SlideShare uma empresa Scribd logo

Comptek оборудование f5 networks

K
kermit844
1 de 3
Baixar para ler offline
Компания F5 Networks более двадцати лет с момента основания занимается производством решений для интеллектуальной балансировки загрузки сетей (load balancers). Сегодня, согласно отчетам Gartner, продукты компании F5 Networks лидируют в классе Application Delivery Networking (технологии для организации сети доставки приложений). Благодаря использованию этих продуктов, работа с сетевыми и веб-приложениями становится быстрой, надежной и безопасной. Областью применения продуктов F5 Networks является любая IT-инфраструктура, локальная и глобальная, где критичные сервисы работают под большой нагрузкой, требования к конфиденциальности чрезвычайно высоки и значительно число серверов. Яркими примерами являются интернет-магазины, системы «банк-клиент», социальные сети, а также центры обработки данных. Семь из десяти компаний Fortune 10 полагаются на решения F5 Networks, такие гиганты как Microsoft, Oracle и SAP рекомендуют их своим клиентам. Более 16 000 предприятий по всему миру используют решения F5 Networks, и их число растет с каждым днём. Наиболее часто встречающиеся задачи, решаемые с помощью оборудования F5 Networks:  Disaster Recovery (катастрофо- и отказо-устойчивые решения для ЦОД)  Консолидация ЦОД, приложений, данных  Балансировка нагрузки  Безопасность Web приложений, защита от DDoS (Web Application Firewall)  Внедрение и переход на IPv6  SSL VPN (удаленный доступ к приложениям и/или сети)  Организация облачных приложений (IaaS, SaaS)  Готовые решения по запуску приложений Mircosoft, Oracle, IBM, Vmware и др.  Достижение соответствия стандарту PCI DSS F5 BIG-IP – основной продукт компании. Представляет собой контроллер доставки приложений (Application Delivery Controller), устанавливаемый в серверную стойку. Включает в себя набор программных модулей, запускаемых на общей платформе. Состав модулей зависит от типа лицензии – возможна самая гибкая подборка под нужды клиента. Комплекс устанавливается по классической схеме между брандмауэром и серверами приложений. Основным преимуществом F5 BIG-IP является возможность максимально разгрузить рабочие сервера, взяв на себя выполнение следующих задач:  балансировка нагрузки, как на сервера внутренней сети, так и на географически распределенные сервера (например, международные отделения компании)  контроль соединений с несколькими провайдерами и выбор наилучшего соединения
 анализ пакетов на всех уровнях модели OSI, от 4-го до 7-го, и противостояние любым попыткам взлома, в том числе и десяти наиболее опасным видам хакерских атак по версии ассоциации OWASP - Open Web Application Security Project Top 10.  аутентификация и авторизация пользователей  тонко настраиваемое кэширование веб-страниц  выполнение SSL-шифрации и дешифрации, что является достаточно трудоемкой задачей для рабочего сервера, если число пользователей велико Все программные модули BIG-IP построены на специально разработанной единой платформе TMOS (Traffic Management Operating System), что позволяет добиться максимально эффективной их совместной работы и существенно упрощает централизованное управление всей системой. Ниже приводится распределение вышеописанных задач по модулям BIG-IP:  Local Traffic Manager (LTM): Балансировщик нагрузки в локальной сети последнего поколения. Версия VE работает в виртуальных средах. Является полноценным прокси 7-го уровня между конечными пользователями и серверами приложений. Обладает множеством необходимых функций: быстрый кэш, сжатие данных, поддержка