F5最新产品及解决方案

1、F5 最新产品及解决方案软件定义的应用服务架构F5 Synthesis融合架构F5产品概览F5企业用户解决方案行业案例分享日程应用将应用在任何时间、任何地点安全地交付给您的客户移动时代的新挑战需求 持续增长的接入设备弹性 应用和服务移动性创新不断增长的服务和管理部署需求经济清晰的成本计算方法基于网络的安全控制纯网络的身份识别基于固网的管理传统的数据中心冗余的预分配资源面向设备的管理基于硬件设备单用户的管理模式封闭的开发环境月为单位的研发周期手工配置基于各个产品的配置手册应用交付的新需求传统应用App时代多模式的安全管理基于内容的身份识别移动用户管理现代混合型智能数据中心即用即得的资源分配面向整

2、个服务链的管理基于软件定义的虚拟平台多租户的管理模型开发的多厂商生态系统以分钟为单位的应用部署全自动化配置基于开发者论坛和开放接口应用研发安全访问系统构架应用交付SDN软件定义网络 软件定义网络由网络供应商提供的现有网络基础架构垂直集成、封闭式、专有的网络设备复杂昂贵，不可扩展用户手动配置大量专有设备多数标准化是由网络巨头引导的，而非由用户发起从专有网络设备转向商品化硬件简化网络设计，SDN控制器指导数据层面设备，这不需要定义智能允许用户以编程的方式配置网络使企业能够快速改变网络行为，几小时或几天就能够部署新型应用和网络服务，而不需要像现在需要几周或几个月的时间多供应商管理，这反过来实现按需分

3、配资源和自助服务配置等功能应用的L4-L7服务交换机路由器防火墙链路/应用负载均衡恶意流量检测应用安全应用性能有状态管理应用、会话、可用性、性能无状态基于消息的处理处理内容/应用的有效负载基于分组的处理第4-7层内容感知感知使用应用的用户，包括何时使用、由谁使用、从什么设备使用等无应用逻辑第2-3层第4-7层对于应用移动接入DDOS防护DNS安全SSL卸载全局负载均衡兼容传统网络，SDN和云防火墙链路/应用负载均衡恶意流量检测应用安全应用优化移动接入全局负载均衡DDOS防护DNS安全SSL卸载新数据中心如何解决复杂的L4-L7服务？SDAS 软件定义的应用服务高性能的服务体系智能的服务编排简化

4、的业务模式F5 Synthesis 融合架构高性能的服务体系弹性, 多租户管理平台多活集群应用敏感平滑按需扩容多活集群多租户管理ScaleNTMOSTMOSTMOSTMOS网络 物理 SDN吞吐20Tbps每秒新进连接320M在线连接9.2B单机虚拟设备80*设备集群32VIPRION 4800性能身份和访问可用性安全性移动性弹性的多租户平台全活架构感知应用性能领先可扩展并可编程应用服务分类网络 物理 SDN虚机版插卡设备机架设备数据层面可编程控制控制层面管理层面高性能的服务体系编排连接器智能的服务编排OpenStack, VMwareVCNS/VCO, Cisco/Insieme-ACI、第

5、三方协调产品REST APIBIG-IQ虚拟管理平台快速部署和服务配置生态系统支持架构连接器 多租户有弹性计量收费快速部署模块连接器安全性设备云ADCMAM虚拟版VMware、MSFT, XEN、KVM和AWS云连接以及健康状况和性能监控AWS、VMware以及向其他云平台扩展云连接器F5 BIG-IP / BIG-IQ 与ACI的协同工作ACI FabricVirtual EditionApplianceChassis BIG-IQ Device PackageDevice PackageF5 Device Package Release 1.2 Deployment ModelBIG-IQ

6、BIG-IQ Integration with Cisco ACI 124aBIG-IQ和APIC集成1 - BIG-IP expose iApps to BIG-IQ2 - BIG-IQ create custom device package3 - Admin import BIG-IQ device package to APIC4a - APIC sends iApp config to BIG-IQ - BIG-IP4b - APIC sends Device config to BIG-IPBIG-IP 和APIC集成1 - Download device package from

7、 F52 - Admin import device package to APIC3 - APIC sends config to BIG-IP directly3324b1F5 Synthesis FabricDevice PackageF5 Configurationstate: 1, transaction: 0, ackedState: 0, value: (5, DestinationNetmask, Netmask1): state: 1, transaction: 0, ackedState: 0, value: 55, (5, DestinationPort, port1):

