F5多云应用安全和应用交付服务

　　F5lnc(纳斯达克: FFIV) ,全球领先的应用交付网络(ADN)领域的厂商,是一家提供多云应用安全和应用交付服务的公司,创建于1996年 ,总部位于美国西雅图市。通过优化和保护位于本地、云或边缘云的应用程序和 API, F5 帮助企业为他们的客户提供卓越、安全的数字体验;通过交付云与安全解决方案 ,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。

　　编辑播报

　　F5 Inc (曾用名F5 Networks) 随着语音、数据、视频流量、移动员工和应用的迅猛增长,F5在满足企业和机构IT需求的同时,帮助其把握巨大的潜在机遇 — 包括数据中心、网络和云。全球大型企业、服务提供商、政府机关及消费品牌都依赖于 F5 提供的智能服务平台,为互联世界的人们交付并保护应用与服务。如欲了解更多信息,敬请访问官网。

　　多云应用安全和应用交付服务

　　F5 公司是一家提供多云应用安全和应用交付服务的公司。以优化和保护位于本地、云或边缘云的应用程序和 API,F5 帮助企业为他们的客户提供卓越、安全的数字体验。F5的解决方案有助于整合不同的技术,以便更好地控制基础架构,提高应用交付和数据管理能力,并使用户能够通过企业桌面系统和智能设备无缝、安全并更快速地接入应用。开放的架构框架使F5客户能够在IT基础架构中的“战略控制点”以及公共云环境中应用业务策略。F5产品为客户提供了所需的灵敏性,使客户能够将IT与不断变化的业务形势保持协调一致,根据需要部署可扩展的解决方案,并对数据与服务的移动访问进行管理。企业、服务提供商和云提供商以及全球领先的在线公司都采用F5的解决方案来优化IT投资,并推动业务发展。

　　F5取名自龙卷风风力的最高等级,作为应用交付领域的全球领导者,F5,承载“在互联网时代掀起强劲技术创新之风”的创业梦想,于1996年在美国华盛顿州西雅图市正式成立,短短3年时间,公司总部设在华盛顿州的西雅图,并在全球各地设有分部。

　　2010年,F5在华十年,在这十年里F5几乎参与了国内所有的重大事件:从02年世界杯到08年北京奥运会,从电信分拆到汶川地震,F5,始终作为幕后英雄给予强劲支撑。

　　今天,每当您打一次网络电话、上网浏览一次新闻、进行一次网上交易,即便是在巨量访问的情况下,都会经过F5领先的应用交付设备,在后台保证您的web应用安全、快速、高可用。欲了解最新信息,请访问F5中国官网。

　　全球安全应用流量管理的领导者

　　总部在西雅图

　　全球负载均衡产品市场中占据51%的市场份额

　　您现在的移动数据业务均要经过F5

　　您只要访问互联网一定会经过F5

　　几乎所有的On-Line-Biz,银行,税务,证券,电子商务,电子政务……均要经过F5

　　F5提供业界领先的成套集成产品和服务。F5的产品能够消除带宽拥塞,并提高关键任务互联网服务器和应用系统的可用性和速度,其中包括Web发布、内容提供、电子商务、高速缓存、防火墙等。F5的解决方案能够为服务提供商、企业和电子商务公司智能化地自动提供最佳的互联网性能、可用性和内容发布。F5的解决方案广泛部署于全球范围的大型企业、领先的服务供应商、金融机构、政府机构、卫生保健领域和门户网站中。

　　解决方案

　　图1 F5应用交付网络(ADN)解决的问题

　　每个企业网络都具有独特性,涉及不同的应用、地理位置、带宽限制和相关的挑战。F5 产品提供了满足几乎所有网络需求的灵活性。我们的解决方案中心可以向您展示我们的产品如何做到这一点。解决方案中心提供了选择、应用和配置 F5 产品的深入信息,帮您实现安全性、可靠性和高性能。F5应用交付网络(ADN)解决的问题如图1所示。

　　F5全球拥有超过16,000家客户,中国有超过3000家客户,应用交付市场位居第一(Gartner),增长最快的SSL VPN市场份额(Infonetics),年增长率达40%。使用F5的结果:

　　99.999% 可用性;速度提高3～5倍;带宽减少30～40%;服务器数量减少1/3;应用级安全!

