F5融合產(chǎn)品及解決方案介紹

1、F5 融合產(chǎn)品及解決方案介紹目錄 F5產(chǎn)品介紹F5新融合架構(gòu)RA參考模型負載為基礎(chǔ)的全代理模式ASMHigh-performance HWiRulesiControl APIF5s ApproachTMOS traffic plug-insHigh-performance networking microkernelPowerful application protocol supportiControlExternal monitoring and controliRulesNetwork programming languageOptional modules plug in for al

2、l F5 products and solutionsTraffic management microkernelProxyClientsideServersideIPv4/IPv6ASMAPMTCPHTTPSSLTCPHTTPSSLAFMIPv4/IPv6F5節(jié)省成本和提高效率的集成平臺高性能SSL地理位置服務(wù)流量整形快速緩存高性能壓縮動態(tài)路由TCP 多連接及優(yōu)化處理完整的IPv6/IPv4 處理網(wǎng)關(guān)iRules編程iControl API管理控制面板 (MCP) & 高性能日志完整全速L2 交換DoS及DDOS 保護iSessions: F5安全、優(yōu)化的會話隧道基于消息的流量管理通用交換引

3、擎 (USE)通用的交易保持集成集成的F5應(yīng)用和服務(wù)交付網(wǎng)絡(luò)產(chǎn)品獨特的運營商級/企業(yè)級高性能硬件平臺TCP Exress: F5 自適應(yīng)的TCP協(xié)議棧(客戶端側(cè))TCP xpress: F5 自適應(yīng)的TCP協(xié)議棧(服務(wù)器側(cè))Full Proxy 服務(wù)架構(gòu)F5應(yīng)用交付的通用及共享服務(wù)架構(gòu)TMOS系統(tǒng)BIG-IP Local Traffic Manager BIG-IP Global Traffic ManagerBIG-IP Application AccelerationManager BIG-IP Advanced Firewall Manager BIG-IP Access Policy

4、Manager BIG-IP Application Security Manager LTMGTMAAMAFMAPMASMBIG-IP Policy Enforcement Manager PEMPlatform Line-upBIG-IP 2x008 x 10/100/1002 x 10Gb SFP+8 GB Ram4G SSL Bulk Encryption5M Connections5G L4/L7 TPUT212K L7 RPS75K L4 CPS2,000 SSL TPS (2K)500 APM Max CCUBIG-IP 4x008 x 10/100/1002 x 10Gb SF

5、P+16 GB Ram8G SSL Bulk Encryption10M Connections10G L4/L7 TPUT425K L7 RPS150K L4 CPS4,500 SSL TPS (2K)5,000 APM Max CCU4 x B2100 (blade)32 x 10Gb SFP+64 GB Ram36 SSL Bulk Encryption48M Connections160G L4/72G L7 PUT4M L7 RPS1.6M L4 CPS40,000 SSL TPS (2K)160M HW SYN Cookies1 x B2100 (blade)8 x 10Gb SF

6、P+16 GB Ram9G SSL Bulk Encryption12M Connections40G L4/18G L7 TPUT1M L7 RPS400K L4 CPS10,000 SSL TPS (2K)40M HW SYN CookiesBIG-IP 5x004 x 10/100/1008 x 10Gb SFP+32 GB Ram12G SSL Bulk Encryption24M Connections30G L4/15G L7 TPUT750K L7 RPS350K L4 CPS10,000 SSL TPS (2K)20,000 APM Max CCU20M HW SYN Cook

7、iesBIG-IP 7x004 x 10/100/1008 x 10Gb SFP+32 GB Ram18G SSL Bulk Encryption24M Connections40G L4/20G L7 TPUT800k L7 RPS390k L4 CPS15,000 SSL TPS (2K)40.000 APM Max CCU20M HW SYN CookiesBIG-IP VE10 Mbit (Lab )200 Mbps1 Gbps3 Gbps5 GbpsBIG-IP VE 5G3G SSL Bulk Encryption3,400 SSL TPS (2K)10M ConnectionMa

8、x 5G L4/L7 TPUT325K L7 RPS100K CPS2,500 APM Max CCUBIG-IP 10 x0024 x 10Gb SFP+48 GB Ram22G SSL Bulk Encryption36M Connections80G L4/40G L7 TPUT1M L7 RPS500K L4 CPS21,000 SSL TPS (2K)60.000 APM Max CCU40M HW SYN Cookies4 x B4340 (blade)64 x 10Gb SFP+384 GB Ram80G SSL Bulk Encryption288M Connections32

