همانطور که میدانید شرکت پر آوازه F5 محصولات مختلفی را در حوزه ADC ارائه داده است ازمعروف ترین محصولات سختافزاری این شرکت F5 با نام BIG-IP میباشد، این تجهیز سختافزاری از نظر معماری دارای ماژولهای مختلف و با کارایی و عملکرد مختلف میباشند .
به عنوان مثال می توان از این پلتفرم سخت افزاری برای توزیع درخواست به سمت سرورها به جهت لود بالانس ترافیک استفاده کرد که توسط ماژول نرم افزاری LTM این مهم صورت میگیرد و به عنوان یکی از مهمترین و اساسیترین ماژولهای راهاندازی این تجهیز معرفی میشود و همچنین پلتفرمهای سختافزاری این شرکت، در ۳ دستهبندی مختلف با نامهای VIPRON Series ،iSeries و BIG-IP Series ارائه میشود .
حال نکتهای که میبایست به آن بپردازیم، بهجز پلتفرمهای سختافزاری، محصولاتش را بهصورت Virtual Editions)Software As a Service)در فضای ابری ارائه میدهد. برخی دیگر از محصولات این شرکت، BIG-IQ و iWorkFlow میباشد.
این گروه شامل محصولات سری s, v, i بوده و تمرکز اصلی محصولات این گروه، ارائه بخش اعظمی از ماژول های F5 با بکارگیری از سخت افزار مستقل و با حداکثر Throughput = 320 G میباشد.
این گروه شامل تجهیزات سخت افزاری 1U و یا 2U بوده و به خوبی پاسخگوی بخش اعظمی از نیازمندی های مشتریان مختلف Medium Size و حتی Medium to Large Size خواهد بود. محصولات سری BIG-IP شامل 7 سری مختلف بوده که هریک از آنها نیز شامل 2 مدل مختلف میباشد.
بنابراین در این سری از محصولات F5، میتوان برحسب نیازمندی مشتری محترم، بین یکی از 14 مدل مختلف سری BIG-IP، بهترین گزینه را انتخاب نموده و براساس توان محاسباتی مدل مربوطه، نسبت به انتخاب ماژول ها و لایسنس های مختلف اقدام نمود.
همانطور که میدانید شرکت پر آوازه F5 محصولات مختلفی را در حوزه ADC ارائه داده است از معروفترین محصولات سختافزاری این شرکت F5 با نام BIG-IP است، این تجهیز سختافزاری از نظر معماری دارای ماژولهای مختلف و با کارایی و عملکرد مختلف ارائه شدهاست .
به عنوان مثال می توان از این پلتفرم سخت افزاری برای توزیع درخواست به سمت سرورها به جهت لود بالانس ترافیک استفاده کرد که توسط ماژول نرم افزاری LTM این مهم صورت میگیرد و به عنوان یکی از مهمترین و اساسیترین ماژولهای راهاندازی این تجهیز معرفی میشود و همچنین پلتفرمهای سختافزاری این شرکت، در ۳ دستهبندی مختلف با نامهای VIPRON Series ،iSeries و BIG-IP Series ارائه میشود .
حال نکتهای که میبایست به آن بپردازیم، بهجز پلتفرمهای سختافزاری، محصولاتش را بهصورت Virtual Editions)Software As a Service)در فضای ابری ارائه میدهد. برخی دیگر از محصولات این شرکت، BIG-IQ و iWorkFlow هستند.
این گروه شامل محصولات سری s, v, i بوده و تمرکز اصلی محصولات این گروه، ارائه بخش اعظمی از ماژول های F5 با بهکارگیری سخت افزار مستقل و با حداکثر Throughput = 320 G است.
این گروه شامل تجهیزات سخت افزاری 1U و یا 2U بوده و به خوبی پاسخگوی بخش اعظمی از نیازمندیهای مشتریان مختلف Medium Size و حتی Medium to Large Size خواهد بود. محصولات سری BIG-IP شامل 7 سری مختلف بوده که هریک از آنها نیز دارای 2 مدل مختلف هستند.