　　2018年5月14日,F5公司发布了最新一代F5 Advanced WAF 的解决方案。 [11-12]

　　F5解决方案关键词

　　应用交付网络(ADN)、服务器负载均衡、链路负载均衡、多站点负载均衡、WEB加速及应用安全、本地流量管理、灾难备份、广域网传输优化、SSL VPN、ISP互访互通、远程安全接入/访问、文件存储虚拟化、多链路接入、远程安全访问。

　　管理多个网络中的应用交付是一个复杂的问题。各企业试图以不同的方式应对这种复杂性:购买更高的带宽,安装更多的服务器,甚至重新编写应用。然而,这些策略通常代价昂贵,而且仅能起到部分效果。部署F5 产品的成本通常更低,而且能够更直接、更有效地解决问题。

　　一.BIG-IP Next

　　云原生网络功能(CNFs)

　　F5 CNF 提供安全、自动化、可扩展的云原生解决方案,这对于向 5G 网络过渡至关重要。

　　使用案例:

　　CNF 是将工作负载转移到云原生架构的完美之选。服务运营商和大型企业可以自动化和虚拟化操作,以扩展他们的网络。

　　运行方式:

　　带有 F5 配置的舵图发送至 Kubernetes 主节点的 API 服务器。F5 BIG-IP 控制器将新配置部署到工作节点的 F5 组件,流量可以通过网络发送。

　　产品功能:

　　BIG-IP Next 边缘防火墙 CNF

　　基于 F5 高级防火墙管理器的防火墙、DDoS 和入侵防御系统技术。

　　BIG-IP Next DNS CNF

　　启用 DNS 缓存,将 DNS 延迟减少高达 80%。

　　硬件卸载

　　通过将功能卸载到 FPGA 或英特尔 SmartNIC 来提高性能。

　　综合式数据平面

　　卸载 SSL 处理、在任何地方部署应用交付和安全服务,并保护您的应用免受最普遍的攻击。

　　BIG-IP Next CGNAT CNF

　　通过 Ipv4 地址管理缓解 Ipv6 迁移,提高网络可扩展性和安全性。

　　Magnifying glass

　　BIG-IP Next 策略执行器 CNF

　　利用流量分类和用户意识等工具提高 QoE 和 ARPU。

　　运营商级服务

　　CNF 包括原生 Ipv6 和电信协议支持。

　　由 Kubernetes 协调

　　原生 Kubernetes API 通过 CRD 进行扩展,以确保 F5 产品能够正确配置。

　　BIG-IP Next Service Proxy for Kubernetes (SPK)

　　核心功能

　　BIG-IP 下一代 SPK 在为 Kubernetes 环境提供关键网络功能方面独一无二,可满足服务运营商网络的需求。它提供 4G 和 5G 信令控制,同时增加所需的安全性和可见性。

　　Kubernetes 入站和出站

　　为服务运营商网络架构的单点网络

　　多协议 4G 和 5G

　　使用电信协议 L4 (SCTP) 和 L7(Diameter、HTTP/2)的电信网络功能

　　网络安全

　　对进入云原生基础设施及其内部的流量进行网络安全控制

　　4. 硬件协助

　　将 DDoS 和加密等处理器密集型功能卸载到 Intel SmartNIC

　　5.可视化

　　收入保证统计与分析

　　6.管理

　　由 Kubernetes 进行编排和配置

　　7.使用 Kubernetes 模式

　　倡导并扩展 Kubernetes 模式

　　二、F5 分布式云平台

　　1. Web 应用和 API 防护解决方案(WAAP)

　　a. F5分布式云WAF:

　　功能概述:

　　利用强大先进的WAF技术,结合签名和强大的基于行为的保护功能,用于保护网络应用程序。该服务作为中间代理,用于检查应用程序请求和响应,以阻止和缓解源自OWASP十大安全威胁、威胁活动、恶意用户、第七层DDoS攻击、机器人和自动化攻击等各种风险。

　　分布式云WAF的用例:

　　保护各处的应用

　　利用全面的安全控制和统一的策略与可观测性,包括简化跨环境的应用安全态势部署和管理,以缓解Web应用的攻击和漏洞。

　　抵御已知的威胁和可疑的行为

　　利用各种人工智能和机器学习技术,可对潜在的恶意行为进行标记,并且即使客户端与已知的威胁签名不匹配,也可以进行阻止。

　　安全的应用程序开发

　　通过将该服务无缝集成到开发过程中,提供核心安全功能、集中式协调和监督,从而简化应用程序安全性。

　　部署方式:

　　F5分布式云WAF提供自助服务或托管选项,可在任何地方交付安全性,并在公共/私有云、本地数据中心和边缘站点之间灵活部署架构、路由和策略执行,通过基于SaaS的控制台实现集中化的可见性和管理。

　　公共云

　　管理和保护托管在亚马逊云科技、Azure和GCP中的应用工作负载。

　　F5全球PoP节点

　　从F5全球网络中的任何存在点(PoP)管理和保护应用工作负载。

　　本地部署

　　管理和保护数据中心和边缘站点的应用。

　　b. DDoS防护:

　　功能概述:

　　利用分布式云 DDoS 缓解( Distributed Cloud DDoS Mitigation )保护您的网络和应用免受 L3-L7 攻击,这种云提供的缓解服务可实时检测和缓解大规模的网络、SSL 和以应用为目标的攻击,进而保护贵企业免受每秒逾数百千兆的攻击。

　　运作方式:

　　提供控制措施以防御有针对性的网络和应用层攻击。分布式云 DDoS 缓解提供实时、云交付的缓解措施,抵御容量耗尽和特定应用攻击。在 F5 全球网络和 F5安全运营中心(F5 Security Operations Center/SOC) 的支持下,它可抵御多太比特攻击并利用快速响应时间满足服务 SLA。

　　c. Bot防御:

　　功能概述:

　　基于对设备和行为信号独一无二的分析,揭示自动化,从而实现高效的 Bot 保护。平台可适应对全球数千个流量最高的应用的攻击重新调整尝试,您将尽享网络效应的优势。分布式云 Bot 防御可防御一系列基于 Bot 的攻击,包括撞库攻击、接管帐户、欺诈和滥用帐户。

　　轻松部署连接器

　　预构建集成支持在云端和本地快速部署。

　　机器学习(ML )和行为分析

　　高级分析提供最大效用,使误报率近乎为零。

　　保护 API 以及 Web 和移动应用

　　可为客户提供安全体验,不受互动地点限制。

　　对客户端进行高度模糊处理

　　高级模糊处理可防止逆向工程和绕过信号收集。

　　d. API安全:

　　选择原因:

　　入门更快

　　通过 SaaS 的快速部署和便捷的 API 发现,以及导入和导出功能,从而节省运营成本。

　　一流的性能

　　具 API 安全的节点 (PoP) 为应用提供高速、大规模和 API 安全,无论其位于何处,包括本地、跨云或在客户边缘。

　　让管理易如反掌

　　部署、管理和观察 API 安全,包括通过 WAF、DDoS 缓解和 Bot 防御实现的全面应用保护,以及通过单一、集中的用户界面提供网络指标。

　　平台概述

　　分布式云 API 安全可以使用 AI/ML,提供发现和深入的见解。实时拦截 API 攻击,从根源处解决漏洞。基于 SaaS 的门户使用户能够管理和深入地进行威胁分析、取证,并对现代应用进行故障排除。通过在开发和生产层使用自动检测,实时检测和拦截开放 Web 应用安全项目 (OWASP) API 十大攻击。

　　e. 客户端安全防护:

　　功能概述:

　　客户端防御 JavaScript 可以监控网页是否存在可疑代码,将遥测数据发送到客户端防御分析服务,该服务可以在仪表板上产生切实可行的警报,并可一键缓解。在启用缓解措施时,客户端防御 JavaScript 将拦截来自浏览器的网络调用,而攻击者就是利用这些调用来实现数据泄露。

　　使用案例:

　　阻止 Magecart 和表单劫持攻击

　　当恶意的 JavaScript 试图泄露被盗数据时,便会收到警报。

　　防止收集 PII

　　防止盗用凭据、财务数据和所有形式的 PII。

　　避免会话劫持

　　防止攻击者读取可用来接管登录会话的会话标识符和安全令牌。

　　防止帐户接管 (ATO)

　　通过在客户端防止盗用凭据来阻止意图接管帐户的行为。

　　三、BIG-IP平台

　　F5 BIG-IP产品家族融合了硬件设备、模块化软件、以及虚拟化设备使F5 TMOS操作系统运行其中,一台BIG-IP设备均可添加一个或多个软件模块。 [13]

　　1. F5 BIG-IP Advanced WAF(API 安全 - 新一代 WAF)

　　BIG-IP Advanced WAF(API 安全 - 新一代 WAF)可识别并拦截其他 WAF 解决方案遗漏的攻击。

　　高级应用防护

　　Advanced WAF(API 安全 - 新一代 WAF)结合了机器学习、威胁智能及应用深层专业知识。

　　OWASP 十大防护

　　保护重要应用,对抗当今最大的安全隐患(即 OWASP Top 10 漏洞)。

　　安全即代码

　　基于声明式 API 的部署和配置可以实现安全即代码的交付。

　　浏览器内数据加密

　　在应用层加密数据,以抵御数据提取恶意软件和浏览器中间人攻击。

　　行为 DoS

　　行为分析和机器学习提供高精度的应用层 (L7) DoS 检测和缓解。API 协议安全

　　部署用于保护 GraphQL、REST/JSON、XML 和 GWT API 的工具。

　　凭据盗窃保护

　　抵御利用盗窃凭据发起的暴力攻击。

　　主动式 Bot 防御

　　保护应用免遭 Bot 及其他恶意工具的自动攻击。

　　2.F5 BIG-IP本地流量管理器(LTM)

　　应用交付低效、迟延和失败都会导致数百万美元的损失,包括预算浪费、公司名誉受损,系统和应用停机、法律责任以及错失良机等。

　　BIG-IP 本地流量管理器(LTM)位于客户端和主机之间,通过指向集群的预配置虚拟服务器管理进出数据中心的流量。这种做法可以控制网络流量;根据服务器性能、安全性和可用性选择最佳主机目的地。LTM 可以部署在运行 BIG-IP 软件的一系列 F5 设备上。硬件