9、0G L4/160G L7 TPUT8M L7 RPS4.4M L4 CPS120,000 SSL TPS (2K)320M HW SYN Cookies1 x B4340 (blade)16 x 10Gb SFP+96 GB Ram20G SSL Bulk Encryption72M Connections80G L4/40G L7 TPUT2M L7 RPS1.1M L4 CPS30,000 SSL TPS (2K)80M HW SYN Cookies8 x B4340 (blade)128 x 10Gb SFP+768 GB Ram160G SSL Bulk Encryption576M

10、 Connections640G L4/320G L7 TPUT14.4M L7 RPS8M L4 CPS240,000 SSL TPS (2K)640M HW SYN Cookies1 x B4340 (blade)16 x 10Gb SFP+96 GB Ram20G SSL Bulk Encryption72M Connections80G L4/40G L7 TPUT1.8M L7 RPS1M L4 CPS30,000 SSL TPS (2K)80M HW SYN CookiesBIG-IP 2x00BIG-IP 4x00BIG-IP 5x00BIG-IP 7x00BIG-IP 10 x

11、00VIPRION 2400VIPRION 44xxVIPRION 4800BIG-IP VE虛擬化VE平臺機架式BIGIP平臺插卡式Viprion平臺支持Vcmp產(chǎn)品線介紹經(jīng)過國家權(quán)威機構(gòu)驗證的性能指標ProductBIGIP-2000STesting ItemsF5 AnnouncedTesting ResultL4 Throughput5Gbps14GbpsL4 Connection per second75K120KL4 Max concurrent connections5M5ML7 Throughput5Gbps12GbpsL7 Request per second212K215K

12、SSL TPS (2K key)2000 TPS4600 TPSSSL Max concurrent connections425K430KSSL Throughput4Gbps4.1GbpsDNS RPS215K310KLTM 提供應(yīng)用級的負載均衡多服務(wù)器負載均衡（標準配置）SSL卸載功能（內(nèi)置免費）快速緩存功能（內(nèi)置免費）內(nèi)容壓縮功能（內(nèi)置免費）多連接復(fù)用功能（內(nèi)置免費）AVR可視化性能監(jiān)控（內(nèi)置免費）Data Center 1Data Center 2LTM-本地流量管理 靈活智能的流量控制 防L4-7DDOS攻擊（內(nèi)置免費）速率限制模塊（內(nèi)置免費）iRULE根據(jù)4-7層流量控制（內(nèi)置免

13、費）SSL VPN功能（內(nèi)置免費）智能DNS lite模塊（內(nèi)置免費）多鏈路GSLB負載均衡（內(nèi)置免費）多數(shù)據(jù)中心GSLB負載均衡（內(nèi)置免費）完整DNS功能（內(nèi)置免費）GeoLocation地址庫功能（內(nèi)置免費）DNS iRule功能（內(nèi)置免費）DNS高速解析（內(nèi)置免費）DNS DDOS防護功能（內(nèi)置免費）DNS SEC安全功能（內(nèi)置免費）L-DNSCorporate ServersClientRouterCorporate ServersSite 2 (Standby or Active/Active)BIG-IP GTMBIG-IP LTMBIG-IP LTMRouterSite 1 (P

14、rimary)BIG-IP GTMinfobloxGTM與LTM聯(lián)動實現(xiàn)基于業(yè)務(wù)狀態(tài)的智能DNSDNS讀寫分離安全加固高速DNS解析GTM-全局流量管理 實現(xiàn)應(yīng)用級容災(zāi)解決方案infoblox25萬QPSGTM-高性能隱藏DNS架構(gòu)成本傳統(tǒng) DNS 考慮F5 DNS 交付期望InternetExternal FirewallDNS Load BalancingArray of DNS ServersInternal FirewallHidden Master DNSAuthoritative DNSCaching ResolverTransparent CachingDNS FirewallD

15、NS DDoS ProtectionProtocol ValidationHigh Performance DNSSECDNSSEC ValidationIntelligent GSLBDMZDatacenter轉(zhuǎn)移到 F5 DNS 體系InternetMaster DNS Infrastructure性能 = 增加 DNS 服務(wù)器對于 DoS/DDoS 攻擊防護很弱防火墻是 瓶頸海量的 處理性能，超過10,000,000 RPS!最佳的 DoS/DDoS 攻擊防護更低的 CapEx 和 OpExBIG-IP Global Traffic ManagerLC 及LTM+GTM-智能多鏈路選擇B