بنابراین در این سری از محصولات F5، میتوان برحسب نیازمندی مشتری محترم، بین یکی از 14 مدل مختلف سری BIG-IP، بهترین گزینه را انتخاب نموده و براساس توان محاسباتی مدل مربوطه، نسبت به انتخاب ماژولها و لایسنسهای مختلف اقدام نمود.
BIG-IP iSeries از سری جدید تجهیزات سختافزاری F5 محسوب میشوند.
نگاهی کلی به تجهیزات F5 BIG-IP i2000 Series
این سری از محصولات F5 در سطح Entry-Level عرضه شدهاند. سری ابتدایی BIG-IP i2000 یک پلتفرم ADC با کارایی بالا برای شرکتها و سازمانهای کوچک تا متوسط که نیاز به تحویل و امنیت برنامههای کاربردی یکپارچه دارند، فراهم میکند.
سری BIG-IP i2000 Seriesاز جدیدترین CPU اینتل زئون دوهستهای ، 16 گیگابایت رم از نوع DDR4 و یک هارددرایو در سطح کلاس اینترپرایز 500 گیگابایتی، 4 پورت فیبر نوری 1 گیگابیت اترنت و دو درگاه SFP+ 10 گیگابیت اترنت برخوردار است.
دستیبابی به چابکی با بیشترین ADC Cloud-Ready قابل برنامه ریزی
نسل بعدی F5، پلتفرم Cloud-Ready ADC (کنترلر تحویل برنامه کاربردی) چابکی DevOpsمانند را با مقیاس، عمق امنیت و حفاظت از سرمایهگذاری موردنیاز برای برنامههای مستقر و در حال ظهور فراهم میکند.
تجهیزات جدید F5 BIG-IP iSeries با قابلیت برنامهریزی سریع و آسان، سازگار با اکوسیستم و شکستن رکورد، عملکرد سختافزاری تعریفشده توسط نرمافزار را ارائه میدهند. در نتیجه مشتریان میتوانند ابرهای خصوصی را تسریع کرده و دادههای مهم را در مقیاس ایمن و در عین حال کاهش TCO و تأیید زیرساختهای کاربردی خود در آینده تأمین کنند.
مزایای کلیدی F5 BIG-IP iSeries
با تلفیق برنامهها و سرویسهای امنیتی در یک سیستمعامل یکپارچه و با عملکرد بالا، TCO و ردپای زیرساختها را کاهش دهید.
ظرفیت SSL مورنیاز برای محافظت از دادههای مهم – از جمله بارگیری پردازش رمزنگاری منحنی بیضوی (ECC) به سختافزار-را امکانپذیر میکند تا مقیاس رازداری رو به جلو را فراهم کند. با سریعترین راه برای کسب رتبه SSL Labs A+ ، عملیات را ساده کرده و اطمینان مشتری را بهبود میبخشد.
با استفاده از یکپارچگی، پشته کامل و یکپارچه (امنیت لایه 7 و لایه 3)، از جمله فایروال مجاز ICSA، کاهش DdoSبا ظرفیت بالا، مدیریت دسترسی زمینهای و موارد دیگر، بیشتری محافظت مؤثر را ارائه میکند.
تنها ادغام بومی ساده و خارج از جعبه با ابر خصوصی پیشرو، مکانیابی اتصال متقابل ابر و محیطهای کانتینر، در وقت صرفهجویی کنید.
سختافزار تعریفشده توسط نرمافزار iSeries شامل فناوری منحصر به فرد F5 TurboFlex FPGA است که عملکرد بهینه تقاضا را برای موارد استفاده خاص مانند حفاظت DdoS یا پردازش ترافیک UDP امکانپذیر میکند.
اطمینان حاصل کنید که زیرساختهای مهم شما بر روی سختافزار قابل اعتماد و درجه حرارت همراه با اجزای Hot-swappable، منبع تغذیه و فنهای اضافی و مدیریت همیشه روشن با یک کنترلر کنترل بیس بورد کامل (BMC) با پشتیبانی IPMI ساخته شده است.