IPv6, разгрузка SSL. Также используется собственная технология F5 Networks – L7 Rate Shaping (ограничение пропускной способности канала на 7 уровне). http://www.f5.com/products/big-ip/local-traffic-manager.html  Global Traffic Manager (GTM): Балансировщик нагрузки между географически распределенными серверами, использующий механизмы DNS. Поддерживается IPv6, трансляция IPv6 в IPv4, удобное развертывание в виртуальных средах. Рекомендуется установка GTM на каждом местном ЦОДе. http://www.f5.com/products/big-ip/global-traffic-manager.html  Application Security Manager (ASM): Модуль защиты приложений с тонкой настройкой и множественными системами интеллектуального распознавания атак (SQL Injection, Level 7 DDoS, Cross-site scripting, Cookie manipulation, XML Bombs, HPP, Parameter Tampering). http://www.f5.com/products/big-ip/application-security-manager.html  Access Policy Manager: Контроль доступа к приложениям. Поддерживаются различные виды доступа – к сети, к приложению, к порту. IPv6 поддерживается для всех режимов соединения. Поддерживаются все основные клиенты: VPN из iOS, Android, Mac, Windows, Linux, из Citrix remote desktop, RDP Client, Kerberos SSO, Oracle Access Manager, Microsoft ActiveSync, Outlook Anywhere и т.д. Также, возможно использование ограничения пропускной способности канала на 7 уровне. http://www.f5.com/products/big-ip/access-policy-manager.html  WebAccelerator: Кэширующий прокси для HTTP и HTTPS трафика. Поддерживаются множество функций: динамический кэш, сжатие данных, разгрузка SSL и управление сертификатами, IPv6. http://www.f5.com/products/big-ip/webaccelerator.html
 WAN Optimization Module: Оптимизация шифрованной передачи данных между ЦОДами. Модулем ускоряется работа CIFS, MAPI, HTTP, FTP, применятся симметричная дедупликация данных. Применяется шифрование IPSec и SSL, поддерживается IPv6. http://www.f5.com/products/big-ip/wan-optimization-manager.html  Link Controller: Контроль за соединениями с несколькими провайдерами и обеспечение непрерывности соединения. Поддерживаются: маршрутизация на уровне топологии, SNAT, IPv6, оптимизация работы TCP, приоритизация по скорости подключений, сжатие данных. Входит в состав Global Traffic Manager или поставляется отдельно.  Edge Gateway: Шлюз SSL VPN. Включает в себя все возможности, предоставляемые BIG-IP Access Policy Manager, BIG-IP WebAccelerator и BIG-IP WAN Optimization Module. Для каждого из классов продуктов существует своя линейка высокопроизводительных standalone устройств – BIG-IP Hardware (наряду с модульным VIPRION Hardware, позволяющим выстраивать масштабируемые мультипроцессорные системы с избыточностью). Управление инфраструктурой возможно с помощью программного обеспечения Enterprise Manager (для управления линейкой модулей BIG-IP) (http://www.f5.com/products/enterprise-manager/) и Data Manager (для управления файловой виртуализацией). Для этих программных комплексов также предусмотрено единое аппаратное решение Enterprise Manager Hardware, устанавливаемое сразу после основного брандмауэра и до комплекса BIG-IP. Пользователь может получить дополнительную пользу от использования системы, воспользовавшись средствами iControl (открытым API для BIG-IP), iRules (скриптовый язык для управления трафиком в реальном времени) и iApp (средство для автоматизированного развертывания конфигураций). Устройства компании F5 Networks уже прочно заняли свою нишу на международном IT-рынке и постоянно совершенствуются. В самое ближайшее время и российским пользователям предстоит оценить ни с чем не сравнимое удобство от их использования.

