F5最新產(chǎn)品及解決方案

1、F5 最新產(chǎn)品及解決方案軟件定義的應(yīng)用服務(wù)架構(gòu)F5 Synthesis融合架構(gòu)F5產(chǎn)品概覽F5企業(yè)用戶解決方案行業(yè)案例分享日程應(yīng)用將應(yīng)用在任何時間、任何地點安全地交付給您的客戶移動時代的新挑戰(zhàn)需求 持續(xù)增長的接入設(shè)備彈性 應(yīng)用和服務(wù)移動性創(chuàng)新不斷增長的服務(wù)和管理部署需求經(jīng)濟清晰的成本計算方法基于網(wǎng)絡(luò)的安全控制純網(wǎng)絡(luò)的身份識別基于固網(wǎng)的管理傳統(tǒng)的數(shù)據(jù)中心冗余的預(yù)分配資源面向設(shè)備的管理基于硬件設(shè)備單用戶的管理模式封閉的開發(fā)環(huán)境月為單位的研發(fā)周期手工配置基于各個產(chǎn)品的配置手冊應(yīng)用交付的新需求傳統(tǒng)應(yīng)用App時代多模式的安全管理基于內(nèi)容的身份識別移動用戶管理現(xiàn)代混合型智能數(shù)據(jù)中心即用即得的資源分配面向整

2、個服務(wù)鏈的管理基于軟件定義的虛擬平臺多租戶的管理模型開發(fā)的多廠商生態(tài)系統(tǒng)以分鐘為單位的應(yīng)用部署全自動化配置基于開發(fā)者論壇和開放接口應(yīng)用研發(fā)安全訪問系統(tǒng)構(gòu)架應(yīng)用交付SDN軟件定義網(wǎng)絡(luò) 軟件定義網(wǎng)絡(luò)由網(wǎng)絡(luò)供應(yīng)商提供的現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)垂直集成、封閉式、專有的網(wǎng)絡(luò)設(shè)備復(fù)雜昂貴，不可擴展用戶手動配置大量專有設(shè)備多數(shù)標準化是由網(wǎng)絡(luò)巨頭引導(dǎo)的，而非由用戶發(fā)起從專有網(wǎng)絡(luò)設(shè)備轉(zhuǎn)向商品化硬件簡化網(wǎng)絡(luò)設(shè)計，SDN控制器指導(dǎo)數(shù)據(jù)層面設(shè)備，這不需要定義智能允許用戶以編程的方式配置網(wǎng)絡(luò)使企業(yè)能夠快速改變網(wǎng)絡(luò)行為，幾小時或幾天就能夠部署新型應(yīng)用和網(wǎng)絡(luò)服務(wù)，而不需要像現(xiàn)在需要幾周或幾個月的時間多供應(yīng)商管理，這反過來實現(xiàn)按需分

3、配資源和自助服務(wù)配置等功能應(yīng)用的L4-L7服務(wù)交換機路由器防火墻鏈路/應(yīng)用負載均衡惡意流量檢測應(yīng)用安全應(yīng)用性能有狀態(tài)管理應(yīng)用、會話、可用性、性能無狀態(tài)基于消息的處理處理內(nèi)容/應(yīng)用的有效負載基于分組的處理第4-7層內(nèi)容感知感知使用應(yīng)用的用戶，包括何時使用、由誰使用、從什么設(shè)備使用等無應(yīng)用邏輯第2-3層第4-7層對于應(yīng)用移動接入DDOS防護DNS安全SSL卸載全局負載均衡兼容傳統(tǒng)網(wǎng)絡(luò)，SDN和云防火墻鏈路/應(yīng)用負載均衡惡意流量檢測應(yīng)用安全應(yīng)用優(yōu)化移動接入全局負載均衡DDOS防護DNS安全SSL卸載新數(shù)據(jù)中心如何解決復(fù)雜的L4-L7服務(wù)？SDAS 軟件定義的應(yīng)用服務(wù)高性能的服務(wù)體系智能的服務(wù)編排簡化

