دوبرابری لایه 4  و 67 درصد SSL TPS بیشتری درمقایسه با مدل های مشابه قبلی ارائه می‌دهد.

F5 BIG-IP i7000 Series

طراحی و تولید سری BIG-IP i7000 در پلتفرم ADC با عملکرد متوسط تا بالا برای استفاده در سازمان‌های متوسط تا بزرگ انجام شده‌است. سری BIG-IP i7000 با ارتفاع یک یونیت در رک، از قابلیت ارائه توان دوبرابری لایه 4/7 ، دو برابر اتصال همزمان لایه 4 ، 60درصد SSL TPS بیشتر و پشتیبانی  50درصد مهمان vADC بیشتر درمقایسه با مدل های مشابه قبلی برخوردار است  و در دو مدل i7600/i7800 طراحی شده با فناوری بهینه سازی TurboFlex است.

F5 BIG-IP i10000 Series

سری BIG-IP i10000 که مجموعه تجهیزات ADC با عملکرد بالا محسوب می‌شود برای شرکت‌ها و سازمان‌های متوسط تا بزرگ طراحی شده است. این سری با عرضه در دو مدل i10600  و i10800 و با برخورداری از دو TurboFlex FPGA، دو منبع تغذیه دارای اعتبار و راندمان بالا ، عملکرد و در دسترس بودن استثنایی را ارائه می‌دهد. سخت‌افزار رمزنگاری شده اختصاصی امکان بارگیری SSL و پشتیبانی مبتنی بر سخت افزار را برای رمزنگاری منحنی بیضوی (ECC) فراهم می‌کند. این مجموعه همچنین دارای قابلیت پشتیانی از اتصال همزمان100M  لایه 4، حداکثر 16 مهمان vADC و 160 / 80گیگ توان L4 / L7 برای تلفیق برنامه و خدمات امنیتی است. سیستم عامل‌های سری BIG-IP i10000 به عنوان یک دستگاه 1RU  در دسترس هستند.

 

F5 BIG-IP i11000 Series

طراحی سری BIG-IP i11000 پلتفرم ADC با عملکرد بالا است برای استفاده در شرکت‌ها و ارائه دهندگان خدمات بزرگ صورت گرفته است. مدل i11800 قادر است بالاترین عملکرد درخواست در هرثانیه  لایه هفت F5، در فرم فکتور 1RU ، با دو TurboFlex FPGA  و دو منبع تغذیه 80Plus Platinum با راندمان بالا، سخت افزار رمزنگاری‌شده اختصاصی امکان بارگیری SSL و پشتیبانی مبتنی بر سخت افزار را برای رمزنگاری منحنی بیضوی  (ECC) را ارائه دهد. این مجموعه همچنین از قابلیت پشتیبانی همزمان 180M لایه 4 و حداکثر 32 مهمان vADC برای ادغام برنامه‌ها و خدمات امنیتی، از جمله مدیریت ترافیک لایه 4 و لایه 7 وDNS ، حفاظت DDoS و فایروال‌های برنامه وب برخوردار است.

F5 BIG-IP i15000 Series

سری BIG-IP i15000 از بالاترین عملکرد دستگاه‌ها برخوردار است که برای ارائه دهندگان خدمات و شرکت‌های بزرگ طراحی شده است. این مجموعه با فرم فکتور 2RU عملکرد بالا را برای امنیت و خدمات فراهم می‌کند.  i15000 با اتصالات همزمان 300M لایه 4، امکان ادغام چندین سرویس را در یک دستگاه از جمله بهینه‌سازی TCP/IP، فرمان ترافیک، فایروال، DDoS ، CGNAT و DNS ارائه می‌دهد. این سری از بالاترین توان لایه 4 موجود در یک دستگاه برخوردار است و قابلیت پشتیبانی از  توان 320 / 160 G از L4 / L7  تا 10M L7 RPS  برخوردار است. این مجموعه دارای چهار برابر TurboFlex FPGA است.

برای دریافت هرگونه مشاوره در ارتباط با محصولات F5 و خرید فایروال F5 BIG-IP با کارشناسان خبره ما در ساپراصنعت که همواره مشتاق پاسخگویی به مشتریان عزیز هستند، تماس بگیرید.