16、IG-IP LTM+GTMBIG-IP LC多中心容災(zāi)負載需求完整DNS需求多鏈路負載需求L4層服務(wù)器負載多鏈路負載需求L4-7層服務(wù)器負載F5只有2000平臺有單獨的LC4000平臺開始需要LTM+LC 靜態(tài)及動態(tài)頁面緩存功能內(nèi)容壓縮功能內(nèi)容緩存功能多連接復(fù)用TCP優(yōu)化功能WORD，PDF等文件加速功能非對稱加速功能廣域網(wǎng)加速功能AAM-應(yīng)用加速管理器通過各種組合手段優(yōu)化移動用戶的訪問體驗FEC，前向糾錯優(yōu)化TCP協(xié)議的效率帶寬控制，基于IP地址、用戶會話等信息進行帶寬控制動態(tài)圖片優(yōu)化PDF線性化瀏覽Web頁面優(yōu)化動態(tài)緩存智能壓縮廣域網(wǎng)加速協(xié)議優(yōu)化HTTPMAPICIFSHLSSPDY動態(tài)緩

17、存HTTP 壓縮重復(fù)數(shù)據(jù)刪除對稱自適應(yīng)壓縮TCP 優(yōu)化擁塞控制BuffersWindow 大小前向糾錯Forward Error Correction帶寬控制SSL 加密卸載IPSEC 加密AAM-應(yīng)用加速管理器Web應(yīng)用加速-移動加速：圖片優(yōu)化AAM應(yīng)用加速管理：IBR+壓縮+Cache減小客戶端請求數(shù)量CompressionCacheServer sends No Cache Expire or Very Short Expire應(yīng)用策略，計算對象的PV Code并設(shè)置相應(yīng)的客戶端Cache失效時間Cache應(yīng)用對象客戶端Cache失效時間直接從本地硬盤讀取客戶端Web ServerWeb

18、 Server客戶端Web Server客戶端第一次請求第二次請求后續(xù)請求Web應(yīng)用加速技術(shù)使客戶端瀏覽器重復(fù)使用可緩存的內(nèi)容緩存動態(tài)頁面中的靜態(tài)內(nèi)容無需下載客戶端軟件無需改變?yōu)g覽器保持內(nèi)容刷新度Step 3同步自適應(yīng)壓縮Step 4SSL加密Step 5TCP優(yōu)化Step 2重復(fù)數(shù)據(jù)刪除RawDataStep 6帶寬管理OptimizedDataStep 1應(yīng)用協(xié)議加速原始數(shù)據(jù)優(yōu)化后的數(shù)據(jù)Optimizations with WOM licenseWAN Opt Services included with LTM BIG-IP LTM+ WOMiSessionsInternet or WA

19、NBIG-IP LTM+ WOMApplication Optimization Profiles降低廣域網(wǎng)數(shù)據(jù)傳輸量，提高帶寬利用率，用更小的帶寬承載更多的業(yè)務(wù)流量和數(shù)據(jù)。AAM應(yīng)用加速管理：端到端的廣域網(wǎng)優(yōu)化原始數(shù)據(jù)AFM高級防火墻-訪問控制功能 AFM高級防火墻- L2-L4 Dos 保護PROTOCOLDOS VECTORDESCRIPTIONARParp-floodARP floodingDNSdns-response-floodDNS response floodICMPicmp-frame-too-largeICMP frame too largeIPv4bad-ip-optBa

20、d IP optionIPv4ip-frag-floodIP fragment floodIPv6ipv6-frag-floodIPv6 fragment floodIPv4short-fragShort fragmentIPv4overlap-fragOverlapped fragmentIPv6ipv6-short-fragShort fragmentIPv6ipv6-overlap-fragOverlapped fragmentICMPicmp-fragICMP fragment floodingICMPhost-unreachableHost unreachableICMPtidcmp

21、-attackTIDCMP attackTCPtcp-ack-floodTCP ACK floodingTCPtcp-landTCP LAND attackTCPtcp-syn-floodTCP SYN floodingTCPtcp-fin-floodTCP FIN floodingTCPtcp-rst-floodTCP RST floodingTCPtcp-synack-floodTCP SYN/ACK floodingUDPudp-flood*UDP FloodUDPudp-landUDP LAND attackDNSdns-request-flood*DNS Request FloodD