8、 state: 1, transaction: 0, ackedState: 0, value: 80BIG-IQ Device PackageF5 iApps Configstate: 1, transaction: 0, ackedState: 0, value: (5, DestinationNetmask, Netmask1): state: 1, transaction: 0, ackedState: 0, value: 55, (5, DestinationPort, port1): state: 1, transaction: 0, ackedState: 0, value: 8

9、0F5 Device Configstate: 1, transaction: 0, ackedState: 0, value: (5, DestinationNetmask, Netmask1): state: 1, transaction: 0, ackedState: 0, value: 55, (5, DestinationPort, port1): state: 1, transaction: 0, ackedState: 0, value: 80VMware NSX 和F5 联合解决方案Any Application(without modification)Virtual Net

10、worksVMware NSX Network Virtualization PlatformLogical L2Any Network HardwareAny Cloud Management PlatformLogicalFirewallLogicalLoad BalancerLogical L3LogicalVPNAny HypervisorLogicalLoad BalancerVirtual IP: Member pool: , ADN template: Web Gold概述NSX 集成F5 BIG-IQ 和 BIG-IPsF5 管理员定义iApps并在NSX 的管理平台上作为应用

11、交付AND模版发布BIG-IPs VE虚拟化版本可以在NSX平台上全自动的部署和自动配置用户可以自由选择通过NSX UI或者API 调用F5 iApps优势和NSX功能完全兼容可以配置F5 BIG-IQ 和 BIG-IP 全功能无缝支持虚拟网络和硬件网络Vmware 和F5团队密切合作(in NSX , and in F5 BIG-IQ)同时支持虚拟化和硬件版本的F5 BIG-IPOpenStack NeutronNeutron Controlled Network FabricSoftware Overlay TunnelingOpen SourceFast InnovationComput

12、e NodeiptablesOVSCompute NodeiptablesOVSNetwork NodeiptablesDHCPRDHCPOVSnetnsBIG-IQ Controlled Application FabricOver the Cloud VE Device Onboarding with NovaUnder the Cloud VxLAN Tunnel SupportMAC-in-GRE Tunnel SupportLBaaSL4 L7 StatefulL2 L3 StatelessOpen Source NetworkingFusionManagerNeutronNOVAF

13、usionSphereF5LTM/AFM/APMVE & PlatformNetconfOpenFlowCLIOpenStack Plug-in1RESTFUL APICNAEVSUVPOVS AgentF5与Huawei CloudBIG-IQ Device2Openstack plug-in for LBaaSBIG-IQ as VE License Server and LTM device managerHuawei AgileController use iControlREST for other Module AD-N functionHuawei FusionManager a

14、dd F5 service catalog to the service portalAgileController3iControlREST4LBaaS / FWaaS /WAaaS/SSL / GSLBaaS / TCPOppF5 与Huawei Cloud 基于Openstack解决方案云数据中心多租户的vLB 方案DDoSMobile AccessPublic CloudHybrid CloudBIG - IQBIG-IPBIG-IPData CenterDDoSWAFAccelerationSSOAnti-fraudWAFTraffic ManagementSSL智能的服务编排简单的

15、业务模式客户价值灵活f5各种功能的灵活配置简单统一和整合配置 Opex价值减少购买成本 CapexF5 GBB Selling GBB CapabilitiesModules/ServicesGoodBetterBest BIG-IP Local Traffic ManagerBIG-IP Global Traffic ManagerApplication Acceleration ManagerBIG-IP Advanced Firewall ManagerSDN ServiceAdvanced RoutingBIG-IP Access Policy ManagerBIG-IP Applic

16、ation Security Manager带给客户超值的价值F5 新融合合作伙伴生态系统/Network/SDNSystem IntegratorsCloudSecurityOrchestration19ApplicationDevOps“只有少数几家技术型公司完成了从单点产品向平台的转变。F5公司正在升级到下一代平台，其软件特性扩展到了安全、移动和软件定义等领域。” Brent Bracelin，Pacific CrestF5 产品概览F5产品架构Remote AccessClient AuthenticateSSOMobile AccessGSLBScale DNSSecure DNS

17、DNS ExreSWEB AccelerateWan OptimizationCDNProtection web appL7 DDOS protectPCI Compliance Load balancing Health Monitor Server Persistence Compression RAM Caching TCP Multiplexing SSL offloadBIG-IP Local Traffic Manager BIG-IP Global Traffic ManagerBIG-IP Application AccelerationManager BIG-IP Advan

