F產(chǎn)品培訓(xùn)PPT課件

1、F5-應(yīng)用交付專家 F5產(chǎn)品介紹,Applications & Storage,Users,International Data Center,F5：一體化的應(yīng)用交付架構(gòu),Enterprise Manager / ControlPoint,TMOS,iControl,BIG-IP Global Traffic Manager,WOM,APM SSL VPN,BIG-IP Local Traffic Manager,BIG-IP Application Security Manager,BIG-IP Web Accelerator,BIG-IP Link Controller,ARX File/

2、Data Virtualization,一個整合的硬件平臺 統(tǒng)一的管理界面 License功能實現(xiàn) 統(tǒng)一的支持體系,99.999%的應(yīng)用高可用 應(yīng)用級安全 服務(wù)器資源恢復(fù)80% 帶寬節(jié)約25倍 Web應(yīng)用的速度37倍,F5作為ADN（應(yīng)用交付網(wǎng)絡(luò)）業(yè)界的領(lǐng)導(dǎo)者為用戶提供優(yōu)秀的解決方案,提高客戶響應(yīng)速度310倍 恢復(fù) 80% 服務(wù)器資源 降低帶寬75以上 實現(xiàn)應(yīng)用級的安全 數(shù)據(jù)中心99.999%的高可用性,應(yīng)用交付網(wǎng)絡(luò)的價值,F5 簡介,全球應(yīng)用交付(ADN)的領(lǐng)導(dǎo)者 總部在西雅圖,Nasdq上市(FFIV) 全球應(yīng)用交付控制器產(chǎn)品市場中占據(jù)61%的市場份額 您只要訪問互聯(lián)網(wǎng)一定會經(jīng)過F5 幾乎

3、所有的在線業(yè)務(wù),包括銀行,稅務(wù),證券,電子商務(wù),電子政務(wù)均要經(jīng)過F5,F5中國大客戶,F5中國大客戶,F5 解決方案合作伙伴：不是簡單堆砌，而是深層互動,F5 BIG-IP硬件平臺,BIG-IP 平臺系列,BIG-IP 3900Quad core CPU,BIG-IP 69002x Dual core CPU,BIG-IP 1600Dual core CPU,VIPRION 2400 Quad core CPU / 2100 Blades (4x),非模塊化（1U，2U）,2x Quad core CPU /4200 Blades (4x),模塊化（機框式）,Production,Lab,虛擬

4、版（純軟件版本）,Price,Function / Performance,VIPRION 4800,2x Hex core CPU /4300 Blades (4x),VIPRION 4480,BIG-IP 平臺系列,Price,Function / Performance,VIPRION,BIG-IP 3600,Dual core CPU 8 10/100/1000 + 2x 1GB SFP 1x 160 GB HD + 8GB CF 4 GB memory SSL 10K TPS / 2 Gb bulk 1 Gbps max software compression 2 Gbps Tra

5、ffic 1 Advanced Product Module,BIG-IP 8900,BIG-IP 1600,Dual core CPU 4 10/100/1000 + 2x 1GB SFP 1x 160GB HD 4 GB memorySSL 5K TPS / 1 Gb Bulk 1 Gbps max software compression 1 Gbps Traffic 1 Basic Product Module,2 x Dual core CPU 16 10/100/1000 + 8x 1GB SFP 2x 320 GB HD (S/W RAID) + 8GB CF 8 GB memo

6、ry SSL 25K TPS / 4 Gb bulk 5 Gbps max hardware compression 6 Gbps Traffic Multiple Product Modules,BIG-IP 6900,2 x Quad core CPU 16 10/100/1000 + 8x 1GB SFP 2x 320 GB HD (S/W RAID) + 8GB CF 16 GB memory SSL 58K TPS / 9.6Gb bulk 6 Gbps max hardware compression 12 Gbps Traffic Multiple Product Modules

7、,Quad core CPU 8 10/100/1000 + 4x 1GB SFP 1x 300 GB HD + 8GB CF 8 GB memory SSL 15K TPS / 3.8 Gb bulk 3.8 Gbps max software compression 4 Gbps Traffic,BIG-IP 3900,BIG-IP 平臺性能對比,BIG-IP 平臺性能對比,以上數(shù)字基于每機箱填充4個刀片,VIPRION 2400,VIPRION 4480,BIG-IP 平臺性能對比,第9代 應(yīng)用交付控制器 VIPRION 2400,第9代應(yīng)用交付控制器VIPRION 2400,4層專用芯