تجهیزات BIG-IP ADC میتوانند با تخلیه سرورها، ارائه مجموعهای جامع از خدمات جامع برنامهها و تلفیق دستگاهها، صرفهجویی در مدیریت، نیرو، فضا و هزینههای خنکسازی در مرکزداده ، شبکه شما را ساده کرده و هزینه مالکیت کلی (TCO) را کاهش دهند.
عملکرد ساده و مقیاسپذیری پلتفرم BIG-IP تعداد ADCهای موردنیاز برای ارائه حتی سختترین برنامهها را کاهش میدهد. با بارگیری فرآیندهای شدید محاسباتی، میتوانید تعداد سرورهای برنامه موردنیاز را به میزان قابل توجهی کاهش دهید.
اندازهگیری عملکرد سنتی از نظر توان عملیاتی بهطور دقیق نیازهای پیچیده ارائه برنامههای وبمدرن را نشان نمیدهد. ظرفیت اتصال و تراکنشهای لایه 7 در ثانیه بسیار مهم است. بهعنوان مثال، ADCها باید قادر به پردازش سطح بالایی از اتصالات لایه 4، لایه 7 و تصمیمگیری در مورد لایه کاربرد مانند حذف اطلاعات حساس یا تبدیل محمولههای خاص برنامه باشند.
تجهیزات BIG-IP از هوش و عملکردی برای کنترل تصمیمات لایه برنامه در عین امنیت دادهها و زیرساختهای شما برخوردار هستند.
مدیریت متمرکز BIG-IQ
این نوع مدیریت یک نقطه کنترل مرکزی برای دستگاههای فیزیکی و مجازی F5 و سرویسهای تحویل برنامه و امنیتی است که روی آنها اجرا میشود. مدیریت متمرکز BIG-IQ هم به صورت نسخه مجازی و هم به عنوان دستگاه F5 در دسترس است. این کار مدیریت را ساده میکند، به اطمینان از رعایت آن کمک میکند و به شما دید و گزارش موردنیاز برای عیبیابی و پاسخگویی به مسائل و حملات امنیتی را میدهد.
مدیریت متمرکز BIG-IQ سیاستها، مجوزها، گواهینامههای SSL، تصاویر و پیکربندیها را برای دستگاههای F5 و ماژولهای نرمافزاری BIG-IP زیر مدیریت میکند:
البته ذکر این نکته ضروری است که مدیریت متمرکز BIG-IQ از تجهیزات BIG-IP، شاسی/تیغههای VIPRION و نسخههای مجازی BIG-IP (VE) پشتیبانی میکند، چه به صورت محلی اجرا شوند و چه در فضای ابری. این برای سازمانهایی که به مدیریت مرکزی دستگاهها و ماژولهای F5، مدیریت مجوز BIG-IP VE یا گزارشدهی و هشدار مرکزی در مورد در دسترس بودن برنامه، عملکرد و امنیت آن نیاز دارند، ایدهآل است.
انواع محصولات عرضه شده درF5 BIG-IP i2000 Series
مدل i2800 در مقایسه با i2600 از featureهای بیشتری پشتیبانی می کند.
مدل i2800 با قابلیت پشتیبانی از مجوز F5’s GBB bundle، توان عملیاتی 2 برابر لایه 4، 8.2 برابر اتصال همزمان لایه 4 و 5.1 برابر درخواست لایه 7 در هرثانیه را در مقایسه با مدلهای قبلی ارائه میدهد.
F5 BIG-IP i4000 Series
پلتفرم میان رده سری BIG-IP i4000 ADC که در دو مدل i4600/i4800 طراحی و تولید شده است، از عملکردی استثنائی برخوردار است که قادر است بیشتر نیازهای برنامههای کاربردی سازمانی کوچک و متوسط و خدمات امنیتی را برآورده سازد. تعیین ماژولها و لایسنسهای مختلف بعد از اینکه مشتری محترم، مدل موردنیاز سازمان خود را مشخص نمود، براساس توان محاسباتی مدل انتخابی، انجام میشود.
i4800 توان دوبرابر لایه 4 ، 2.8 برابر اتصالات همزمان لایه 4 و 2.2 برابر SSL TPS را نسبت به مدلهای مشابه قبلی فراهم میکند.