　　F5 BIG-IP 软件运行在为特定用途而构建的强大硬件之上,其中包括 F5 rSeries 系列设备和 VELOS 机架

　　虚拟版本

　　BIG-IP VE 拥有的功能与 F5 硬件中运行的功能相同,您可以在任何虚拟机监控程序或特定云提供商中部署。

　　主要优势

　　可靠性

　　提供业内最可靠、最先进的系统,以确保应用始终可用。

　　应用加速

　　提供无可比拟的控制能力将应用性能提高3倍,确保高优先级应用得以优先处理,同时将昂贵、重复使用的数据从服务器端卸载到本地。

　　降低服务器和带宽成本

　　通过丰富的基础设施优化特性将服务器容量增加3倍;同时通过智能HTTP压缩、带宽管理等特性将带宽成本降低80%。

　　增强网络和应用安全性

　　从拒绝服务 (DoS) 保护到隐藏、再到过滤应用攻击,BIG-IP添加了多项不能在网络中其它地方实现的关键安全特性。

　　无可比拟的应用智能与控制特性业内一款可提供完整应用流的解决方案

　　能够以网速进行全面的有效负载检查和基于事件的可编程流量管理,以及时掌握流量信息,并采取相应措施。

　　面向所有IP应用的集成解决方案

　　提供可与所有应用 (不仅是基于Web的协议(HTTP/S) 相集成的综合解决方案,在单个统一系统内为企业提供了面向所有IP应用 (包括传统应用和诸如VOIP等新兴应用) 的集中解决方案。

　　行业领先的性能

　　提供行业内最快的流量管理解决方案,来保护、交付和优化应用性能。作为行业内当之无愧的领导者,BIG-IP再次刷新了SSL TPS、批量加密以及最大并发SSL连接的业内记录。

　　简化管理、提高可见性

　　全新的图形用户界面(GUI) 极大地简化了产品配置,提供了针对流量与插件资源的精细可见性,同时支持配置的批量快速修改。

　　3、F5 BIG-IP应用安全管理器(ASM)

　　随着更多的应用流量通过网络上传输,敏感数据面临着被盗、安全漏洞和攻击的威胁,尤其是在应用层。F5的BIG-IP应用安全管理器(ASM)是一个先进的Web应用防火墙,可显著减少和控制数据、知识产权和Web应用丢失或损坏的风险。BIG-IP ASM通过一个将应用交付与网络和应用加速及优化结合在一起的平台,提供了无与匹敌的应用和网站防护、完整的攻击专家系统,并且可以满足关键的法规要求。

　　BIG-IP ASM是业内最全面的Web应用安全与应用完整性解决方案。对于对业务至关重要的应用,屡获殊荣的BIG-IP ASM能够使其保持安全性、可用性和高性能,从而保护了您企业的安全,并维护了企业的声誉。

　　主要优势

　　降低成本,实现法规遵从

　　利用内置的应用安全防护功能,满足安全标准的要求。

　　保证应用安全与可用性

　　全面防护第7层DoS攻击、暴力攻击、XSS攻击、SQL注入攻击以及OWASP十大Web应用安全漏洞等。

　　获得现成的应用安全策略利用预置的快速部署策略和最少量的配置提供保护。

　　增强应用安全和性能

　　实现先进的应用安全,同时提高性能和经济高效性。

　　更敏捷地应对威胁

　　注重利用自动安全策略来实现快速应用开发和部署。

　　4、F5 BIG-IP链路控制器(LC)

　　用于最大限度提升链路性能与可用性的下一代广域网链路流量管理。

　　随着企业开始更多地使用互联网来交付其应用,只保持一条到公共网络的连接链路存在着单点故障风险和脆弱的网络安全性。BIG-IP链路控制器可以无缝地监控多条WAN ISP连接的可用性与性能,以智能地管理到某站点的双向流量,从而提供出色的容错性和优化的互联网访问。

　　BIG-IP链路控制器充分利用了F5的TMOS构架,从而改进链路性能与出色的可用性,同时还可提供灵活强大的状态检查功能、完善的安全性以及改进的易用性。二、 F5 Rseries

　　rSeries 的运行方式

　　F5 rSeries 是新一代硬件平台,提供高度可扩展、基于微服务的架构,为您的任务关键型应用和网络部署提供支持。这些高性能设备包括现代 FPGA,实现行业领先的 SSL 卸载和基于硬件的椭圆曲线加密 (ECC) 密码支持,外形尺寸为 1 RU。凭借强大的 L7 每秒请求数 (RPS) 性能,rSeries 能够在单个设备上整合多种服务,并提高每个机架单元的高速端口密度。

　　无论您是大型企业还是中小型企业,rSeries 都可以根据您的性能需求,扩大或缩小 CPU 的使用规模。

　　核心功能: F5 rSeries 设备可实现应用服务自动化,实施高级应用安全,并为您的 IT 基础设施提供未来保障。

　　为投资提供未来保障:

　　整合您的应用交付和安全环境,并降低您的总拥有成本。

　　缩短上市时间:

　　加强自动化,以快速部署关键应用,降低 IT 成本,并缩短上市时间。

　　前所未有的性能:

　　F5 rSeries 提供之前设备型号两倍的性能,并在一个平台上整合了许多应用服务。

　　高级应用防护:

　　卸载 SSL 处理、在任何地方部署应用交付和安全服务,并保护您的应用免受最普遍的攻击。

　　14]

　　四、VIPRION威普龙平台

　　威普龙是一款独立且功能强大的应用交付控制器,它采用模块化高性能板卡,且插拔模块板卡时不会中断应用运行。无需向网络中添加更多设备和分割应用,威普龙可以随着需求的增长轻松地提高现有基础架构的处理能力。为现有和新兴应用架构提供所需的规模、安全性与投资保护,从而获享 DevOps 敏捷性。威普龙机箱与刀片可提供快速简单的可编程性、多供应商服务编排、软件定义的硬件及端口速率性能。加速私有云并保护重要数据,同时降低基础设施成本。

　　五、 F5 BIG-IP 企业管理器

　　交付多个F5设备的运营效率和集中式管理。

　　F5 BIG-IP 企业管理器

　　F5基于功能服务器的企业管理器赋予您在应用交付网络中集中发现和维护F5设备的能力。企业管理器提供以下功能:

　　设备配置的自动备份,实现轻松回退或设置

　　通过分段 (staged) 变更集进行工作流管理

　　SSL证书和密钥的集中式管理

　　按指定管理职能定义角色,通过这种角色进行分布式配置管理

　　设备清单

　　对两种配置进行比对操作 (比较两种配置)

　　集中的配置查看与控制

　　六、 F5 ⅥPRION威普龙应用交付控制器

　　按需扩展应用交付控制器。

　　从日益增多的用户数量到数据中心整合以及部署更多功能丰富的应用,企业不断扩展的基础架构对网络施加更大的压力。扩展应用交付网络(ADN)来满足这些演进需求意味着将提高运营成本和复杂性。由此导致的资源紧张可能限制企业快速响应发展需求的能力。

　　ⅥPRIONTM是一种单一而功能强大的应用交付控制器(ADC),它采用模块化高性能插卡,插拔模块不会中断应用运行。无需向网络中添加更多设备和分割应用,您可以随着需求的增长轻松地提高现有基础架构的处理能力。ⅥPRION 为您提供必要的可扩展性,帮助您制定可靠、可持续的ADN增长战略。

　　提高智能,而不会增加运营成本

　　由于不断扩展的基础架构需要更强的处理能力以进行7层处理、 SSL、压缩等,您只需向ⅥPRION机柜中添加插卡,它将开始自动处理流量。不论您是在使用一个插卡还是四个, ⅥPRION都仍是一个设备,其管理成本保持不变。

　　七、BIG-IP虚拟版本(VE)

　　BIG-IP VE 是目前市场上性能最为卓越、最值得信赖、最广泛支持的 vADC,也是最具可扩展性的虚拟应用交付控制器,可在所有市面上领先的虚拟机监控程序和云平台上实现高性能的应用交付和安全处理。BIG-IP VE 支持与物理 BIG-IP 设备相同的市场领先型应用服务套件,让配置和策略能够在多云生态系统的任何位置进行复制、重复使用和集中管理。

　　八、F5 Advanced WAF(API安全 - 新一代WAF)

　　支持多种付费及授权模式,包括应用为单位计费、终身式、订阅式以及设备使用计费式等多种满足云环境和数据中心的灵活性计费方式。

　　九、BIG-IP Cloud Edition(BIG-IP云版本)

　　以支持客户为任何环境中的任何应用快速部署关键应用服务。BIG-IP Cloud Edition(BIG-IP云版本)将以面向应用虚拟化的应用交付控制器(ADC),支持在开发和生产管道的每个阶段自动实施基于策略的服务。 [18-19]

　　十、F5 WANJet广域网加速器

　　WANJet系列产品解决方案,能够在广域网中达到与局域网相同的应用性能。WANJet 加快了文件传输、电子邮件、客户服务器应用、数据复制及其它功能模块的速度,从而实现所有广域网用户能够获得可预期的高效性能。

　　WANJet 500系列产品具有非常高的容错性和可扩展性,该产品可支持多达20,000 条优化连接。WANJet 300系列产品具有较高的容错性和扩展性,可支持多达 1,000条优化连接。WANJet解决方案可在所有广域网中无缝部署,包括专用链路、 IP VPN 、帧中继甚至是卫星连接。

　　十一、F5 BIG-IP Web应用加速器(Web Accelerator)