4、的業(yè)務(wù)模式F5 Synthesis 融合架構(gòu)高性能的服務(wù)體系彈性, 多租戶管理平臺多活集群應(yīng)用敏感平滑按需擴容多活集群多租戶管理ScaleNTMOSTMOSTMOSTMOS網(wǎng)絡(luò) 物理 SDN吞吐20Tbps每秒新進連接320M在線連接9.2B單機虛擬設(shè)備80*設(shè)備集群32VIPRION 4800性能身份和訪問可用性安全性移動性彈性的多租戶平臺全活架構(gòu)感知應(yīng)用性能領(lǐng)先可擴展并可編程應(yīng)用服務(wù)分類網(wǎng)絡(luò) 物理 SDN虛機版插卡設(shè)備機架設(shè)備數(shù)據(jù)層面可編程控制控制層面管理層面高性能的服務(wù)體系編排連接器智能的服務(wù)編排OpenStack, VMwareVCNS/VCO, Cisco/Insieme-ACI、第

5、三方協(xié)調(diào)產(chǎn)品REST APIBIG-IQ虛擬管理平臺快速部署和服務(wù)配置生態(tài)系統(tǒng)支持架構(gòu)連接器 多租戶有彈性計量收費快速部署模塊連接器安全性設(shè)備云ADCMAM虛擬版VMware、MSFT, XEN、KVM和AWS云連接以及健康狀況和性能監(jiān)控AWS、VMware以及向其他云平臺擴展云連接器F5 BIG-IP / BIG-IQ 與ACI的協(xié)同工作ACI FabricVirtual EditionApplianceChassis BIG-IQ Device PackageDevice PackageF5 Device Package Release 1.2 Deployment ModelBIG-IQ

6、BIG-IQ Integration with Cisco ACI 124aBIG-IQ和APIC集成1 - BIG-IP expose iApps to BIG-IQ2 - BIG-IQ create custom device package3 - Admin import BIG-IQ device package to APIC4a - APIC sends iApp config to BIG-IQ - BIG-IP4b - APIC sends Device config to BIG-IPBIG-IP 和APIC集成1 - Download device package from

7、 F52 - Admin import device package to APIC3 - APIC sends config to BIG-IP directly3324b1F5 Synthesis FabricDevice PackageF5 Configurationstate: 1, transaction: 0, ackedState: 0, value: (5, DestinationNetmask, Netmask1): state: 1, transaction: 0, ackedState: 0, value: 55, (5, DestinationPort, port1):

8、 state: 1, transaction: 0, ackedState: 0, value: 80BIG-IQ Device PackageF5 iApps Configstate: 1, transaction: 0, ackedState: 0, value: (5, DestinationNetmask, Netmask1): state: 1, transaction: 0, ackedState: 0, value: 55, (5, DestinationPort, port1): state: 1, transaction: 0, ackedState: 0, value: 8

9、0F5 Device Configstate: 1, transaction: 0, ackedState: 0, value: (5, DestinationNetmask, Netmask1): state: 1, transaction: 0, ackedState: 0, value: 55, (5, DestinationPort, port1): state: 1, transaction: 0, ackedState: 0, value: 80VMware NSX 和F5 聯(lián)合解決方案Any Application(without modification)Virtual Net

10、worksVMware NSX Network Virtualization PlatformLogical L2Any Network HardwareAny Cloud Management PlatformLogicalFirewallLogicalLoad BalancerLogical L3LogicalVPNAny HypervisorLogicalLoad BalancerVirtual IP: Member pool: , ADN template: Web Gold概述NSX 集成F5 BIG-IQ 和 BIG-IPsF5 管理員定義iApps并在NSX 的管理平臺上作為應(yīng)用