18、ced Firewall Manager BIG-IP Access Policy Manager BIG-IP Application Security Manager iCalliAppsiControliRuleAccess ControlL4 DDOSCustomization reportLTM-本地流量管理 灵活智能的流量控制 负载均衡功能：应用健康监控，流量平均分发应用路由功能：开启数据包截获和检查引擎去检查任何类型数据流中的任何部分，并利用iRules根据截获的信息进行分发处理。可以根据业务需要快速定制分发策略，节省应用开发时间。支持 DNS express/DNSSEC，域名

19、安全 根据数据中心内应用可用性灵活选择可根据用户端地域定制访问规则 根据企业规则定制访问规则 多种广域网负载均衡算法选择支持FQDN下的SOA服务汇总L-DNSCorporate ServersClientRouterCorporate ServersSite 2 (Standby or Active/Active)BIG-IP GTMRouterSite 1 (Primary)BIG-IP GTMBIG-IP LTMBIG-IP LTMLTM: 本地流量管理服务器负载均衡应用状态监控与GTM联动网络到应用安全防范应用加速GTM-全局流量管理 实现应用级容灾解决方案AAM应用加速管理：IBR+

20、压缩+Cache减小客户端请求数量CompressionCacheServer sends No Cache Expire or Very Short Expire应用策略，计算对象的PV Code并设置相应的客户端Cache失效时间Cache应用对象客户端Cache失效时间直接从本地硬盘读取客户端Web ServerWeb Server客户端Web Server客户端第一次请求第二次请求后续请求Web应用加速技术使客户端浏览器重复使用可缓存的内容缓存动态页面中的静态内容无需下载客户端软件无需改变浏览器保持内容刷新度Step 3同步自适应压缩Step 4SSL加密Step 5TCP优化Step

21、 2重复数据删除RawDataStep 6带宽管理OptimizedDataStep 1应用协议加速原始数据优化后的数据Optimizations with WOM licenseWAN Opt Services included with LTM BIG-IP LTM+ WOMiSessionsInternet or WANBIG-IP LTM+ WOMApplication Optimization Profiles降低广域网数据传输量，提高带宽利用率，用更小的带宽承载更多的业务流量和数据。AAM应用加速管理：端到端的广域网优化原始数据One platformSSL inspectionT

22、raffic managementDNS securityAccess controlApplicationsecurityNetworkfirewallEAL2+EAL4+ (in process)DDoS mitigationAFM高级防火墙模块单点登录细粒度的访问控制广泛的应用支持BIG-IP LTM + APMPartners多重认证简单的访问策略端点检查EmployeesGuestsLab NetworksCorporate LANMac支持多种移动设备满足对VDI支持的需求SamsungAPM 统一应用访问控制通过以下软件来扫描应用： IBM Rational AppScanWhi

23、teHat SentinelCenzic HailstormHP WebInspect 导入 BIG-IP ASM 中配置漏洞防护策略 客户端私有云应用 数据中心Web 2.0 应用BIG-IP 应用安全管理器BIG-IP 应用安全管理器互联网协议层安全完整的协议符合性检查被动安全模式通过可动态更新的特征判断主动安全模式定义数据流程的允许访问策略攻击危险程度策略防护级别ASM-应用安全管理：确定、真正地修补和缓解漏洞F5 iRules集成到TMOS 架构的事件驱动型编程语言基于工业标准的Tool Command Language (TCL)提供拦截、检查、转换、引导跟踪进站或出站的应用流量的能

24、力。F5核心“秘方”与关键分水岭when HTTP_REQUEST set my_browser HTTP:header User-Agent if my_browser contains “MSIE” pool IE_pool elseif my_browser contains “Mozilla” pool Mz_pool F5 iControliControl是公开，基于API的web Services。iRules是针对网络流量，iControl是针对F5配置的。你可以通过iControl实现添加、修改、删除F5设备中的每一个对象用户对iControl的使用是没有限制的。业界最丰富的平

25、台“Pay As You Grow”移动性性能身份和访问可用性安全性网络 物理 重叠 SDN虚拟版机箱设备数据层面可编程控制控制层面管理层面10000 Series7000 SeriesGood, Better, Best Platforms11000 SeriesVIPRION 2400VIPRION 4480VIPRION 48002000Series5000 Series4000Series更多的功能和服务BIG-IP VE - BetterBIG-IP VE - GoodBIG-IP VE - Best10Gbps5Gbps1Gbps200M25M 标准版模块/服务标准BIG-IP本地