8、片 ePVA+ High Speed Bridge,真正的節(jié)能減排 80 Plus-certified Lowers TCO,4，4插卡，雙冗余電源 模塊化設(shè)計,全10G網(wǎng)絡(luò)接口 10G ports (SFP+),第9代應(yīng)用交付控制器VIPRION 2400,VIPRION 2400企業(yè)級 按需擴展,為企業(yè)量身訂做 4 插槽機箱 4 U 機架高度 10Gb (sfp+) 端口 每刀片8個 80 Plus certified power 性能 ePVA 4層硬件卸載 40Gbps 硬件壓縮 40000 2k key SSL TPS 安全和可靠 vCMP 多實例的Big-IP 無源背板 標(biāo)配雙電源

9、,虛擬化 (vCMP),F5 產(chǎn)品功能模塊,F5產(chǎn)品全系列,Enterprise Manager,TMOS,iControl,Applications& Storage,Users,International Data Center,BIG-IP Local Traffic Manager,ARX File Virtualization,BIG-IP Global Traffic Manager,BIG-IP Link Controller,BIG-IP WAN Optimization Module,BIG-IP Web-Accelerator,BIG-IP Application Secu

10、rity Manager,BIG-IP Access Policy Manager,20,WA,訪問,ASM,WA,GTM,WOM,LC,LTM,LTM,APM,EDGE,快速,安全,高可用,BIG-IP平臺的功能模塊,LTM：服務(wù)器負(fù)載均衡 LC：鏈路負(fù)載均衡 GTM：全局負(fù)載均衡 ASM：應(yīng)用安全管理，WAF APM：訪問策略管理，SSL VPN WA：Web應(yīng)用加速 WOM：廣域網(wǎng)優(yōu)化管理 ARX：文件虛擬化（針對NAS，文件系統(tǒng)）,高可用,安全,加速,文件數(shù)據(jù)的優(yōu)化,F5 LTM本地流量管理器,23,Virtual Server,Network,BIG-IP LTM,Server 1,

11、Server 2,負(fù)載均衡工作原理,BIGIP LTM對外提供一個虛擬的應(yīng)用服務(wù)器，接收所有的客戶端請求 BIGIP LTM通過負(fù)載均衡算法處理，將客戶端請求轉(zhuǎn)發(fā)到后臺服務(wù)器上 BIGIP LTM通過會話保持，將同一個客戶端的訪問保持在相同服務(wù)器上 BIGIP LTM通過應(yīng)用健康檢查，準(zhǔn)確的判斷應(yīng)用程序的工作和服務(wù)狀態(tài)，一旦發(fā)現(xiàn)應(yīng)用不能提供服務(wù)，則將其從pool中摘除，直至其恢復(fù)正常,24,Internet,:80,:4002,:80,Virtual Server,7:80,Pool Members,172

12、.16.20.4:8080,BIGIP LTM對外提供一個虛擬的應(yīng)用服務(wù)器，接收所有的客戶端請求,然后根據(jù)負(fù)載均衡算法，將請求發(fā)送到后臺相應(yīng)的應(yīng)用上,25,部署方式,方式一：串連式 方式二：旁掛式,26,LTM,Clients,F5 LTM采用直連式應(yīng)用到網(wǎng)絡(luò)中,27,Clients,F5 LTM采用旁掛式應(yīng)用到網(wǎng)絡(luò)中,F5 LTM拓?fù)涫疽鈭D,LTM功能介紹,多服務(wù)器負(fù)載均衡（標(biāo)準(zhǔn)配置） SSL卸載功能（內(nèi)置免費） 快速緩存功能（內(nèi)置免費） 內(nèi)容壓縮功能（內(nèi)置免費） 多連接復(fù)用功能（內(nèi)置免費） 防DDOS攻擊模塊（內(nèi)置免費） 速率限制模塊（內(nèi)置免費） iRULE根據(jù)4-7層各種特征碼進行流量控

13、制（內(nèi)置免費） 網(wǎng)絡(luò)防火墻功能（內(nèi)置免費） SSL VPN功能（10個免費客戶端）,F5 GTM數(shù)據(jù)中心負(fù)載均衡,城域網(wǎng)和廣域網(wǎng)冗災(zāi)系統(tǒng)建設(shè),31,Application,Application,Enterprise Application,ISP1,ISP2,BIG-IP LTM/LC,www.F,Application,Application,Enterprise Application,ISP3,ISP4,BIG-IP LTM,BIG-IP GTM,BIG-IP GTM,BIG-IP GTM,BIG-IP GTM,GTM功能介紹,多鏈路inbound負(fù)載均衡（內(nèi)置免費） 多數(shù)據(jù)中心inb