11、交付AND模版發(fā)布BIG-IPs VE虛擬化版本可以在NSX平臺上全自動的部署和自動配置用戶可以自由選擇通過NSX UI或者API 調(diào)用F5 iApps優(yōu)勢和NSX功能完全兼容可以配置F5 BIG-IQ 和 BIG-IP 全功能無縫支持虛擬網(wǎng)絡(luò)和硬件網(wǎng)絡(luò)Vmware 和F5團隊密切合作(in NSX , and in F5 BIG-IQ)同時支持虛擬化和硬件版本的F5 BIG-IPOpenStack NeutronNeutron Controlled Network FabricSoftware Overlay TunnelingOpen SourceFast InnovationComput

12、e NodeiptablesOVSCompute NodeiptablesOVSNetwork NodeiptablesDHCPRDHCPOVSnetnsBIG-IQ Controlled Application FabricOver the Cloud VE Device Onboarding with NovaUnder the Cloud VxLAN Tunnel SupportMAC-in-GRE Tunnel SupportLBaaSL4 L7 StatefulL2 L3 StatelessOpen Source NetworkingFusionManagerNeutronNOVAF

13、usionSphereF5LTM/AFM/APMVE & PlatformNetconfOpenFlowCLIOpenStack Plug-in1RESTFUL APICNAEVSUVPOVS AgentF5與Huawei CloudBIG-IQ Device2Openstack plug-in for LBaaSBIG-IQ as VE License Server and LTM device managerHuawei AgileController use iControlREST for other Module AD-N functionHuawei FusionManager a

14、dd F5 service catalog to the service portalAgileController3iControlREST4LBaaS / FWaaS /WAaaS/SSL / GSLBaaS / TCPOppF5 與Huawei Cloud 基于Openstack解決方案云數(shù)據(jù)中心多租戶的vLB 方案DDoSMobile AccessPublic CloudHybrid CloudBIG - IQBIG-IPBIG-IPData CenterDDoSWAFAccelerationSSOAnti-fraudWAFTraffic ManagementSSL智能的服務(wù)編排簡單的

15、業(yè)務(wù)模式客戶價值靈活f5各種功能的靈活配置簡單統(tǒng)一和整合配置 Opex價值減少購買成本 CapexF5 GBB Selling GBB CapabilitiesModules/ServicesGoodBetterBest BIG-IP Local Traffic ManagerBIG-IP Global Traffic ManagerApplication Acceleration ManagerBIG-IP Advanced Firewall ManagerSDN ServiceAdvanced RoutingBIG-IP Access Policy ManagerBIG-IP Applic

16、ation Security Manager帶給客戶超值的價值F5 新融合合作伙伴生態(tài)系統(tǒng)/Network/SDNSystem IntegratorsCloudSecurityOrchestration19ApplicationDevOps“只有少數(shù)幾家技術(shù)型公司完成了從單點產(chǎn)品向平臺的轉(zhuǎn)變。F5公司正在升級到下一代平臺，其軟件特性擴展到了安全、移動和軟件定義等領(lǐng)域?！?Brent Bracelin，Pacific CrestF5 產(chǎn)品概覽F5產(chǎn)品架構(gòu)Remote AccessClient AuthenticateSSOMobile AccessGSLBScale DNSSecure DNS

17、DNS ExreSWEB AccelerateWan OptimizationCDNProtection web appL7 DDOS protectPCI Compliance Load balancing Health Monitor Server Persistence Compression RAM Caching TCP Multiplexing SSL offloadBIG-IP Local Traffic Manager BIG-IP Global Traffic ManagerBIG-IP Application AccelerationManager BIG-IP Advan

18、ced Firewall Manager BIG-IP Access Policy Manager BIG-IP Application Security Manager iCalliAppsiControliRuleAccess ControlL4 DDOSCustomization reportLTM-本地流量管理 靈活智能的流量控制 負載均衡功能：應(yīng)用健康監(jiān)控，流量平均分發(fā)應(yīng)用路由功能：開啟數(shù)據(jù)包截獲和檢查引擎去檢查任何類型數(shù)據(jù)流中的任何部分，并利用iRules根據(jù)截獲的信息進行分發(fā)處理?？梢愿鶕?jù)業(yè)務(wù)需要快速定制分發(fā)策略，節(jié)省應(yīng)用開發(fā)時間。支持 DNS express/DNSSEC，域名

