初识 F5
提起 F5, 首先会想到负载均衡, 也就是 Load Balance. 其意思就是将负载 (工作任务) 进行平衡, 分摊到多个操作单元上进行执行, 例如 web 服务器, FTP 服务器, 企业关键应用服务器和其它关键任务服务器等, 从而共同完成工作任务. 设备样式如下图所示.
F5 作为应用交付领域的全球第一厂商, 接下来我们就会提到 AND,ADN 的全称是 Application Delivery Network, 即应用交付网络. 其目的是通过构建在传统网络 (L1~L3) 之上, 从 L4(TCP Layer)到 L7(Application Layer)对基于网络的应用数据进行分析, 判别, 导向, 负载, 加速和加密. 主要解决应用交付给用户的过程中的快速, 高可用, 安全和可扩展问题.
F5 产品架构:
BIG-IP F5 设备模块分为以下几部分:
LTM - 本地流量管理
主要功能: 实现灵活的流量控制和流量负载分发. 为客户提供所需要的高可用, 快速和安全.
高可用: 传统的负载均衡服务, 广泛的, 自定义的和复用的健康检查.
快速: TCP Express HTTP 压缩, SSL 卸载, One Connect
安全: 资源隐藏, DMS 区, 数据丢失防护和选择性加密.
GTM - 全局流量管理
主要功能: 提供广域网流量管理
针对拥有多数据中心或容灾站点的用户
对跨多个数据中心的 IP 应用提供负载均衡和高可用
利用容灾恢复硬件并提供无缝的故障恢复
提供 DNS 安全.
AAM - 应用加速管理
主要功能:
端到端的广域网优化, 内容压缩, SSL 加密, TCP 优化等, 降低广域网数据传输量, 提高带宽利用率, 更小的带宽承载更多的流量业务和数据.
AFM - 高级防火墙管理
主要功能:
AFM 可通过扩展来阻止可能让负载平衡器, 防火墙甚至网络不堪重负的高容量 DDoS 攻击. 当流量模式发生改变时, 它会自动调用缓解措施, 向安全管理员发出警报并配置或调整 DDoS 阈值, 同时不会影响合法流量.
APM - 应用接入管理
主要功能:
提供 Web 访问管理和 / 或远程访问 SSL VPN
集中式 Web 单点登录和访问控制服务
增加端点检查的访问策略
通过可视化策略编辑器提供基于策略的访问控制(VPE)
所有的 BIGIP 设备上都包含一个性能不高的 APM license
客户想要的是: 一个 IPSEC 来替换网络接入和网络接入管理, 巩固基础设备或者是添加一层认证 / 授权的设备, 减少认证和授权的管理成本.
ASM - 应用安全管理
主要功能:
提供一个 Web 应用防火墙
针对有 PCI 合规性要求或想要快速低成本补救安全漏洞的用户
包括主动的和被动的安全模型
过滤有针对性的和随即的攻击
提供对应用程序和资源的隐藏和奇遇出来的内容
提供对 HTTP 暴力破解和 Dos 攻击的保护
提供防范 Web 数据采集的保护
包含内置 PCI 标准报告
来源: https://www.cnblogs.com/w520/p/12047898.html