Recomendados

Защита от DDoS: эталонная архитектура от F5
Защита от DDoS: эталонная архитектура от F5Защита от DDoS: эталонная архитектура от F5
Защита от DDoS: эталонная архитектура от F5Dmitry Tikhovich
 
Безопасность для операторов: эталонная архитектура от F5
Безопасность для операторов: эталонная архитектура от F5Безопасность для операторов: эталонная архитектура от F5
Безопасность для операторов: эталонная архитектура от F5Dmitry Tikhovich
 
Концепция целостной информационной безопасности F5 Networks
Концепция целостной информационной безопасности F5 NetworksКонцепция целостной информационной безопасности F5 Networks
Концепция целостной информационной безопасности F5 NetworksBAKOTECH
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 

Recomendados

Защита от DDoS: эталонная архитектура от F5
Защита от DDoS: эталонная архитектура от F5Защита от DDoS: эталонная архитектура от F5
Защита от DDoS: эталонная архитектура от F5Dmitry Tikhovich
 
Безопасность для операторов: эталонная архитектура от F5
Безопасность для операторов: эталонная архитектура от F5Безопасность для операторов: эталонная архитектура от F5
Безопасность для операторов: эталонная архитектура от F5Dmitry Tikhovich
 
Концепция целостной информационной безопасности F5 Networks
Концепция целостной информационной безопасности F5 NetworksКонцепция целостной информационной безопасности F5 Networks
Концепция целостной информационной безопасности F5 NetworksBAKOTECH
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at WorkGetSmarter
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slidesAlireza Esmikhani
 
More than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike RoutesMore than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike RoutesProject for Public Spaces & National Center for Biking and Walking
 
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...DevGAMM Conference
 

Mais conteúdo relacionado

Destaque

PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at WorkGetSmarter
 
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...DevGAMM Conference
 

Destaque (20)

Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slides
 
More than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike RoutesMore than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike Routes
 
