F5's BIG-IP

F5’s BIG-IP

معرفی محصول

سبد محصولات شرکت F5 به شکل ترکیبی از دو محصول پایه BIG و NGINX با روشهای ارائه سخت افزار – ماشین مجازی و حتی سرویس در شبکه ابری (as a service) میباشد.

معرفی اجمالی محصول

F5’s BIG-IP شامل خانواده ای از محصولات شامل نرم افزار و سخت افزاری است که در مورد افزایش دسترس پذیری به برنامه ها، کنترل دسترسی و راه حل های امنیتی طراحی شده است.

وقتی افراد از BIG-IP نام میبرند، این می تواند به معنای یک ماژول نرم افزاری واحد در خانواده نرم افزار BIG-IP باشد یا به معنی یک شاسی سخت افزاری که در مرکز داده آنها جانمایی شده باشد و این ممکن است گاهی اوقات سردرگمی زیادی ایجاد کند.

سیستم عامل اختصاصی F5 به نام TMOS معرفی شده و نرم افزارهای مرتبط با BIG-IP تحت این سیستم عامل اجرا میشوند.

این سیستم عامل به شکل انحصاری بر اساس یک سیستم عامل مبتنی بر رویداد ایجاد شده است که به طور خاص برای بررسی ترافیک شبکه و برنامه و تصمیم گیری در زمان واقعی بر اساس تنظیمات ارائه شده طراحی شده است.

این سیستم عامل میتواند بر روی سخت افزارها یا محیط های مجازی نصب و راه اندازی شود، استفاده از نسخ مجازی در زمانی که دسترسی به سخت افزار مقدور نیست یا در زمان نصب در محیط های ابری بسیار مفید و مورد استفاده میباشد.

سخت افزار BIG-IP با طراحی اختصاصی مهندسین شرکت F5 تهیه و ایجاد شده و به قابلیت تهیه عمومی را نداشته و در پلتفرم های سخت افزاری عمومی قابل اجرا نمیباشد. رده های مختلف طراحی شده توانایی های خاصی را به دستگاه اضافه میکند که قابلیت بهره برداری توسط سیستم عامل TMOS را ایجاد میکند. منجمله استفاده از FPGA یا افزایش ظرفیت پورت یا عملکرد پردازنده یا مقیاس پذیری بر روی یکی از نسل های سخت افزاری تک شاسی یا VIPRION میباشد.

امکانات و ویژگی ها

قابلیتهای دستگاه BIG-IP به شکل زیر قابل معرفی میباشد:

(BIG-IP Local Traffic Manager (LTM

با توجه به عملکرد کامل F5 به عنوان یک پراکسی، ماژول LTM ترافیک ایجاد شده روی سرورهای مجازی ، عملکرد ، سرویس ، پروتکل ، احراز هویت و پروفایل های امنیتی را برای تعریف و شکل دادن به ترافیک برنامه ها فراهم می کند. بیشتر ماژول های دیگر در خانواده BIG-IP از LTM به عنوان پایه ای برای خدمات پیشرفته استفاده می کنند.

BIG-IP DNS

این ماژول ویژگی های امنیتی و توزیع بار مشابهی را در سرویس DNS را در مقیاس جهانی یا چند سایته ارائه می دهد که LTM آنها را در ترافیک کلی شبکه تامین میکند. این ماژول خدماتی را برای توزیع و ایمن سازی ترافیک DNS که نام دامنه برنامه را مشخص می کند ارائه می دهد.

(BIG-IP Access Policy Manager (APM

این ماژول به شکل کلی ، SSO ، سیاست های دسترسی به برنامه ها و تونل سازی امن وب را فراهم می کند. اجازه دسترسی دقیق به برنامه های مختلف ، محیط دسک تاپ مجازی یا عبور ترافیک از تانل VPN را ارائه میدهد.

(Secure Web Gateway Services (SWG

این ماژول به همراه APM امکان کنترل سیاست دسترسی را برای استفاده از اینترنت امکان پذیر می کند. مدیر شبکه می تواند با استفاده از سیاست های دسترسی APM ، اجازه دسترسی ، مسدود کردن ، تأیید و ثبت ترافیک را بدهد که امکان انعطاف پذیری در اینترنت و برنامه های کاربردی وب عمومی را دارد مثلا منع استفاده تعدادی از کاربران از فیس بوک یا مجاز بودن دسترسی تیم های دیگر به تصاویر تجهیزات مرتبط با کسب و کار سازمان.

(BIG-IP Application Security Manager (ASM

این ماژول راه حل F5 برای فایروال برنامه وب (WAF) است. فایروال های سنتی و محافظت از لایه ۳ پیچیدگی های بسیاری از برنامه های وب را درک نمی کنند. ASM این امکان را مهیا میکند که رفتار کاربردی قابل قبول و مورد انتظار را بر اساس برنامه ها تنظیم کنید. حملات روز صفر، DoS و کلاهبرداری های بر اساس کلیک در صفحات وب، به عدم توانایی دستگاه های امنیتی سنتی در محافظت از نیازهای منحصر به فرد برنامه بستگی دارند. ASM فاصله بین دیوار آتش سنتی و محافظت از برنامه های کاربردی متناسب را پر می کند.

(BIG-IP Advanced Firewall Manager (AFM

AFM برای کاهش سخت افزار و آیتم های اضافی مورد نیاز هنگام متصل شدن ADC با فایروال های سنتی طراحی شده است. در لایه های سه و چهار شبکه استفاده از AFM امکان حفاظت از ترافیک عبوری در مرکز داده را تامین میکند. در صورت استفاده از ASM میتوان این راهکار را به شکل کامل ADC در یک بسته حفاظت شده بین لایه های ۳ الی ۷ شبکه پیاده سازی نمود.