19、安全 根據(jù)數(shù)據(jù)中心內(nèi)應(yīng)用可用性靈活選擇可根據(jù)用戶端地域定制訪問規(guī)則 根據(jù)企業(yè)規(guī)則定制訪問規(guī)則 多種廣域網(wǎng)負載均衡算法選擇支持FQDN下的SOA服務(wù)匯總L-DNSCorporate ServersClientRouterCorporate ServersSite 2 (Standby or Active/Active)BIG-IP GTMRouterSite 1 (Primary)BIG-IP GTMBIG-IP LTMBIG-IP LTMLTM: 本地流量管理服務(wù)器負載均衡應(yīng)用狀態(tài)監(jiān)控與GTM聯(lián)動網(wǎng)絡(luò)到應(yīng)用安全防范應(yīng)用加速GTM-全局流量管理 實現(xiàn)應(yīng)用級容災(zāi)解決方案AAM應(yīng)用加速管理：IBR+

20、壓縮+Cache減小客戶端請求數(shù)量CompressionCacheServer sends No Cache Expire or Very Short Expire應(yīng)用策略，計算對象的PV Code并設(shè)置相應(yīng)的客戶端Cache失效時間Cache應(yīng)用對象客戶端Cache失效時間直接從本地硬盤讀取客戶端Web ServerWeb Server客戶端Web Server客戶端第一次請求第二次請求后續(xù)請求Web應(yīng)用加速技術(shù)使客戶端瀏覽器重復(fù)使用可緩存的內(nèi)容緩存動態(tài)頁面中的靜態(tài)內(nèi)容無需下載客戶端軟件無需改變?yōu)g覽器保持內(nèi)容刷新度Step 3同步自適應(yīng)壓縮Step 4SSL加密Step 5TCP優(yōu)化Step

21、 2重復(fù)數(shù)據(jù)刪除RawDataStep 6帶寬管理OptimizedDataStep 1應(yīng)用協(xié)議加速原始數(shù)據(jù)優(yōu)化后的數(shù)據(jù)Optimizations with WOM licenseWAN Opt Services included with LTM BIG-IP LTM+ WOMiSessionsInternet or WANBIG-IP LTM+ WOMApplication Optimization Profiles降低廣域網(wǎng)數(shù)據(jù)傳輸量，提高帶寬利用率，用更小的帶寬承載更多的業(yè)務(wù)流量和數(shù)據(jù)。AAM應(yīng)用加速管理：端到端的廣域網(wǎng)優(yōu)化原始數(shù)據(jù)One platformSSL inspectionT

22、raffic managementDNS securityAccess controlApplicationsecurityNetworkfirewallEAL2+EAL4+ (in process)DDoS mitigationAFM高級防火墻模塊單點登錄細粒度的訪問控制廣泛的應(yīng)用支持BIG-IP LTM + APMPartners多重認證簡單的訪問策略端點檢查EmployeesGuestsLab NetworksCorporate LANMac支持多種移動設(shè)備滿足對VDI支持的需求SamsungAPM 統(tǒng)一應(yīng)用訪問控制通過以下軟件來掃描應(yīng)用： IBM Rational AppScanWhi