　　为门户、客户关系管理系统(CRM)、企业资源规划系统(ERP)以及远程协作系统加快网络应用的交付。

　　许多企业往往耗巨资来部署网络应用,但用户对于这些网络应用的性能并不十分满意。此外由于各方面限制以及对数据安全性的要求,企业目前对其服务器采取集中管理同时Web应用用户正日益广泛分布到远程办公室中、移动办公。这导致第一次访问某一网页时,速度会非常慢。而且,在访问SSL内容时,不仅速度奇慢,在解密之前还不能为其加速。

　　遗憾的是,广域网延迟、故障以及其它问题会阻碍Web应用的快速交付。目前,网络应用设计师和管理人员发现,在交付门户网站、客户关系管理系统、远程协作系统以及其它企业级应用时要满足用户所期望的性能非常困难。这使得离企业办公室数据中心近的用户可以即时访问,而远程用户或移动用户却不得不忍受长时间的网络延迟,甚至出现更糟糕的情况——应用根本就不能运行。

　　F5 BIG-IP® Web AcceleratorTM产品提供了一种先进的网络应用交付解决方案,该设备采用了一系列智能技术,解决了目前影响用户使用性能的诸多问题。例如浏览器问题、网络应用平台和广域网延迟等问题。

　　十二、F5 BIG-IP安全接入管理器(SAM)

　　灵活且统一的安全接入解决方案。

　　当前的企业对通过简化、统一的接入控制,而提供端到端数据保护的需求日益提高。这些企业依靠大量系统和流程从不同位置提供安全接入,包括IPSec和SSL VPN技术以及网络接入控制 (NAC) 解决方案。

　　十三、F5 BIG-IP DNS

　　针对多个数据中心和分布式站点的企业,提供最大投资回报(ROI)、最高可用性和最佳客户体验。

　　站点故障、攻击与应用架构故障是最终用户感到不满的主要原因,而客户不满会导致收入及客户的流失。BIG-IP广域流量管理器(以前称为3-DNS) 可以为运行于众多全球分散数据中心的应用提供极高的可用性、最出色的性能和集中式管理功能。由于构建于F5模块化和可扩展的TMOS架构之上,BIG-IP广域流量管理器能够根据业务策略、数据中心和网络条件分配最终用户应用请求,以确保最高可用性。

　　十四、F5 SaaS云服务

　　F5®SaaS云服务。这是一种利用AWSSaaS支持框架,提供市场领先的应用服务的新型交付模式,可为客户提供高可用、全自助服务和全托管的SaaS解决方案,并可在数分钟内轻松配置于AWS云平台上。 [21]

　　十五、F5 SSL Orchestrator

　　F5 SSL Orchestrator 可提供对出入站 SSL/TLS 流量的高性能解密,支持进行安全检查以发现威胁和阻止攻击。动态服务链和基于策略的流量导向支持机构或企业智能地管理整条安全设备链上的加密流量,并获得最佳可用性。

　　十六、F5容器连接服务(F5 Container Connector)

　　F5容器连接服务能够与原生的容器编排和管理系统集成,比如 Kubernetes 和 Mesos 等管理系统,并为开发工作提供了集成的自动化应用交付和安全服务,能够显著加快应用程序的上市时间。F5 容器连接服务借助 F5 BIG-IP® 应用交付控制器(ADC)和 F5 Application Services Proxy(用于管理容器内流量的负载均衡)执行全网络自助选择,同时,它还能与Splunk兼容提供一系列丰富的网络和应用统计数据。 [23-25]

　　F5 Networks中国部分客户名录:

　　【合作伙伴】

　　阿里云、Ansible、亚马逊云科技、思科、Equinix、谷歌云、HashiCorp、IBM、英特尔、微软、OpenStack、Red Hat、VMware...

　　【零售】

　　三大特性加持 —— F5助太古可口可乐数据中心轻松上云在传统的IT架构下,太古可口可乐一直使用F5的产品进行安全、稳定的应用交付。在长期使用的过程中,太古可口可乐对F5产品的稳定性和功能性感到满意,对其服务也高度认可。太古可口可乐相信,同样的应用交付配置和策略,以及同样的应用服务,会减少其业务上云的复杂度及风险。

　　经过F5完成与其他业务的联调,验证了系统在亚马逊云科技架构上运行的可行性,太古可口可乐最终选定F5作为云迁移应用服务供应商协助其业务上云。太古可口可乐在其全云架构中,部署了F5 LTM VE、DNS VE、APM等F5软件产品,实现了数据中心与云平台的完全集成,支持原生界面的自动化,同时采用平滑的应用发布策略保持了原有的业务逻辑,加快了云架构上应用交付的速度。

　　基于原本在F5产品上实现的数据中心双活,智能DNS功能为太古实现了跨可用区(AZ)容灾。此外,F5的四层负载均衡对TCP应用有充足的支持,不会对SNAT的源地址进行转换,增加了可见性,对安全的溯源有很大帮助。

　　在F5的帮助下,太古可口可乐依托有限的人力就完成了所有业务的云上迁移,实现了安全、稳定的云端应用交付。目前,仅需很少的IT人员便足以保持整个系统稳定运营,不仅大大降低了人力成本,也让IT部门可以专注于更有价值的工作,为企业业务发展提供IT决策支持。