14、ound負(fù)載均衡（內(nèi)置免費） 完整DNS功能（內(nèi)置免費） GeoLocation地址庫功能（內(nèi)置免費） DNS iRule功能（內(nèi)置免費） DNS緩存功能（單獨激活） DNS DDOS防護功能（單獨激活） DNS SEC安全功能（單獨激活）,F5 LC多鏈路負(fù)載均衡,模塊選型,多鏈路負(fù)載均衡 多服務(wù)器負(fù)載均衡（內(nèi)置免費） 防DDOS攻擊模塊（內(nèi)置免費） 速率限制模塊（內(nèi)置免費） GeoLocation 地址庫 （內(nèi)置免費）,根據(jù)用戶需求靈選線路,做到電信走電信，網(wǎng)通走網(wǎng)通加快用戶響應(yīng)速度 根據(jù)帶寬比率來選擇線路 根據(jù)不同的客戶端來選擇線路 給不同客戶端限定速率完成帶寬管理 給內(nèi)部的各種應(yīng)用服務(wù)

15、進行帶寬管理,F5 WA應(yīng)用加速器,Increase Revenue and Productivitywith BIG-IP WebAccelerator,BIG-IP WebAccelerator,WA功能,靜態(tài)及動態(tài)頁面緩存功能 內(nèi)容壓縮功能 內(nèi)容緩存功能 多連接復(fù)用 TCP優(yōu)化功能 WORD，PDF等文件加速功能 非對稱加速功能,訪問中國移動主頁 http:/,用戶等待時間4.667秒 一個小圖片的內(nèi)容更新確認(rèn)讓用戶等待了3.190秒,F5 WebAcceleratorCentralized, Efficient Web Application Acceleration,業(yè)界首個對Web

16、應(yīng)用進行打包、預(yù)配置和認(rèn)證策略的優(yōu)化設(shè)備,在應(yīng)用廠商已經(jīng)經(jīng)過認(rèn)證測試，并且已進行預(yù)先配置,F5 APM遠(yuǎn)程接入管理,APM功能,SSL VPN功能 SSO功能 高級的端點安全功能 支持iPad, Driod, 移動終端和智能手機 簡單，可視化的策略編輯器,統(tǒng)一的應(yīng)用訪問with BIG-IP Access Policy Manager (APM),客戶端安全APM端點檢查,46,Access Policy Manager, 指定的防病毒軟件檢查 指定的個人防火墻檢查 Windows 操作系統(tǒng)補丁檢查 注冊表設(shè)置 自帶防病毒軟件并可以通過ICAP與第三方防病毒軟件聯(lián)動,通過APM，可以對每一個訪

17、問特定Virtual Server的客戶端進行檢查或者對每一個需要進行SSL VPN訪問的客戶端進行檢查,F5 ASM應(yīng)用安全防火墻,SSL封裝的Web 攻擊對防火墻/IPS和IDS來說是不可見的,防火墻 IPS,Data Center,LAN,傳統(tǒng)防火墻 只能防止網(wǎng)絡(luò)攻擊,IDS,Port 80/443 Web 流量暢通無阻,Employees,Web應(yīng)用,當(dāng)網(wǎng)絡(luò)防火墻應(yīng)用在Web上,SSL的問題。 網(wǎng)絡(luò)入侵檢測是設(shè)計工作在TCP/IP層的，在HTTP層并沒有效果。 對內(nèi)容檢查的深度不夠，且無法對內(nèi)容進行任何操作。 數(shù)據(jù)偽裝的問題。 因此，網(wǎng)絡(luò)防火墻不適用于應(yīng)用層的防護。,WEB應(yīng)用攻擊防護

18、,操縱穩(wěn)藏字段 更改Cookie 后門和調(diào)試漏洞 緩沖區(qū)溢出 輸入信息控制 跨站點腳本 參數(shù)篡改 強制瀏覽 非法錯誤處理 Injection攻擊 應(yīng)用系統(tǒng)的默認(rèn)配置,Overview,Portfolio,Releases,Hot Topics,Solutions,Cross-Site Scripting (XSS) Broken Authentication Broken Session Management,Failure to Restrict URL Access Insufficient Transport Layer Protection Unvalidated Redirects

19、and Forwards,Security Misconfiguration Cookie Poisoning Insecure Cryptographic Storage,Brute Force Attack Cross-Site Request Forgery (CSRF) SSL Renegotiation Vulnerabilities,Slow POST Insecure Direct Object References Slow Loris,Users,Web Applications,BIG-IP ASM,Injection Attack Cross-Site Scripting

20、 (XSS) Broken Authentication Broken Session Management Slow POST Insecure Direct Object References Slow Loris Brute Force Attack Cross-Site Request Forgery (CSRF) SSL Renegotiation Vulnerabilities,網(wǎng)絡(luò)層安全防護 協(xié)議層安全防護（SMTP,HTTP,FTP） 應(yīng)用層安全防護 針對所有web應(yīng)用漏洞 記錄全部應(yīng)用流量的日志和報表 提供2-7層防護 PCI合規(guī)性,BIG-IP Application Se