F5 BIG-IP i5000 Series
سری BIG-IP i5000 که در دو مدل i5600/i5800 عرضه شده است، با ارائه بهترین عملکرد in-class برای تجهیزات پیشرفته میانرده ADC، از فناوری بهینه سازی TurboFlex نیز برخوردار است. طراحی سری BIG-IP i5000 بهمنظور استفاده در سازمانهای کوچک تا متوسط انجام شده است.
مدل i5800 توان دوبرابر لایه 4 و همچنین اتصال همزمان دوبرابری لایه 4 و 67 درصد SSL TPS بیشتری درمقایسه با مدل های مشابه قبلی ارائه میدهد.
F5 BIG-IP i7000 Series
طراحی و تولید سری BIG-IP i7000 در پلتفرم ADC با عملکرد متوسط تا بالا برای استفاده در سازمانهای متوسط تا بزرگ انجام شدهاست. سری BIG-IP i7000 با ارتفاع یک یونیت در رک، از قابلیت ارائه توان دوبرابری لایه 4/7 ، دو برابر اتصال همزمان لایه 4 ، 60درصد SSL TPS بیشتر و پشتیبانی 50درصد مهمان vADC بیشتر درمقایسه با مدل های مشابه قبلی برخوردار است و در دو مدل i7600/i7800 طراحی شده با فناوری بهینه سازی TurboFlex است.
F5 BIG-IP i10000 Series
سری BIG-IP i10000 که مجموعه تجهیزات ADC با عملکرد بالا محسوب میشود برای شرکتها و سازمانهای متوسط تا بزرگ طراحی شده است. این سری با عرضه در دو مدل i10600 و i10800 و با برخورداری از دو TurboFlex FPGA، دو منبع تغذیه دارای اعتبار و راندمان بالا ، عملکرد و در دسترس بودن استثنایی را ارائه میدهد. سختافزار رمزنگاری شده اختصاصی امکان بارگیری SSL و پشتیبانی مبتنی بر سخت افزار را برای رمزنگاری منحنی بیضوی (ECC) فراهم میکند. این مجموعه همچنین دارای قابلیت پشتیانی از اتصال همزمان100M لایه 4، حداکثر 16 مهمان vADC و 160 / 80گیگ توان L4 / L7 برای تلفیق برنامه و خدمات امنیتی است. سیستم عاملهای سری BIG-IP i10000 به عنوان یک دستگاه 1RU در دسترس هستند.
F5 BIG-IP i11000 Series
طراحی سری BIG-IP i11000 پلتفرم ADC با عملکرد بالا است برای استفاده در شرکتها و ارائه دهندگان خدمات بزرگ صورت گرفته است. مدل i11800 قادر است بالاترین عملکرد درخواست در هرثانیه لایه هفت F5، در فرم فکتور 1RU ، با دو TurboFlex FPGA و دو منبع تغذیه 80Plus Platinum با راندمان بالا، سخت افزار رمزنگاریشده اختصاصی امکان بارگیری SSL و پشتیبانی مبتنی بر سخت افزار را برای رمزنگاری منحنی بیضوی (ECC) را ارائه دهد. این مجموعه همچنین از قابلیت پشتیبانی همزمان 180M لایه 4 و حداکثر 32 مهمان vADC برای ادغام برنامهها و خدمات امنیتی، از جمله مدیریت ترافیک لایه 4 و لایه 7 وDNS ، حفاظت DDoS و فایروالهای برنامه وب برخوردار است.
F5 BIG-IP i15000 Series
سری BIG-IP i15000 از بالاترین عملکرد دستگاهها برخوردار است که برای ارائه دهندگان خدمات و شرکتهای بزرگ طراحی شده است. این مجموعه با فرم فکتور 2RU عملکرد بالا را برای امنیت و خدمات فراهم میکند. i15000 با اتصالات همزمان 300M لایه 4، امکان ادغام چندین سرویس را در یک دستگاه از جمله بهینهسازی TCP/IP، فرمان ترافیک، فایروال، DDoS ، CGNAT و DNS ارائه میدهد. این سری از بالاترین توان لایه 4 موجود در یک دستگاه برخوردار است و قابلیت پشتیبانی از توان 320 / 160 G از L4 / L7 تا 10M L7 RPS برخوردار است. این مجموعه دارای چهار برابر TurboFlex FPGA است.