　　[ 太古可口可乐简介]

　　太古可口可乐有限公司是可口可乐公司全球销量第五大的装瓶伙伴, 于大中华地区、柬埔寨和美国中西部广泛地区拥有生产、推广及销售可口可乐公司产品的专营权。我们与可口可乐公司紧密合作,共同进行品牌发展及市场推广工作。太古公司于1965年在香港收购其第一家可口可乐特许装瓶厂,并展开与可口可乐的关系。太古股份有限公司是拥有200年历史的太古集团旗下之上市公司,于香港联合交易所上市。作为太古股份有限公司的全资附属公司,太古可口可乐一直努力达至可持续盈利增长,为股东与业务所在的社区缔造长期价值。【企业】

　　中国石油天然气集团、上海大众汽车有限公司、中远集团、东风汽车公司、中国南方航空公司、中国石油化工集团公司、百安居、中国五矿集团公司、神州数码(中国)有限公司、华胜天成、爱立信(中国)有限公司、戴尔(中国)公司等【金融行业】

　　Frost & Sullivan授予的亚太区ICT奖是对F5提供出色解决方案、构建灵捷应用交付基础架构能力的高度认可。

　　西雅图,2011 年6 月13日 - 全球领先的应用交付网络厂商 F5 Networks,Inc. (NASDAQ: FFⅣ) 今日宣布,公司在2011年Frost & Sullivan亚太区ICT颁奖典礼上荣获“应用交付控制器(ADC)年度厂商”奖。Frost & Sullivan亚太区ICT奖旨在表彰对亚太地区信息与通信技术(ICT)行业做出重大贡献的公司,对它们的突出表现和领导地位给予肯定。

　　F5致力于为企业和服务提供商提供极具吸引力的创新解决方案,构建灵活、敏捷的应用交付基础结构,满足不断变化的业务需求。该奖项对F5的认可同时包括帮助用户确保安全、可靠、快速的应用交付,为最终用户带来最佳体验。

　　评委会尤其对F5在应用交付控制器(ADC)细分市场的领导地位印象深刻,其中包括收入的大幅增长、市场份额的不断增加、产品创新方面的领导地位、丰富的产品和解决方案、较高的用户占有率以及业务和市场策略,排除其它类别的特定标准,评委会最终决定把“ADC年度厂商”奖授予F5。

　　Frost & Sullivan合作伙伴兼高级副总裁 Nitin Bhat 表示:“F5能够继续在ADC市场获得极高的认同感,这主要是因为它有能力在传统服务器负载均衡平台上提供广泛的以应用为中心的功能。F5的愿景是为ADC市场提供一种涵盖高可用性、加速和安全三项重要内容的方法,这一强大愿景引起了亚太企业的强烈共鸣。”

　　F5 亚太区副总裁 Christian Hentschel 表示:“荣获‘应用交付控制器(ADC)年度厂商’奖,令我们深感荣幸。我们的市场适应性在不断增加,这要归功于我们能够为用户创造价值,帮助他们向云计算迁移、应对新的安全挑战、满足不断增加的移动需求。”

　　他还补充说,每家公司都需要确保IT满足业务需求,这让F5的应用交付网络(ADN)解决方案成为了企业、服务和云提供商、内容提供商等不可或缺的基础架构组件。浏览器即应用,数据流量和移动性在不断增加等等,这些趋势要求底层IT基础架构必须是动态的,允许随时随地按需添加、删除、扩展、缩减IT服务。

　　F5已部署在很多亚太企业中,如中国移动、阿里巴巴集团、IOCL(印度石油有限公司)、Bharti Airtel和MakeMyTrip。无论信息在IT基础架构的什么位置进行交换,F5的广泛ADN解决方案组合都能提供战略控制点。F5的高端ADC可以在用户与应用之间以及它们所需的数据和服务之间智能地管理统一接口,无论它们的当前位置、网络或终点设备如何。这可以让企业和服务提供商创建灵捷的基础结构,更好地支持不断变化的趋势和新的业务计划。

　　F5中国

　　F5于2000年底进驻中国,目前已分别在北京、上海、广州、成都、深圳、珠海设立了办事机构。在华拥有超过400位的F5认证工程师,为遍布全国的用户提供全面的技术支持。

　　2010年,F5在华十年,在这十年里F5几乎参与了国内所有的重大事件:从02年世界杯到08年北京奥运会,从电信分拆到汶川地震,F5,始终作为幕后英雄给予强劲支撑。今天,每当您打一次网络电话、上网浏览一次新闻、进行一次网上交易,即便是在巨量访问的情况下,都会经过F5领先的应用交付设备,在后台保证您的web应用安全、快速、高可用。