23、teHat SentinelCenzic HailstormHP WebInspect 導(dǎo)入 BIG-IP ASM 中配置漏洞防護策略 客戶端私有云應(yīng)用 數(shù)據(jù)中心Web 2.0 應(yīng)用BIG-IP 應(yīng)用安全管理器BIG-IP 應(yīng)用安全管理器互聯(lián)網(wǎng)協(xié)議層安全完整的協(xié)議符合性檢查被動安全模式通過可動態(tài)更新的特征判斷主動安全模式定義數(shù)據(jù)流程的允許訪問策略攻擊危險程度策略防護級別ASM-應(yīng)用安全管理：確定、真正地修補和緩解漏洞F5 iRules集成到TMOS 架構(gòu)的事件驅(qū)動型編程語言基于工業(yè)標準的Tool Command Language (TCL)提供攔截、檢查、轉(zhuǎn)換、引導(dǎo)跟蹤進站或出站的應(yīng)用流量的能

24、力。F5核心“秘方”與關(guān)鍵分水嶺when HTTP_REQUEST set my_browser HTTP:header User-Agent if my_browser contains “MSIE” pool IE_pool elseif my_browser contains “Mozilla” pool Mz_pool F5 iControliControl是公開，基于API的web Services。iRules是針對網(wǎng)絡(luò)流量，iControl是針對F5配置的。你可以通過iControl實現(xiàn)添加、修改、刪除F5設(shè)備中的每一個對象用戶對iControl的使用是沒有限制的。業(yè)界最豐富的平

25、臺“Pay As You Grow”移動性性能身份和訪問可用性安全性網(wǎng)絡(luò) 物理 重疊 SDN虛擬版機箱設(shè)備數(shù)據(jù)層面可編程控制控制層面管理層面10000 Series7000 SeriesGood, Better, Best Platforms11000 SeriesVIPRION 2400VIPRION 4480VIPRION 48002000Series5000 Series4000Series更多的功能和服務(wù)BIG-IP VE - BetterBIG-IP VE - GoodBIG-IP VE - Best10Gbps5Gbps1Gbps200M25M 標準版模塊/服務(wù)標準BIG-IP本地

26、流量管理器BIG-IP廣域流量管理器BIG-IP應(yīng)用加速管理器BIG-IP高級防火墻管理器服務(wù)選項客戶需求：保護和優(yōu)化數(shù)據(jù)中心優(yōu)化應(yīng)用交付確保最佳應(yīng)用可用性和性能讓業(yè)務(wù)滿足未來需求利用集成SDN服務(wù)的力量目標客戶：需要通過本地和廣域智能流量管理提供網(wǎng)絡(luò)安全并改進最終用戶體驗的企業(yè)高性能ICSA防火墻網(wǎng)絡(luò)DDoS防護以應(yīng)用為中心給的防火墻策略協(xié)議異常檢測網(wǎng)絡(luò)性能優(yōu)化WAN優(yōu)化（重復(fù)數(shù)據(jù)刪除、前向糾錯）移動優(yōu)化（智能客戶端緩存、圖像優(yōu)化）SaaS加速（減少帶寬使用量，縮短頁面加載時間）廣域服務(wù)器負載均衡DNS服務(wù)實時DNSSEC解決方案廣域應(yīng)用高可用性地理位置定位DNS DDoS攻擊防護企業(yè)版服務(wù)

27、選項客戶需求：管理應(yīng)用訪問支持BYOD計劃加快遠程訪問保護IP，最大限度減少漏洞隱患利用免費開發(fā)資源創(chuàng)造價值目標客戶：需要本地和廣域智能流量管理提供網(wǎng)絡(luò)安全之外還需要高級訪問管理和全面網(wǎng)絡(luò)安全的企業(yè)符合PCI標準的網(wǎng)絡(luò)應(yīng)用防火墻Web scraping攻擊防護集成XML防火墻違規(guī)糾正和事故分組應(yīng)用DDoS防護500個并發(fā)用戶，可擴展到 20萬支持BYOD適用于VDI的全代理（Citrix、VMware）增強單點登錄（支持SAML 2.0 的身份聯(lián)合）模塊/服務(wù)標準企業(yè)BIG-IP本地流量管理器BIG-IP廣域流量管理器BIG-IP應(yīng)用加速管理器BIG-IP高級防火墻管理器BIG-IP應(yīng)用安全管