22、NSdns-response-flood*DNS Response Floodnoneproto-flood-watch-0*Protocol Watch 0AFM高級防火墻- SIP和DNS防護AFM功能場景AFM StandaloneNetwork FirewallDoSPSMLimited LTM functionalityNo dynamic LBNo persistence profilesFewer built-in monitorsMax 3 membersEtcDNS Firewall AFM + GTMNetwork FirewallDoSPSMDNS Packet Vali

23、dationLimited LTM functionalityADF LTM + AFM (Base)Network Firewall DoSPSMFull LTM functionalitybuffer overflow跨站攻擊SQL Injection攻擊WEB 爬蟲暴庫illegal http status in response暴力破解CSRFCC攻擊部署在Web應(yīng)用服務(wù)器前端與傳統(tǒng)安全設(shè)備構(gòu)成多層防護網(wǎng)絡(luò)層防護應(yīng)用層防護ASM-應(yīng)用安全防護通過以下軟件來掃描應(yīng)用： IBM Rational AppScanWhiteHat SentinelCenzic HailstormHP WebI

24、nspect 導(dǎo)入 BIG-IP ASM 中配置漏洞防護策略 客戶端私有云應(yīng)用 數(shù)據(jù)中心Web 2.0 應(yīng)用BIG-IP 應(yīng)用安全管理器BIG-IP 應(yīng)用安全管理器互聯(lián)網(wǎng)協(xié)議層安全完整的協(xié)議符合性檢查被動安全模式通過可動態(tài)更新的特征判斷主動安全模式定義數(shù)據(jù)流程的允許訪問策略攻擊危險程度策略防護級別ASM-應(yīng)用安全管理：確定、真正地修補和緩解漏洞單點登錄細粒度的訪問控制廣泛的應(yīng)用支持BIG-IP LTM + APMPartners多重認證簡單的訪問策略端點檢查EmployeesGuestsLab NetworksCorporate LANMac支持多種移動設(shè)備滿足對VDI支持的需求Samsung

25、APM 統(tǒng)一應(yīng)用訪問控制SSL VPN功能SSO功能高級的端點安全功能支持iPad, Driod, 移動終端和智能手機簡單，可視化的策略編輯器移動互聯(lián)網(wǎng)不僅僅是移動終端客戶端支持iOS, Android, Windows (Mobile), MAC, Linux等平臺深信服的VPN Client 在IOS7下無法與APP聯(lián)動，并需要越獄Array Network 在Apple Store 下沒有找到 VPN Client，只有一個PC桌面解決方案 F5 在線運行分析系統(tǒng)-iHealthQkview 允許管理員通過一個命令捕獲大部分信息來診斷問題（如果不是所有數(shù)據(jù)都需要）BIG-IP iHeal

26、th Viewer 允許用戶在同一地點看到所有統(tǒng)計，性能圖表，日志，硬件，許可和詳細配置信息BIG-IP iHealth Diagnostics 自動運行一個包含已知問題和常見錯誤配置或最佳做法的數(shù)據(jù)庫 每個診斷都提供給用戶解決它所識別出問題的步驟。其中也包含AskF5中關(guān)于這個問題更詳細說明的鏈接自助式運行分析有助于快速解決性能問題前瞻性地識別潛在的應(yīng)用交付挑戰(zhàn)基于每個應(yīng)用組為單位進行統(tǒng)計管理員可以從中得到：商業(yè)智能分析可預(yù)見的應(yīng)用性能提升計劃更易排錯可以與第三方分析軟件聯(lián)動3rd Party AVR-應(yīng)用性能報告 每個業(yè)務(wù)的CPU 統(tǒng)計 客戶端延遲 服務(wù)器延遲 響應(yīng)代碼 用戶代理 客戶端地

27、理位置 請求最多的URL 請求吞吐量 響應(yīng)吞吐量 新會話 并發(fā)連接 HTTPdump in GUI 攻擊報告 域名請求數(shù)據(jù)目錄 F5產(chǎn)品介紹F5新融合架構(gòu)RA參考架構(gòu)軟件定義的應(yīng)用服務(wù) SDAS4F5的技術(shù)發(fā)展歷程ADC應(yīng)用交付控制器1廣泛的應(yīng)用服務(wù)2虛擬化平臺化3 F5 Networks, Inc.27Hypervisor/Cloud ubiquity多租戶，全活集群身份認證管理網(wǎng)絡(luò)和應(yīng)用安全移動/LTE域名服務(wù)流量管理網(wǎng)絡(luò)優(yōu)化應(yīng)用加速性能身份和訪問可用性安全性移動性性能全可擴展架構(gòu)功能全可擴展架構(gòu)全可編程動態(tài)架構(gòu)應(yīng)用加速ssl卸載網(wǎng)關(guān)鏈路負載遠端接入dc負載DDOS防火墻應(yīng)用安全服務(wù)器負載