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
 

Comptek оборудование f5 networks

  • 1. Компания F5 Networks более двадцати лет с момента основания занимается производством решений для интеллектуальной балансировки загрузки сетей (load balancers). Сегодня, согласно отчетам Gartner, продукты компании F5 Networks лидируют в классе Application Delivery Networking (технологии для организации сети доставки приложений). Благодаря использованию этих продуктов, работа с сетевыми и веб-приложениями становится быстрой, надежной и безопасной. Областью применения продуктов F5 Networks является любая IT-инфраструктура, локальная и глобальная, где критичные сервисы работают под большой нагрузкой, требования к конфиденциальности чрезвычайно высоки и значительно число серверов. Яркими примерами являются интернет-магазины, системы «банк-клиент», социальные сети, а также центры обработки данных. Семь из десяти компаний Fortune 10 полагаются на решения F5 Networks, такие гиганты как Microsoft, Oracle и SAP рекомендуют их своим клиентам. Более 16 000 предприятий по всему миру используют решения F5 Networks, и их число растет с каждым днём. Наиболее часто встречающиеся задачи, решаемые с помощью оборудования F5 Networks:  Disaster Recovery (катастрофо- и отказо-устойчивые решения для ЦОД)  Консолидация ЦОД, приложений, данных  Балансировка нагрузки  Безопасность Web приложений, защита от DDoS (Web Application Firewall)  Внедрение и переход на IPv6  SSL VPN (удаленный доступ к приложениям и/или сети)  Организация облачных приложений (IaaS, SaaS)  Готовые решения по запуску приложений Mircosoft, Oracle, IBM, Vmware и др.  Достижение соответствия стандарту PCI DSS F5 BIG-IP – основной продукт компании. Представляет собой контроллер доставки приложений (Application Delivery Controller), устанавливаемый в серверную стойку. Включает в себя набор программных модулей, запускаемых на общей платформе. Состав модулей зависит от типа лицензии – возможна самая гибкая подборка под нужды клиента. Комплекс устанавливается по классической схеме между брандмауэром и серверами приложений. Основным преимуществом F5 BIG-IP является возможность максимально разгрузить рабочие сервера, взяв на себя выполнение следующих задач:  балансировка нагрузки, как на сервера внутренней сети, так и на географически распределенные сервера (например, международные отделения компании)  контроль соединений с несколькими провайдерами и выбор наилучшего соединения
  • 2. анализ пакетов на всех уровнях модели OSI, от 4-го до 7-го, и противостояние любым попыткам взлома, в том числе и десяти наиболее опасным видам хакерских атак по версии ассоциации OWASP - Open Web Application Security Project Top 10.  аутентификация и авторизация пользователей  тонко настраиваемое кэширование веб-страниц  выполнение SSL-шифрации и дешифрации, что является достаточно трудоемкой задачей для рабочего сервера, если число пользователей велико Все программные модули BIG-IP построены на специально разработанной единой платформе TMOS (Traffic Management Operating System), что позволяет добиться максимально эффективной их совместной работы и существенно упрощает централизованное управление всей системой. Ниже приводится распределение вышеописанных задач по модулям BIG-IP:  Local Traffic Manager (LTM): Балансировщик нагрузки в локальной сети последнего поколения. Версия VE работает в виртуальных средах. Является полноценным прокси 7-го уровня между конечными пользователями и серверами приложений. Обладает множеством необходимых функций: быстрый кэш, сжатие данных, поддержка IPv6, разгрузка SSL. Также используется собственная технология F5 Networks – L7 Rate Shaping (ограничение пропускной способности канала на 7 уровне). http://www.f5.com/products/big-ip/local-traffic-manager.html  Global Traffic Manager (GTM): Балансировщик нагрузки между географически распределенными серверами, использующий механизмы DNS. Поддерживается IPv6, трансляция IPv6 в IPv4, удобное развертывание в виртуальных средах. Рекомендуется установка GTM на каждом местном ЦОДе. http://www.f5.com/products/big-ip/global-traffic-manager.html  Application Security Manager (ASM): Модуль защиты приложений с тонкой настройкой и множественными системами интеллектуального распознавания атак (SQL Injection, Level 7 DDoS, Cross-site scripting, Cookie manipulation, XML Bombs, HPP, Parameter Tampering). http://www.f5.com/products/big-ip/application-security-manager.html  Access Policy Manager: Контроль доступа к приложениям. Поддерживаются различные виды доступа – к сети, к приложению, к порту. IPv6 поддерживается для всех режимов соединения. Поддерживаются все основные клиенты: VPN из iOS, Android, Mac, Windows, Linux, из Citrix remote desktop, RDP Client, Kerberos SSO, Oracle Access Manager, Microsoft ActiveSync, Outlook Anywhere и т.д. Также, возможно использование ограничения пропускной способности канала на 7 уровне. http://www.f5.com/products/big-ip/access-policy-manager.html  WebAccelerator: Кэширующий прокси для HTTP и HTTPS трафика. Поддерживаются множество функций: динамический кэш, сжатие данных, разгрузка SSL и управление сертификатами, IPv6. http://www.f5.com/products/big-ip/webaccelerator.html
  • 3.  WAN Optimization Module: Оптимизация шифрованной передачи данных между ЦОДами. Модулем ускоряется работа CIFS, MAPI, HTTP, FTP, применятся симметричная дедупликация данных. Применяется шифрование IPSec и SSL, поддерживается IPv6. http://www.f5.com/products/big-ip/wan-optimization-manager.html  Link Controller: Контроль за соединениями с несколькими провайдерами и обеспечение непрерывности соединения. Поддерживаются: маршрутизация на уровне топологии, SNAT, IPv6, оптимизация работы TCP, приоритизация по скорости подключений, сжатие данных. Входит в состав Global Traffic Manager или поставляется отдельно.  Edge Gateway: Шлюз SSL VPN. Включает в себя все возможности, предоставляемые BIG-IP Access Policy Manager, BIG-IP WebAccelerator и BIG-IP WAN Optimization Module. Для каждого из классов продуктов существует своя линейка высокопроизводительных standalone устройств – BIG-IP Hardware (наряду с модульным VIPRION Hardware, позволяющим выстраивать масштабируемые мультипроцессорные системы с избыточностью). Управление инфраструктурой возможно с помощью программного обеспечения Enterprise Manager (для управления линейкой модулей BIG-IP) (http://www.f5.com/products/enterprise-manager/) и Data Manager (для управления файловой виртуализацией). Для этих программных комплексов также предусмотрено единое аппаратное решение Enterprise Manager Hardware, устанавливаемое сразу после основного брандмауэра и до комплекса BIG-IP. Пользователь может получить дополнительную пользу от использования системы, воспользовавшись средствами iControl (открытым API для BIG-IP), iRules (скриптовый язык для управления трафиком в реальном времени) и iApp (средство для автоматизированного развертывания конфигураций). Устройства компании F5 Networks уже прочно заняли свою нишу на международном IT-рынке и постоянно совершенствуются. В самое ближайшее время и российским пользователям предстоит оценить ни с чем не сравнимое удобство от их использования.