　　F5中国成功案例:F5中国市场的客户包括了国内绝大多数银行、证券公司、电信运营商、汽车制造商以及大型网站,如新浪、搜狐和央视网等。

　　中国移动曾因拜年短信拥塞而遭受营收损失。目前,移动公司已在使用上千套F5系统,用户手机所接收的信息每10条有8条是通过F5及时送达的,印证了电信级产品的高要求;

　　Tom在线面临应用稳定、访问流量激增等挑战,F5帮助其在应对Web2.0、视频分享以及世界杯、超级女声等突发高流量事件中,实现一个稳定、安全、高速的网络系统架构;

　　银行、证券为交易量上升、效率缓慢、应用不稳定所困扰,采用F5,在实际应用中极大地提高了应用交付平台的效率,有效解决证券股票交易峰值瓶颈、网上银行高访问加速等问题。

　　作为现如今国内最大的网站之一,CCTV借助F5在奥运会开幕式网络直播期间成功实现无任何性能降低及服务中断情况下访客数量突破2513万人,创下CCTV建立12年以来历史访问量之最。作为一家跨区域的房地产开发公司,龙湖地产借助F5成功解决VPN难题,实现了快速、可靠、安全的远程访问,大大提高了网上办公系统的交付效率。

　　作为全球电子商务领域的领导企业,阿里巴巴集团是中国最大的电子商务公司。伴随业务范围的不断扩展,公司需要支持全球不同地区的多个电子商务站点。通过使用F5,阿里巴巴能够实现7*24小时不间断并且一致地向其全球客户提供优质、安全的服务。

　　国家汉办网络孔子学院成功部署了F5解决方案,以支持他们的全球化内容交付网络(CDN)。借助该解决方案,孔子学院能够以安全、灵活、易用的方式,通过网络向全世界超过4000 万的汉语学习者提供在线课程。

　　通过部署F5解决方案,工商银行升级了原有网络系统,为应对奥运赛事期间激增的网络流量和网上银行交易实现了7*24小时技术支持和硬件备份,确保网上银行的关键性服务能够快速、安全、高可用地交付,提升了网上银行的用户体验。

　　F5 DevCentral中文社区

　　F5 DevCentral 中文网站是一个在线社区,提供了关于F5产品的工具、技术和协作资源。免费注册之后,您可以访问大量资源,包括讨论论坛、维客和应用范例等,以便帮助您更好的使用iRules和iControl,并有助于您探索F5 BIG-IP的高级配置和设计。

　　Devcentral作为全球最大的应用交付领域开发者论坛,吸引了全球众多的开发爱好者在上面咨询开发的问题、分享开发的成果。作为应用交付领域的领导者,F5提供了irules开发工具,具备50多个事件,200多个函数,可以使您对通过F5应用交付设备的流量进行随心所欲的处理,使网络更加智能,使应用交付可以真正的面向应用,适应各种不同的应用环境。

　　Devcentral可以提供:

　　全球各地用户使用iRules的最佳体;iRules从入门到进阶,从基础代码编写到排错等知识的文档;大量iRules的实际案例以及代码,节约您的开发时间;最新、最完整的iRuels开发参考。

　　通过Devcentral,您可以与众多开发爱好者一同,编写irules、调试iRules,分享您的成果、解答问题,在一个开放的平台上交流、沟通。

　　负载均衡技术

　　负载均衡是一种技术,指通过某种算法实现负载分担的方法。通俗的讲就是统一分配请求的设备,负载均衡会统一接收全部请求,然后按照设定好的算法将这些请求分配给这个负载均衡组中的所有成员,以此来实现请求(负载)的均衡分配。

　　F5 BIG-IP LTM(本地流量管理器)是一台对流量和内容进行管理分配的设备。它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户,只是一台虚拟服务器。用户此时只需访问定义于BIG-IP LTM上的一台服务器,即虚拟服务器(Virtual Server)。但他们的数据流却被BIG-IP灵活地均衡到所有的物理服务器。BIG-IP LTM可以通过多种负载均衡算法对流量进行分配,这些算法包括:

　　轮询(RoundRobin)

　　比率(Ratio)

　　优先权(Priority)

　　最少的连接方式(LeastConnection)

　　最快模式(Fastest)

　　观察模式(Observed)

　　预测模式(Predictive)

　　动态性能分配(DynamicRatio-APM)

　　动态服务器补充(DynamicServerAct)

　　服务质量(QoS)

　　服务类型(ToS)

　　规则模式

　　F5 负载均衡器

　　数据流量过大的网络中,单一设备无法承担,于是就再回了一台设备用来分担网络的流量,F5负载均衡器就是实现合理的分配网络中的业务流量,使之不至于出现一台设备过忙,一台不能发挥作用。使俩台设备合理的分担网络流量的负担。F5是负载均衡产品的一个品牌,其地位类似于诺基亚在手机品牌中的位置。除了F5以外,Radware、Array、A10、Cisco、深信服等都是负载均衡的牌子,但由于F5在这类产品中影响最大,所以经常说F5负载均衡。