 

محصولات سری BIG-IP (جهت استفاده در سناریوهای Small – to – Medium – Size)

خرید فایروال f5 مدل I5000 خرید فایروال f5 مدل i4000 خرید فایروال f5 مدل i2000
TurboFlex optimization technology 4-Core Intel Xeon CPU 2-Core Intel Xeon CPU
4-Core Intel Xeon CPU 32GB DDR4 RAM 16GB DDR4 RAM
48GB DDR4 RAM 500GB enterprise-class hard drive  500GB enterprise-class hard drive
480GB enterprise class solid-state drive (SSD) Eight 1GbE fiber ports, and four 10GbE SFP+ ports  Four 1GbE fiber ports, and two 10GbE SFP+ ports
Eight 10GbE SFP+ ports, and four 40GbE QSFP+ ports Double the Layer 4 throughput  Double the Layer 4 throughput
Double the Layer 4 throughput 2.8x the Layer 4 concurrent connections 2.8x the Layer 4 concurrent connections
Double the Layer 4 concurrent connections 2.2x the SSL TPS than previous comparable models 1.5x the Layer 7 request per second than previous comparable models, with support for F5’s GBB bundle licensing
67% more SSL TPS than previous comparable models
f5-big-ip-i5000-series f5-big-ip-i4000-series
f5-big-ip-i2000-series

 

محصولات سری BIG-IP (جهت استفاده در سناریوهای Medium – to – Large – Size)

خرید فایروال f5 مدل i110000 خرید فایروال f5 مدل i10000 خرید فایروال f5 مدل i7000
Dual TurboFlex FPGA’s 8-Core Intel Xeon processor 6-Core Intel Xeon processor
18-Core Intel Xeon processor 128GB DDR4 RAM 96GB DDR4 RAM
256GB DDR4 RAM 480GB enterprise class solid-state drive (SSD) 480GB enterprise class solid-state drive (SSD)
960GB enterprise class solid-state drive (SSD) Dual 80 Plus Platinum-certified, high-efficiency power supplies Dual power supplies
Dual 80 Plus Platinum-certified, high-efficiency power supplies SSL offload and hardware-based support for elliptical curve cryptography (ECC) ciphers Double the Layer 4/7 throughput
SSL offloading and hardware-based support for elliptical curve cryptography (ECC) ciphers Up to 100M L4 concurrent connections Double the Layer 4 concurrent connections
Up to 180M L4 concurrent connections Up to 16 vADC guests 60% more SSL TPS
Up to 32 vADC guests for consolidating application and security services, including L4 – L7 traffic management, DNS, DDoS protection, and web application firewalls 160/80G of L4/L7 throughput for consolidating application and security services 50% more vADC guests as previous comparable models
f5-big-ip-i11000-series f5-big-ip-i10000-series f5-big-ip-i7000-series

 

خرید فایروال f5 مدل i15000
Quadruple TurboFlex FPGAs
2x 14-Core Intel Xeon processors
1.6TB of available use storage space
512GB DDR4 RAM
4x 100G and 8x 40G fiber ports
300M L4 concurrent connections
f5-big-ip-i15000-series

 

ماژول های مربوط به BIG-IP شامل موارد زیر میباشد:

 

LTM (Local Traffic Manager)

ASM (Application Security Manager)

AWAF (Advanced Web Application Firewall)

DNS/GTM (Global Traffic Manager)

AFM (Advanced Firewall Manager)

AVR (Application Visibility and Reporting)

ARM (Advanced Routing Manager)

APM (Access Policy Manager)

FPS (Fraud Protection Service)

SWG (Secure Web Gateway)

CGN (Carrier-grade NAT)

SSLO (SSL Orchestrator)

LC (Link Controller)

AAM (Application Acceleration Manager)

PEM (Policy Enforcement Manager)

 

چند سوال مهم در قبل از خرید فایروال f5 :

در سوالات انتهایی این مقاله قصد داریم تا شما را با فایروال f5 بهتر آشنا کنیم. با ما همراه شوید تا مهمترین سوالات را بررسی کنیم.

1- فایروال f5 چیست و چه کاربردی دارد؟

 

2-

 

3-

 

4-

 

5-