28、理器BIG-IP訪問策略管理器F5 企業(yè)用戶解決方案企業(yè)現(xiàn)狀及機會點企業(yè)現(xiàn)狀：由小到大的發(fā)展，數(shù)據(jù)中心架構(gòu)復(fù)雜，運維困難；內(nèi)部應(yīng)用HA實現(xiàn)高可用；安全防護薄弱；發(fā)展機遇：互聯(lián)網(wǎng)+，企業(yè)轉(zhuǎn)型，電子商務(wù)平臺機會點：計劃搭建電子商務(wù)平臺，關(guān)注新數(shù)據(jù)中心的架構(gòu)建設(shè)，同時會關(guān)注虛擬化、云等未來發(fā)展方向借助F5融合架構(gòu)解決方案，向企業(yè)推薦融合架構(gòu)技術(shù)理念辦公網(wǎng)傳統(tǒng)企業(yè)網(wǎng)絡(luò)架構(gòu)電信50M聯(lián)通50M鏈路負載均衡FirewallCSWCSWFirewallSSLVPNServersServersServersSwitchSwitch應(yīng)用服務(wù)區(qū)域互聯(lián)網(wǎng)區(qū)域Router分支機構(gòu)分支機構(gòu)分支機構(gòu)廣域網(wǎng)區(qū)域核心交換區(qū)域

29、DMZ互聯(lián)網(wǎng)應(yīng)用辦公網(wǎng)F5 Synthesis融合架構(gòu)解決方案電信50M聯(lián)通50M鏈路負載均衡CSWCSWFirewallServersServersServersSwitchSwitch應(yīng)用服務(wù)區(qū)域互聯(lián)網(wǎng)區(qū)域Router廣域網(wǎng)區(qū)域核心交換區(qū)域Firewall 電信聯(lián)通F5 BIG-IP標準版Firewall混合部署模式Physical plus on-premise Virtual ADCs部署硬件在數(shù)據(jù)中心邊界處，以實現(xiàn)大流量管理和L4安全靠近應(yīng)用部署VEs 為不同的app services提供定制化的配置隔離了app services間的工作負載和故障整合了App和VE，便于后期app

30、services的數(shù)據(jù)中心間或云間遷移DC Orchestration& Automation(ex. vCD, vCO)REST BIG-IQDevicesData CenterVirtual InfrastructureHypervisorvSwitch統(tǒng)一平臺，統(tǒng)一日志，統(tǒng)一管理簡化數(shù)據(jù)中心架構(gòu)減少運維管理成本基于SDAS的可編程和開放性 Clients電信聯(lián)通移動核心交換機數(shù)據(jù)庫服務(wù)器群組虛擬化服務(wù)器群組獨立運行的應(yīng)用服務(wù)器群組 F5 標準版LTM/GTM/AAM/AFM IDC區(qū)域F5 Synthesis融合架構(gòu)解決方案防火墻鏈路/應(yīng)用負載均衡惡意流量檢測應(yīng)用安全應(yīng)用性能移動接入DD

31、OS防護DNS安全SSL卸載全局負載均衡F5雙活數(shù)據(jù)中心解決方案核心系統(tǒng)呼叫系統(tǒng)網(wǎng)上直銷ISP1ISP2ISP4ISP3數(shù)據(jù)中心1核心系統(tǒng)呼叫系統(tǒng)網(wǎng)上直銷數(shù)據(jù)中心2互聯(lián)網(wǎng)內(nèi)網(wǎng)傳統(tǒng) DNS 考慮F5 DNS 交付簡化部署InternetExternal FirewallDNS Load BalancingArray of DNS ServersInternal FirewallHidden Master DNS權(quán)威DNSCaching Resolver透明 DNS緩存DNS FirewallDNS DDoS 防護協(xié)議檢查高性能 DNSSECDNSSEC 驗證智能GSLBDMZDatacenter