همچنین ماژولهای زیر برای کاربرای های خاص قابل دسترسی میباشد :

(BIG-IP Application Acceleration Manager (AAM
BIG-IP Link Controller
BIG-IP Carrier-Grade NAT

مشخصات فنی

LARGE ENTERPRISES AND SERVICE PROVIDERS

BIG-IP i15000 Series / 2RU

The i15000 series delivers high-end performance for security and services in a 2 RU form factor. With 300M L4 concurrent connections, the i15x00 enables consolidation of multiple services on a single device, including TCP/IP optimization, traffic steering, firewall, DDoS, CGNAT and DNS. The i15000 series features:

quadruple TurboFlex FPGAs
2x 14-Core Intel Xeon processors,
۱.6TB of available use storage space
512GB DDR4 RAM
4x 100G and 8x 40G fiber ports

The i15000 appliances provide the highest density of high-speed ports per rack unit available in an appliance as well as the highest L4 throughput, supporting 320/160G of L4/L7 throughput and up to 10M L7 RPS.

BIG-IP i11000 Series / 1RU

The BIG-IP i11000 series of high-performance ADC appliances include dedicated crypto-hardware to enable SSL offloading and hardware-based support for elliptical curve cryptography (ECC) ciphers. The i11800 appliances offer the highest L7 request-per-sec performance in a 1RU form factor. The i11000 series features:

dual TurboFlex FPGAs
۱۸-Core Intel Xeon processor
256GB DDR4 RAM
960GB enterprise class solid-state drive (SSD)
dual 80 Plus Platinum-certified, high-efficiency power supplies

The i11000 series supports up to 180M L4 concurrent connections and up to 32 vADC guests for consolidating application and security services, including L4 – L7 traffic management, DNS, DDoS protection, and web application firewalls.

MID-TO-LARGE ENTERPRISES

BIG-IP i10000 series / 1RU

The BIG-IP i10000 series of ADC appliances offer high performance and availability, featuring dedicated crypto-hardware for SSL offload and hardware-based support for elliptical curve cryptography (ECC) ciphers, and:

dual TurboFlex FPGAs
۸-Core Intel Xeon processor
128GB DDR4 RAM
480GB enterprise-class, solid state drive (SSD)
dual 80 Plus Platinum-certified, high-efficiency power supplies

The i10000 series of appliances is available as a 1RU appliance and supports up to 100M L4 concurrent connections, up to 16 vADC guests, and 160/80G of L4/L7 throughput.

BIG-IP i7000 series / 1RU

The BIG-IP i7000 series of mid-to-high performance ADC appliances features:

TurboFlex optimization technology
۶-Core Intel Xeon processor
96GB DDR4 RAM
480GB enterprise class solid-state drive (SSD)
dual power supplies

Compared to previous models, this 1 RU ADC offers twice the Layer 4/7 throughput and Layer 4 concurrent connections, 60 percent more SSL TPS, and supports 50 percent more vADC guests.

BIG-IP i5000 series

The BIG-IP i5000 series offers best-in-class performance for advanced mid-range ADC appliances and features:

TurboFlex optimization technology
۴-Core Intel Xeon CPU
48GB DDR4 RAM
480GB enterprise class solid-state drive (SSD)
eight 10GbE SFP+ ports
four 40GbE QSFP+ ports

Compared to previous models, the i5800 ADC provides twice the Layer 4 throughput and concurrent connections, and 67 percent more SSL TPS.

SMALL-TO-MEDIUM ENTERPRISES

BIG-IP i4000 series

The mid-range BIG-IP i4000 series of ADC appliances offer exceptional performance that meets most small-to-medium sized enterprise application and security service requirements. This i4000 series features:

۴-Core Intel Xeon CPU
32GB DDR4 RAM
500GB enterprise-class hard drive
eight 1GbE fiber ports
four 10GbE SFP+ ports

The i4800 series provides double the Layer 4 throughput, 2.8x the Layer 4 concurrent connections, and 2.2x the SSL TPS than comparable models.

BIG-IP i2000 series

The entry-level BIG-IP i2000 series of high-performance ADC appliances provides small-to-medium sized enterprises with integrated application delivery and security services. This series features:

۲-Core Intel Xeon CPU
16GB DDR4 RAM
500GB enterprise-class hard drive
four 1GbE fiber ports
two 10GbE SFP+ ports

The i2800 series provides double the Layer 4 throughput, 2.8x the Layer 4 concurrent connections, and 1.5x the Layer 7 requests-per-second than comparable models, with support for GBB bundle licensing.

دانلود کاتالوگ

مقالات مرتبط

۶دی, ۱۳۹۹

F5’s BIG-IP

LARGE ENTERPRISES AND SERVICE PROVIDERS

BIG-IP i15000 Series / 2RU

BIG-IP i11000 Series / 1RU

MID-TO-LARGE ENTERPRISES

BIG-IP i10000 series / 1RU

BIG-IP i7000 series / 1RU

BIG-IP i5000 series

SMALL-TO-MEDIUM ENTERPRISES

BIG-IP i4000 series

BIG-IP i2000 series

مقالات مرتبط

بروز رسانیDrive SSD فایروال های سوفوس

انتشار نسخه ۱۹.5M3 فایروال سوفوس

آسیب پذیری جدیدی (CVE-2023-22640) در بخش SSL VPN فایروال های Fortigate

محصولات مرتبط

FortiAnalyzer

Fortiweb

F5’s BIG-IP

Fortigate

Sophos NGFW

Endpoint Security for Business Advanced

Endpoint Security for Business Select

لینک های مرتبط

لینک دوستان

آخرین اخبار

آخرین مقالات تخصصی

خدمات مشتریان

تماس با ما