26、流量管理器BIG-IP广域流量管理器BIG-IP应用加速管理器BIG-IP高级防火墙管理器服务选项客户需求：保护和优化数据中心优化应用交付确保最佳应用可用性和性能让业务满足未来需求利用集成SDN服务的力量目标客户：需要通过本地和广域智能流量管理提供网络安全并改进最终用户体验的企业高性能ICSA防火墙网络DDoS防护以应用为中心给的防火墙策略协议异常检测网络性能优化WAN优化（重复数据删除、前向纠错）移动优化（智能客户端缓存、图像优化）SaaS加速（减少带宽使用量，缩短页面加载时间）广域服务器负载均衡DNS服务实时DNSSEC解决方案广域应用高可用性地理位置定位DNS DDoS攻击防护企业版服务

27、选项客户需求：管理应用访问支持BYOD计划加快远程访问保护IP，最大限度减少漏洞隐患利用免费开发资源创造价值目标客户：需要本地和广域智能流量管理提供网络安全之外还需要高级访问管理和全面网络安全的企业符合PCI标准的网络应用防火墙Web scraping攻击防护集成XML防火墙违规纠正和事故分组应用DDoS防护500个并发用户，可扩展到 20万支持BYOD适用于VDI的全代理（Citrix、VMware）增强单点登录（支持SAML 2.0 的身份联合）模块/服务标准企业BIG-IP本地流量管理器BIG-IP广域流量管理器BIG-IP应用加速管理器BIG-IP高级防火墙管理器BIG-IP应用安全管

28、理器BIG-IP访问策略管理器F5 企业用户解决方案企业现状及机会点企业现状：由小到大的发展，数据中心架构复杂，运维困难；内部应用HA实现高可用；安全防护薄弱；发展机遇：互联网+，企业转型，电子商务平台机会点：计划搭建电子商务平台，关注新数据中心的架构建设，同时会关注虚拟化、云等未来发展方向借助F5融合架构解决方案，向企业推荐融合架构技术理念办公网传统企业网络架构电信50M联通50M链路负载均衡FirewallCSWCSWFirewallSSLVPNServersServersServersSwitchSwitch应用服务区域互联网区域Router分支机构分支机构分支机构广域网区域核心交换区域

29、DMZ互联网应用办公网F5 Synthesis融合架构解决方案电信50M联通50M链路负载均衡CSWCSWFirewallServersServersServersSwitchSwitch应用服务区域互联网区域Router广域网区域核心交换区域Firewall 电信联通F5 BIG-IP标准版Firewall混合部署模式Physical plus on-premise Virtual ADCs部署硬件在数据中心边界处，以实现大流量管理和L4安全靠近应用部署VEs 为不同的app services提供定制化的配置隔离了app services间的工作负载和故障整合了App和VE，便于后期app

30、services的数据中心间或云间迁移DC Orchestration& Automation(ex. vCD, vCO)REST BIG-IQDevicesData CenterVirtual InfrastructureHypervisorvSwitch统一平台，统一日志，统一管理简化数据中心架构减少运维管理成本基于SDAS的可编程和开放性 Clients电信联通移动核心交换机数据库服务器群组虚拟化服务器群组独立运行的应用服务器群组 F5 标准版LTM/GTM/AAM/AFM IDC区域F5 Synthesis融合架构解决方案防火墙链路/应用负载均衡恶意流量检测应用安全应用性能移动接入DD

31、OS防护DNS安全SSL卸载全局负载均衡F5双活数据中心解决方案核心系统呼叫系统网上直销ISP1ISP2ISP4ISP3数据中心1核心系统呼叫系统网上直销数据中心2互联网内网传统 DNS 考虑F5 DNS 交付简化部署InternetExternal FirewallDNS Load BalancingArray of DNS ServersInternal FirewallHidden Master DNS权威DNSCaching Resolver透明 DNS缓存DNS FirewallDNS DDoS 防护协议检查高性能 DNSSECDNSSEC 验证智能GSLBDMZDatacenter

32、转移到 F5 DNS InternetMaster DNS Infrastructure性能 = 增加 DNS 服务器对于 DoS/DDoS 攻击防护很弱防火墙是 瓶颈海量的 处理性能，超过20,000,000 RPS!最佳的 DoS/DDoS 攻击防护更低的 CapEx 和 OpExBIG-IP Global Traffic ManagerF5 智能DNS解决方案F5 DDoS 防护解决方案合法用户Threat Feed IntelligenceDDoS攻击者ISPa/b云清洗中心ScannerAnonymousProxiesAnonymousRequestsBotnetAttackersN

33、etwork attacks:ICMP flood,UDP flood,SYN floodDNS attacks:DNS amplification,query flood,dictionary attack,DNS poisoningIPSNext-Generation FirewallTier 2SSL attacks:SSL renegotiation,SSL floodHTTP attacks:Slowloris,slow POST,recursive POST/GET应用层Corporate Users财务服务电商消费者第二层威胁预警情报战略控制点多ISP网络和DNS第一层F5私有云