32、轉(zhuǎn)移到 F5 DNS InternetMaster DNS Infrastructure性能 = 增加 DNS 服務(wù)器對于 DoS/DDoS 攻擊防護很弱防火墻是 瓶頸海量的 處理性能，超過20,000,000 RPS!最佳的 DoS/DDoS 攻擊防護更低的 CapEx 和 OpExBIG-IP Global Traffic ManagerF5 智能DNS解決方案F5 DDoS 防護解決方案合法用戶Threat Feed IntelligenceDDoS攻擊者ISPa/b云清洗中心ScannerAnonymousProxiesAnonymousRequestsBotnetAttackersN

33、etwork attacks:ICMP flood,UDP flood,SYN floodDNS attacks:DNS amplification,query flood,dictionary attack,DNS poisoningIPSNext-Generation FirewallTier 2SSL attacks:SSL renegotiation,SSL floodHTTP attacks:Slowloris,slow POST,recursive POST/GET應(yīng)用層Corporate Users財務(wù)服務(wù)電商消費者第二層威脅預(yù)警情報戰(zhàn)略控制點多ISP網(wǎng)絡(luò)和DNS第一層F5私有云

34、解決方案F5 Synthesis 融合架構(gòu) 價值引領(lǐng)業(yè)務(wù)價值提高應(yīng)用的可用性，可靠性，容災(zāi)能力，性能，安全和快速提升IT 服務(wù)能力統(tǒng)一通用平臺 物理機虛機云改變設(shè)備管理到服務(wù)管理減少成本減少總擁有成本整合用戶，網(wǎng)絡(luò)和應(yīng)用服務(wù)未來可證可編程和自動化開放 APIs, 開放標準感知應(yīng)用45F5 行業(yè)案例分享用戶應(yīng)用系統(tǒng)需求：網(wǎng)絡(luò)層及應(yīng)用層DDOS安全防護鏈路負載均衡及DNS DDOS防護WEB應(yīng)用安全防護網(wǎng)絡(luò)安全防護應(yīng)用服務(wù)器負載均衡，高可用解決方案優(yōu)勢：Bigip 4000S系列強大的硬件平臺，萬兆光口，保證業(yè)務(wù)處理能力.LTM 4000s標準版部署在網(wǎng)絡(luò)邊界處，提供網(wǎng)絡(luò)防火墻功能和網(wǎng)絡(luò)DDOS及

35、DNS DDOS防護功能，同時多線路負載功能。ADC-4000S-AS部署在內(nèi)部服務(wù)器的前端，提供應(yīng)用安全和應(yīng)用層DDOS防護的功能，同時提供應(yīng)用交付和優(yōu)化功能。同時ASM會與數(shù)據(jù)庫前端的Oracle DBFW進行聯(lián)動，提供完整的數(shù)據(jù)庫的防護審計報告。LTM與微軟 system center 2012進行聯(lián)動，進行業(yè)務(wù)的自動化整合。F5Synthesis融合架構(gòu)解決方案，既滿足客戶的實際需求，同時簡化了客戶的架構(gòu)，提供了全面的安全防護，以及良好的可靠性和架構(gòu)的擴展性。主要功能模塊：LTMGTMASMAFM主要業(yè)務(wù)系統(tǒng)：門戶網(wǎng)站網(wǎng)上售票系統(tǒng)常旅客服務(wù)系統(tǒng)配餐系統(tǒng)郵件服務(wù)成功案例-廈門-廈航數(shù)據(jù)中