برای دریافت هرگونه مشاوره در ارتباط با محصولات F5 و خرید فایروال F5 BIG-IP با کارشناسان خبره ما در ساپراصنعت که همواره مشتاق پاسخگویی به مشتریان عزیز هستند، تماس بگیرید.
محصولات سری BIG-IP (جهت استفاده در سناریوهای Small – to – Medium – Size)
TurboFlex optimization technology | 4-Core Intel Xeon CPU | 2-Core Intel Xeon CPU |
4-Core Intel Xeon CPU | 32GB DDR4 RAM | 16GB DDR4 RAM |
48GB DDR4 RAM | 500GB enterprise-class hard drive | 500GB enterprise-class hard drive |
480GB enterprise class solid-state drive (SSD) | Eight 1GbE fiber ports, and four 10GbE SFP+ ports | Four 1GbE fiber ports, and two 10GbE SFP+ ports |
Eight 10GbE SFP+ ports, and four 40GbE QSFP+ ports | Double the Layer 4 throughput | Double the Layer 4 throughput |
Double the Layer 4 throughput | 2.8x the Layer 4 concurrent connections | 2.8x the Layer 4 concurrent connections |
Double the Layer 4 concurrent connections | 2.2x the SSL TPS than previous comparable models | 1.5x the Layer 7 request per second than previous comparable models, with support for F5’s GBB bundle licensing |
67% more SSL TPS than previous comparable models | ||
تماس بگیریداطلاعات بیشتر |
تماس بگیریداطلاعات بیشتر |
|
محصولات سری BIG-IP (جهت استفاده در سناریوهای Medium – to – Large – Size)
Dual TurboFlex FPGA’s | 8-Core Intel Xeon processor | 6-Core Intel Xeon processor |
18-Core Intel Xeon processor | 128GB DDR4 RAM | 96GB DDR4 RAM |
256GB DDR4 RAM | 480GB enterprise class solid-state drive (SSD) | 480GB enterprise class solid-state drive (SSD) |
960GB enterprise class solid-state drive (SSD) | Dual 80 Plus Platinum-certified, high-efficiency power supplies | Dual power supplies |
Dual 80 Plus Platinum-certified, high-efficiency power supplies | SSL offload and hardware-based support for elliptical curve cryptography (ECC) ciphers | Double the Layer 4/7 throughput |
SSL offloading and hardware-based support for elliptical curve cryptography (ECC) ciphers | Up to 100M L4 concurrent connections | Double the Layer 4 concurrent connections |
Up to 180M L4 concurrent connections | Up to 16 vADC guests | 60% more SSL TPS |
Up to 32 vADC guests for consolidating application and security services, including L4 – L7 traffic management, DNS, DDoS protection, and web application firewalls | 160/80G of L4/L7 throughput for consolidating application and security services | 50% more vADC guests as previous comparable models |
تماس بگیریداطلاعات بیشتر |
تماس بگیریداطلاعات بیشتر |
تماس بگیریداطلاعات بیشتر |
Quadruple TurboFlex FPGAs |
2x 14-Core Intel Xeon processors |
1.6TB of available use storage space |
512GB DDR4 RAM |
4x 100G and 8x 40G fiber ports |
300M L4 concurrent connections |
تماس بگیریداطلاعات بیشتر |
ماژول های مربوط به BIG-IP شامل موارد زیر میباشد:
ASM (Application Security Manager)
AWAF (Advanced Web Application Firewall)
DNS/GTM (Global Traffic Manager)
AFM (Advanced Firewall Manager)
AVR (Application Visibility and Reporting)
ARM (Advanced Routing Manager)
FPS (Fraud Protection Service)
AAM (Application Acceleration Manager)
PEM (Policy Enforcement Manager)
در سوالات انتهایی این مقاله قصد داریم تا شما را با فایروال f5 بهتر آشنا کنیم. با ما همراه شوید تا مهمترین سوالات را بررسی کنیم.