28、Spdy網(wǎng)關(guān)感知應(yīng)用狀態(tài)感知用戶體驗動態(tài)資源分配Virtualization根據(jù)應(yīng)用流量管道圖實現(xiàn)功能性擴展實現(xiàn)物理/虛擬設(shè)備性能上的擴展，形成戰(zhàn)略控制點感知應(yīng)用，動態(tài)調(diào)度，實現(xiàn)靈捷it為應(yīng)用提供服務(wù)平臺F5 Synthesis 軟件定義的數(shù)據(jù)中心平臺網(wǎng)絡(luò) 物理 重疊 SDN數(shù)據(jù)中心的安全架構(gòu)非常復(fù)雜Before f5with f5LoadBalancerDNS SecurityNetwork DDoSWeb Application FirewallWeb AccessManagementLoadBalancer & SSLApplication DDoSFirewall/VPNBefore

29、f5with f5LoadBalancerDNS SecurityNetwork DDoSWeb Application FirewallWeb AccessManagementLoadBalancer & SSLApplication DDoSFirewall/VPN讓復(fù)雜變得簡單“傳統(tǒng)架構(gòu)”轉(zhuǎn)向“軟件定義的數(shù)據(jù)中心”PerformanceIdentity & AccessAvailabilitySecurityMobility 傳統(tǒng)環(huán)境和架構(gòu)軟件定義的數(shù)據(jù)中心具有可編程控制和靈活擴展的架構(gòu)降低成本的同時大大增加效率煙囪似的應(yīng)用系統(tǒng)效率低但成本高不支持可編程控制，靈活擴展難實現(xiàn)F5 Synt

30、hesis 驅(qū)動對軟件定義數(shù)據(jù)中心的轉(zhuǎn)變23標準版企業(yè)版1選擇您的平臺軟件模塊的價值選擇您的服務(wù)選項簡單的業(yè)務(wù)模式標準版模塊/服務(wù)標準BIG-IP本地流量管理器BIG-IP關(guān)于流量管理器BIG-IP應(yīng)用加速管理器BIG-IP高級防火墻管理器服務(wù)選項客戶需求：保護和優(yōu)化數(shù)據(jù)中心優(yōu)化應(yīng)用交付確保最佳應(yīng)用可用性和性能讓業(yè)務(wù)滿足未來需求利用集成SDN服務(wù)的力量目標客戶：需要通過本地和廣域智能流量管理提供網(wǎng)絡(luò)安全并改進最終用戶體驗的企業(yè)高性能ICSA防火墻網(wǎng)絡(luò)DDoS防護以應(yīng)用為中心給的防火墻策略協(xié)議異常檢測網(wǎng)絡(luò)性能優(yōu)化WAN優(yōu)化（重復(fù)數(shù)據(jù)刪除、前向糾錯）移動優(yōu)化（智能客戶端緩存、圖像優(yōu)化）SaaS加速

31、（減少帶寬使用量，縮短頁面加載時間）廣域服務(wù)器負載均衡DNS服務(wù)實時DNSSEC解決方案廣域應(yīng)用高可用性地理位置定位DNS DDoS攻擊防護企業(yè)版服務(wù)選項客戶需求：管理應(yīng)用訪問支持BYOD計劃加快遠程訪問保護IP，最大限度減少漏洞隱患利用免費開發(fā)資源創(chuàng)造價值目標客戶：需要本地和廣域智能流量管理提供網(wǎng)絡(luò)安全之外還需要高級訪問管理和全面網(wǎng)絡(luò)安全的企業(yè)符合PCI標準的網(wǎng)絡(luò)應(yīng)用防火墻Web scraping攻擊防護集成XML防火墻違規(guī)糾正和事故分組應(yīng)用DDoS防護500個并發(fā)用戶，可擴展到 20萬支持BYOD適用于VDI的全代理（Citrix、VMware）增強單點登錄（支持SAML 2.0 的身份聯(lián)

