F5产品培训.ppt

F5-应用交付专家F5产品介绍,Applications&Storage,Users,InternationalDataCenter,F5：一体化的应用交付架构,EnterpriseManager/ControlPoint,TMOS,iControl,BIG-IPGlobalTrafficManager,WOM,APMSSLVPN,BIG-IPLocalTrafficManager,BIG-IPApplicationSecurityManager,BIG-IPWebAccelerator,BIG-IPLinkController,ARXFile/DataVirtualization,一个整合的硬件平台统一的管理界面License功能实现统一的支持体系,99.999%的应用高可用应用级安全服务器资源恢复80%带宽节约25倍Web应用的速度37倍,F5作为ADN（应用交付网络）业界的领导者为用户提供优秀的解决方案,提高客户响应速度310倍恢复80%服务器资源降低带宽75以上实现应用级的安全数据中心99.999%的高可用性,应用交付网络的价值,F5简介,全球应用交付(ADN)的领导者总部在西雅图,Nasdq上市(FFIV)全球应用交付控制器产品市场中占据61%的市场份额您只要访问互联网一定会经过F5几乎所有的在线业务,包括银行,税务,证券,电子商务,电子政务均要经过F5,F5中国大客户,F5中国大客户,F5解决方案合作伙伴：不是简单堆砌，而是深层互动,F5BIG-IP硬件平台,BIG-IP平台系列,BIG-IP3900QuadcoreCPU,BIG-IP69002xDualcoreCPU,BIG-IP1600DualcoreCPU,VIPRION2400QuadcoreCPU/2100Blades(4x),非模块化（1U，2U）,2xQuadcoreCPU/4200Blades(4x),模块化（机框式）,Production,Lab,虚拟版（纯软件版本）,Price,Function/Performance,VIPRION4800,2xHexcoreCPU/4300Blades(4x),VIPRION4480,BIG-IP平台系列,Price,Function/Performance,VIPRION,BIG-IP3600,DualcoreCPU810/100/1000+2x1GBSFP1x160GBHD+8GBCF4GBmemorySSL10KTPS/2Gbbulk1Gbpsmaxsoftwarecompression2GbpsTraffic1AdvancedProductModule,BIG-IP8900,BIG-IP1600,DualcoreCPU410/100/1000+2x1GBSFP1x160GBHD4GBmemorySSL5KTPS/1GbBulk1Gbpsmaxsoftwarecompression1GbpsTraffic1BasicProductModule,2xDualcoreCPU1610/100/1000+8x1GBSFP2x320GBHD(S/WRAID)+8GBCF8GBmemorySSL25KTPS/4Gbbulk5Gbpsmaxhardwarecompression6GbpsTrafficMultipleProductModules,BIG-IP6900,2xQuadcoreCPU1610/100/1000+8x1GBSFP2x320GBHD(S/WRAID)+8GBCF16GBmemorySSL58KTPS/9.6Gbbulk6Gbpsmaxhardwarecompression12GbpsTrafficMultipleProductModules,QuadcoreCPU810/100/1000+4x1GBSFP1x300GBHD+8GBCF8GBmemorySSL15KTPS/3.8Gbbulk3.8Gbpsmaxsoftwarecompression4GbpsTraffic,BIG-IP3900,BIG-IP平台性能对比,BIG-IP平台性能对比,以上数字基于每机箱填充4个刀片,VIPRION2400,VIPRION4480,BIG-IP平台性能对比,第9代应用交付控制器VIPRION2400,第9代应用交付控制器VIPRION2400,4层专用芯片ePVA+HighSpeedBridge,真正的节能减排80Plus-certifiedLowersTCO,4，4插卡，双冗余电源模块化设计,全10G网络接口10Gports(SFP+),第9代应用交付控制器VIPRION2400,VIPRION2400企业级按需扩展,为企业量身订做4插槽机箱4U机架高度10Gb