34、解决方案F5 Synthesis 融合架构 价值引领业务价值提高应用的可用性，可靠性，容灾能力，性能，安全和快速提升IT 服务能力统一通用平台 物理机虚机云改变设备管理到服务管理减少成本减少总拥有成本整合用户，网络和应用服务未来可证可编程和自动化开放 APIs, 开放标准感知应用45F5 行业案例分享用户应用系统需求：网络层及应用层DDOS安全防护链路负载均衡及DNS DDOS防护WEB应用安全防护网络安全防护应用服务器负载均衡，高可用解决方案优势：Bigip 4000S系列强大的硬件平台，万兆光口，保证业务处理能力.LTM 4000s标准版部署在网络边界处，提供网络防火墙功能和网络DDOS及

35、DNS DDOS防护功能，同时多线路负载功能。ADC-4000S-AS部署在内部服务器的前端，提供应用安全和应用层DDOS防护的功能，同时提供应用交付和优化功能。同时ASM会与数据库前端的Oracle DBFW进行联动，提供完整的数据库的防护审计报告。LTM与微软 system center 2012进行联动，进行业务的自动化整合。F5Synthesis融合架构解决方案，既满足客户的实际需求，同时简化了客户的架构，提供了全面的安全防护，以及良好的可靠性和架构的扩展性。主要功能模块：LTMGTMASMAFM主要业务系统：门户网站网上售票系统常旅客服务系统配餐系统邮件服务成功案例-厦门-厦航数据中

36、心解决方案优势：GTM+LTM结合，完美解决进站出站流量负载、多链路接入问题，智能聚合多条运营商链路，同时为业务级容灾数据中心预留空间GTM提供完善的DNS服务，提供智能的DNS解析功能LTM设备确保大量并发业务系统的安全、快速和高可用性，解决大流量并发处理问题AFM数据中心防火墙可部署1-4层网络安全策略，实现了安全边界隔离，并提供了L3-L4的DDOS攻击防护高性能的体系架构，支撑数据中心业务的处理能力；满足用户性能和功能的按需扩展需求TMOS融合了可定制的iRules和UIE，为处理访问中的应用流量提供了强大的控制力F5提供安全便捷的远程SSL VPN接入，方便远程进行数据中心维护管理客

37、户收益：通过F5 BR-4000S的部署，使用F5 Synthesis新融合架构，在一台设备上完成客户的L4-L7服务的需求，大大降低了管理的复杂度实现了企业各种核心业务系统应用的高可用提升了 DNS 基础架构的性能和其安全防护能力完善的DDOS安全防护架构，对恶意攻击起到了很好的防护，减少70%的外部攻击主要技术： F5 Cluster（HA）多链路及应用负载均衡DNS ServerL3-L4 DDOS防护数据中心防火墙SSL VPN安全远程接入核心业务：门户网站OA办公系统ASPCMSEPSVMS系统Mail电子邮件系统产品产销管理系统电子商务票务系统设备部署：F5-BIG-BR-4000

38、S *2 Clients电信移动核心交换机互联网接入区 数据库服务器群组虚拟化服务器群组物理服务器群组 DMZ区域 4000S 标准版LTM/GTM/AFM/AAM/APM4000S 标准版LTM/GTM/AFM/AAM/APM联通成功案例-湖北-安琪酵母股份有限公司扁平化架构：整合方案提供核心业务安全、快速、高可用保障，简化了网络结构，降低总体投资成本和运维成本未来可证：可平滑扩展至双活数据中心架构主要技术：智能DNSDDoS防护APM成功案例-上海-瀚银支付-数据中心整合核心业务：手机支付在线支付OA设备部署：4000Best * 2SSG 550 4000 Best提供数应用级双活，提升业务连续性提升投资回报率，盘活新老数据中心的资产全面提供智能且安全的DNS服务提升客户体验，确保用户接入最适合的数据中心和链路，降低延迟丢包，提升访问速度主要技术：GSLBGeoLocationiQueryDNS ExpressDNS Recursion成功案例-安徽烟草双活数据中心解决方案核心业务：网上订货系统烟草专卖系统专销一体化平台卷烟生产资金监管系统经营管理系统专卖局网站设备部署：GTM 2000 *2海外业务整体访问速度平均提升200%左右，最高能达到3倍以上的速度提升使用web加速技术提高业务平台的受理速度70%保障海外30多个国家用户的使用体验，承担全年约