36、心解決方案優(yōu)勢：GTM+LTM結(jié)合，完美解決進站出站流量負載、多鏈路接入問題，智能聚合多條運營商鏈路，同時為業(yè)務(wù)級容災(zāi)數(shù)據(jù)中心預(yù)留空間GTM提供完善的DNS服務(wù)，提供智能的DNS解析功能LTM設(shè)備確保大量并發(fā)業(yè)務(wù)系統(tǒng)的安全、快速和高可用性，解決大流量并發(fā)處理問題AFM數(shù)據(jù)中心防火墻可部署1-4層網(wǎng)絡(luò)安全策略，實現(xiàn)了安全邊界隔離，并提供了L3-L4的DDOS攻擊防護高性能的體系架構(gòu)，支撐數(shù)據(jù)中心業(yè)務(wù)的處理能力；滿足用戶性能和功能的按需擴展需求TMOS融合了可定制的iRules和UIE，為處理訪問中的應(yīng)用流量提供了強大的控制力F5提供安全便捷的遠程SSL VPN接入，方便遠程進行數(shù)據(jù)中心維護管理客

37、戶收益：通過F5 BR-4000S的部署，使用F5 Synthesis新融合架構(gòu)，在一臺設(shè)備上完成客戶的L4-L7服務(wù)的需求，大大降低了管理的復(fù)雜度實現(xiàn)了企業(yè)各種核心業(yè)務(wù)系統(tǒng)應(yīng)用的高可用提升了 DNS 基礎(chǔ)架構(gòu)的性能和其安全防護能力完善的DDOS安全防護架構(gòu)，對惡意攻擊起到了很好的防護，減少70%的外部攻擊主要技術(shù)： F5 Cluster（HA）多鏈路及應(yīng)用負載均衡DNS ServerL3-L4 DDOS防護數(shù)據(jù)中心防火墻SSL VPN安全遠程接入核心業(yè)務(wù)：門戶網(wǎng)站OA辦公系統(tǒng)ASPCMSEPSVMS系統(tǒng)Mail電子郵件系統(tǒng)產(chǎn)品產(chǎn)銷管理系統(tǒng)電子商務(wù)票務(wù)系統(tǒng)設(shè)備部署：F5-BIG-BR-4000

38、S *2 Clients電信移動核心交換機互聯(lián)網(wǎng)接入?yún)^(qū) 數(shù)據(jù)庫服務(wù)器群組虛擬化服務(wù)器群組物理服務(wù)器群組 DMZ區(qū)域 4000S 標準版LTM/GTM/AFM/AAM/APM4000S 標準版LTM/GTM/AFM/AAM/APM聯(lián)通成功案例-湖北-安琪酵母股份有限公司扁平化架構(gòu)：整合方案提供核心業(yè)務(wù)安全、快速、高可用保障，簡化了網(wǎng)絡(luò)結(jié)構(gòu)，降低總體投資成本和運維成本未來可證：可平滑擴展至雙活數(shù)據(jù)中心架構(gòu)主要技術(shù)：智能DNSDDoS防護APM成功案例-上海-瀚銀支付-數(shù)據(jù)中心整合核心業(yè)務(wù)：手機支付在線支付OA設(shè)備部署：4000Best * 2SSG 550 4000 Best提供數(shù)應(yīng)用級雙活，提升業(yè)務(wù)連續(xù)性提升投資回報率，盤活新老數(shù)據(jù)中心的資產(chǎn)全面提供智能且安全的DNS服務(wù)提升客戶體驗，確保用戶接入最適合的數(shù)據(jù)中心和鏈路，降低延遲丟包，提升訪問速度主要技術(shù)：GSLBGeoLocationiQueryDNS ExpressDNS Recursion成功案例-安徽煙草雙活數(shù)據(jù)中心解決方案核心業(yè)務(wù)：網(wǎng)上訂貨系統(tǒng)煙草專賣系統(tǒng)專銷一體化平臺卷煙生產(chǎn)資金監(jiān)管系統(tǒng)經(jīng)營管理系統(tǒng)專賣局網(wǎng)站設(shè)備部署：GTM 2000 *2海外業(yè)務(wù)整體訪問速度平均提升200%左右，最高能達到3倍以上的速度提升使用web加速技術(shù)提高業(yè)務(wù)平臺的受理速度70%保障海外30多個國家用戶的使用體驗，承擔全年約