(sfp+)端口每刀片8个80Pluscertifiedpower性能ePVA4层硬件卸载40Gbps硬件压缩400002kkeySSLTPS安全和可靠vCMP多实例的Big-IP无源背板标配双电源,虚拟化(vCMP),F5产品功能模块,F5产品全系列,EnterpriseManager,TMOS,iControl,Applications&Storage,Users,InternationalDataCenter,BIG-IPLocalTrafficManager,ARXFileVirtualization,BIG-IPGlobalTrafficManager,BIG-IPLinkController,BIG-IPWANOptimizationModule,BIG-IPWeb-Accelerator,BIG-IPApplicationSecurityManager,BIG-IPAccessPolicyManager,20,WA,访问,ASM,WA,GTM,WOM,LC,LTM,LTM,APM,EDGE,快速,安全,高可用,BIG-IP平台的功能模块,LTM：服务器负载均衡LC：链路负载均衡GTM：全局负载均衡ASM：应用安全管理，WAFAPM：访问策略管理，SSLVPNWA：Web应用加速WOM：广域网优化管理ARX：文件虚拟化（针对NAS，文件系统）,高可用,安全,加速,文件数据的优化,F5LTM本地流量管理器,23,VirtualServer,Network,BIG-IPLTM,Server1,Server2,负载均衡工作原理,BIGIPLTM对外提供一个虚拟的应用服务器，接收所有的客户端请求BIGIPLTM通过负载均衡算法处理，将客户端请求转发到后台服务器上BIGIPLTM通过会话保持，将同一个客户端的访问保持在相同服务器上BIGIPLTM通过应用健康检查，准确的判断应用程序的工作和服务状态，一旦发现应用不能提供服务，则将其从pool中摘除，直至其恢复正常,24,Internet,:80,:4002,:80,VirtualServer,7:80,PoolMembers,:8080,BIGIPLTM对外提供一个虚拟的应用服务器，接收所有的客户端请求,然后根据负载均衡算法，将请求发送到后台相应的应用上,25,部署方式,方式一：串连式方式二：旁挂式,26,LTM,Clients,F5LTM采用直连式应用到网络中,27,Clients,F5LTM采用旁挂式应用到网络中,F5LTM拓扑示意图,LTM功能介绍,多服务器负载均衡（标准配置）SSL卸载功能（内置免费）快速缓存功能（内置免费）内容压缩功能（内置免费）多连接复用功能（内置免费）防DDOS攻击模块（内置免费）速率限制模块（内置免费）iRULE根据4-7层各种特征码进行流量控制（内置免费）网络防火墙功能（内置免费）SSLVPN功能（10个免费客户端）,F5GTM数据中心负载均衡,城域网和广域网冗灾系统建设,31,Application,Application,EnterpriseApplication,ISP1,ISP2,BIG-IPLTM/LC,www.F,Application,Application,EnterpriseApplication,ISP3,ISP4,BIG-IPLTM,BIG-IPGTM,BIG-IPGTM,BIG-IPGTM,BIG-IPGTM,GTM功能介绍,多链路inbound负载均衡（内置免费）多数据中心inbound负载均衡（内置免费）完整DNS功能（内置免费）GeoLocation地址库功能（内置免费）DNSiRule功能（内置免费）DNS缓存功能（单独激活）DNSDDOS防护功能（单独激活）DNSSEC安全功能（单独激活）,2019/12/13,33,可编辑,F5LC多链路负载均衡,模块选型,多链路负载均衡多服务器负载均衡（内置免费）防DDOS攻击模块（内置免费）速率限制模块（内置免费）GeoLocation地址库（内置免费）,根据用户需求灵选线路,做到电信走电信，网通走网通加快用户响应速度根据带宽比率来选择线路根据不同的客户端来选择线路给不同客户端限定速率完成带宽管理给内部的各种应用服务进行带宽管理,F5WA应用加速器,IncreaseRevenueandProductivitywithBIG-IPWebAccelerator,BIG-IPWebAccelerator,WA功能,静态及动态页面缓存功能内容压缩功能内容缓存功能多连接复用TCP优化功能WORD，PDF等文件加速功能非对称加速功能,访问中国移动主页,用户等待时间4.667秒一个小图片的内容更新确认让用户等待了3.190秒,F5WebAcceleratorCentralized,EfficientWebApplicationAcceleration,业界首个对Web应用进行打包、预配置和认证策略的优化设备,在应用厂商已经经过认证测试，并且已进行预先配置,F5APM远程接入管理,APM功能,SSLVPN功能SSO功能高级的端点安全功能支持iPad,Driod,移动终端和智能手机简单，可视化的策略编辑器,统一的应用访问withBIG-IPAccessPolicyManager(APM),客户端安全APM端点检查,47,AccessPolicyManager,指定的防病毒软件检查指定的个人防火墙检查Windows操作系统补丁检查注册表设置自带防病毒软件并可以通过ICAP与第三方防病毒软件联动,通过APM，可以对每一个访问特定VirtualServer的客户端进行检查或者对每一个需要进行SSLVPN访问的客户端进行检查,F5ASM应用安全防火墙,SSL封装的Web攻击对防火墙/IPS和IDS来说是不可见的,防火墙IPS,DataCenter,LAN,传统防火墙只能防止网络攻击,IDS,Port80/443Web流量畅通无阻,Employees,Web应用,当网络防火墙应用在Web上,SSL的问题。网络入侵检测是设计工作在TCP/IP层的，在HTTP层并没有效果。对内容检查的深度不够，且无法对内容进行任何操作。数据伪装的问题。因此，网络防火墙不适用于应用层的防护。,WEB应用攻击防护,操纵稳藏字段更改Cookie后门和调试漏洞缓冲区溢出输入信息控制跨站点脚本参数篡改强制浏览非法错误处理Injection攻击应用系统的默认配置,Overview,Portfolio,Releases,HotTopics,Solutions,Cross-SiteScripting(XSS)BrokenAuthenticationBrokenSessionManagement,FailuretoRestrictURLAccessInsufficientTransportLayerProtectionUnvalidatedRedirectsandForwards,SecurityMisconfigurationCookiePoisoningInsecureCryptographicStorage,BruteForceAttackCross-SiteRequestForgery(CSRF)SSLRenegotiationVulnerabilities,SlowPOSTInsecureDirectObjectReferencesSlowLoris,Users,WebApplications,BIG-IPASM,InjectionAttackCross-SiteScripting(XSS)BrokenAuthenticationBrokenSessionManagementSlowPOSTInsecureDirectObjectReferencesSlowLorisBruteForceAttackCross-SiteRequestForgery(CSRF)SSLRenegotiationVulnerabilities,网络层安全防护协议层安全防护（SMTP,HTTP,FTP）应用层安全防护针对所有web应用漏洞记录全部应用流量的日志和报表提供2-7层防护PCI合规性,BIG-IPApplicationSecurityManager针对最新的网络威胁提供攻击防护,More,F5WOM广域网加速器,WOM总体介绍,原始数据,优化后的数据,原始数据,优化后的数据,全功能WOM实现功能,LTM中包含的免费WOM模块,BIG-IPLTM+WOM,iSessions,InternetorWAN,BIG-IPLTM+WOM,Overview,Portfolio,Releases,HotTopics,Solutions,BIG-IPWanOptimizationModule连接通过网络和应用代理、压缩和重复数据删除的方式被加密和加速,AppTier,BIG-IP,WebTier,DataCenter1,DataCenter2,BIG-IP,BIG-IP/ARX,LogicalDiagram,Thisisalogicaldiagram.DatabaseandstorageaccelerationwillphysicallyroutethroughtheBIG-IP.,跨越广域网迁移工作中的VM镜像且不丢弃用户会话加速诸如SnapMirror或Exchange的复制和备份数据中心间的加速,InternetorWAN,More,EDGEGATEWAY,包含WA、WOM和APM三个模块,EDGEGateway,通过与远端WOM配合实现对称