21、curity Manager針對最新的網(wǎng)絡(luò)威脅提供攻擊防護,More,F5 WOM廣域網(wǎng)加速器,WOM總體介紹,原始 數(shù)據(jù),優(yōu)化后的數(shù)據(jù),原始 數(shù)據(jù),優(yōu)化后的數(shù)據(jù),全功能WOM實現(xiàn)功能,LTM中包含的免費WOM模塊,BIG-IP LTM+ WOM,iSessions,Internet or WAN,BIG-IP LTM+ WOM,Overview,Portfolio,Releases,Hot Topics,Solutions,BIG-IP Wan Optimization Module連接通過網(wǎng)絡(luò)和應(yīng)用代理、壓縮和重復(fù)數(shù)據(jù)刪除的方式被加密和加速,App Tier,BIG-IP,Web Tier

22、,Data Center 1,Data Center 2,BIG-IP,BIG-IP/ ARX,Logical Diagram,This is a logical diagram. Database and storage acceleration will physically route through the BIG-IP.,跨越廣域網(wǎng)遷移工作中的VM鏡像且不丟棄用戶會話 加速諸如SnapMirror或Exchange的復(fù)制和備份 數(shù)據(jù)中心間的加速,Internet or WAN,More,EDGE GATEWAY,包含WA、WOM和APM三個模塊,EDGE Gateway,通過與遠(yuǎn)端W

23、OM 配合實現(xiàn)對稱加速,通過客戶端軟件實現(xiàn)客戶端加速,BIG-IP Edge Gateway 包含了WA、WOM和APM三個模塊,通過WA Module實現(xiàn)不對稱加速,統(tǒng)一的數(shù)據(jù)中心接入管理,DMZ,使用現(xiàn)有的用戶權(quán)限管理系統(tǒng),數(shù)據(jù)中心資源,BIG-IP Edge Gateway,使用一個接入設(shè)備來管理所有的接入 提供足夠的容量和性能來安全接入所有客戶端 優(yōu)化所有的遠(yuǎn)程和移動用戶的接入 優(yōu)化VOIP和流媒體的性能,Mobile Users,Wireless Users,Internet,Branch Office Users,Internal LAN VLAN2,LAN Users,Inter

24、nal LAN VLAN1,更大的范圍？,Remote User,Primary Data Center,Remote Office Europe,BIG-IP Edge Gateway,BIG-IP GTM,BIG-IP Edge Gateway,BIG-IP LTM,Remote User,Remote Office Japan,BIG-IP Edge Gateway,Remote User,LTM VE,虛擬化支持,LTM VE-運行在虛擬機版本上的LTM,目前提供基于Vmware ESX/ESXi、Citrix XenServer和Microsoft Hyper-V的版本。,LTM V

25、E 市場定位,免費版本可用于測試平臺，減少測試機的使用，用戶可以自行下載安裝使用 正式版本可用于生產(chǎn)環(huán)境，在一臺服務(wù)器上即可啟用多臺LTM 分部門管理不同的LTM 用于低流量平臺，低成本平臺等需求場合,61,F5作為ADN（應(yīng)用交付網(wǎng)絡(luò)）業(yè)界的領(lǐng)導(dǎo)者為用戶提供優(yōu)秀的解決方案,提高客戶響應(yīng)速度310倍 恢復(fù) 80% 服務(wù)器資源 降低帶寬75以上 實現(xiàn)應(yīng)用級的安全 數(shù)據(jù)中心99.999%的高可用性,應(yīng)用交付網(wǎng)絡(luò)的價值,BIG-IP 平臺系列,Price,Function / Performance,VIPRION,BIG-IP 3600,Dual core CPU 8 10/100/1000 +

26、2x 1GB SFP 1x 160 GB HD + 8GB CF 4 GB memory SSL 10K TPS / 2 Gb bulk 1 Gbps max software compression 2 Gbps Traffic 1 Advanced Product Module,BIG-IP 8900,BIG-IP 1600,Dual core CPU 4 10/100/1000 + 2x 1GB SFP 1x 160GB HD 4 GB memorySSL 5K TPS / 1 Gb Bulk 1 Gbps max software compression 1 Gbps Traffic

27、1 Basic Product Module,2 x Dual core CPU 16 10/100/1000 + 8x 1GB SFP 2x 320 GB HD (S/W RAID) + 8GB CF 8 GB memory SSL 25K TPS / 4 Gb bulk 5 Gbps max hardware compression 6 Gbps Traffic Multiple Product Modules,BIG-IP 6900,2 x Quad core CPU 16 10/100/1000 + 8x 1GB SFP 2x 320 GB HD (S/W RAID) + 8GB CF 16 GB memory SSL 58K TPS / 9.6Gb bulk 6 Gbps max hardware compression 12 Gbps Traffic Multiple Product Modul