32、合）模塊/服務(wù)標準企業(yè)BIG-IP本地流量管理器BIG-IP廣域流量管理器BIG-IP應(yīng)用加速管理器BIG-IP高級防火墻管理器BIG-IP應(yīng)用安全管理器BIG-IP訪問策略管理器平臺擴展性3 Active/ 2 standby Active / Standby 2 Active / 1 StandbyActive / ActiveScale OUTScale INScale UP2000/4000 series10000 Series5000 Series7000 SeriesGood, Better, Best Platforms11000 Series如何選擇最佳平臺5Gbps3Gbps

33、1Gbps200M25M VIPRION 2400VIPRION 4480VIPRION 4800選擇平臺F5 物理設(shè)備 ADCs專業(yè)、專用的高性能硬件平臺物理設(shè)備ADC 適用于:最快速度及最高性能需求高級擴展SSL 卸載, 壓縮, 和快速DoS防護F5整體硬件+軟件解決方案邊界和門戶服務(wù)應(yīng)用物理隔離需求物理設(shè)備 + 虛擬設(shè)備 = 混合 ADC 架構(gòu)最佳靈活度及最高性能組合混合部署ADC適用于:從物理結(jié)構(gòu)到虛擬化部署，私有數(shù)據(jù)中心到云計算云流量爆發(fā)大規(guī)模工作分布計算分層服務(wù)F5 虛擬設(shè)備為虛擬環(huán)境和云計算提供的靈活部署方式虛擬設(shè)備ADC適用于:快速部署最大化數(shù)據(jù)中心運行效率私有云和公有云部署應(yīng)

34、用或多租戶系統(tǒng)提供應(yīng)用安全防護也可實驗、測試和QA部署物理設(shè)備混合部署虛擬設(shè)備統(tǒng)一的應(yīng)用交付架構(gòu):TMOS是軟件和硬件部署的統(tǒng)稱，他包含了為滿足靈活的應(yīng)用交付服務(wù)而進行的物理設(shè)備，虛擬設(shè)備以及混合模式的部署。F5 SDAS產(chǎn)品架構(gòu)TMOS應(yīng)用和存儲用戶異地數(shù)據(jù)中心LTM本地流量管理器GTM廣域網(wǎng)流量管理器AAM應(yīng)用加速管理器AFM 高級網(wǎng)絡(luò)防火墻 ASM應(yīng)用安全管理器APM接入策略管理器iControliAppiRules高可用快速安全 VIPRION BIG-IP Virtual Edition BIG-IQF5通過靈活高性能的服務(wù)架構(gòu)為所有應(yīng)用提供智能可編程的SDAS 軟件定義的應(yīng)用服務(wù)目

35、錄 F5產(chǎn)品介紹F5新融合架構(gòu)RA參考模型傳統(tǒng)IT建設(shè)面臨的挑戰(zhàn)客戶端應(yīng)用服務(wù)器存儲應(yīng)用服務(wù)器存儲防火墻負載均衡WEB應(yīng)用防護訪問控制DDoS 防護SSL 處理DNS 安全應(yīng)用服務(wù)器存儲增加基礎(chǔ)架構(gòu)成本降低生產(chǎn)力未解決這一問題將：解決之道：新融合架構(gòu)虛擬物理云存儲智能應(yīng)用交付平臺將來自任何設(shè)備、在任意地點的任意用戶與最佳的應(yīng)用資源連接，而與基礎(chǔ)架構(gòu)無關(guān)任意地點、任意服務(wù)、任意設(shè)備智能動態(tài)、敏捷、適應(yīng)力客戶端DDoS 防護參考構(gòu)架合法用戶Threat Feed IntelligenceDDoS攻擊者ISPa/b云清洗中心ScannerAnonymousProxiesAnonymousReques

36、tsBotnetAttackersNetwork attacks:ICMP flood,UDP flood,SYN floodDNS attacks:DNS amplification,query flood,dictionary attack,DNS poisoningIPSNext-Generation FirewallTier 2SSL attacks:SSL renegotiation,SSL floodHTTP attacks:Slowloris,slow POST,recursive POST/GETCorporate Users財務(wù)服務(wù)電商消費者第二層威脅預(yù)警情報戰(zhàn)略控制點多IS

37、P第一層網(wǎng)絡(luò)和DNS應(yīng)用層DDoS 參考構(gòu)架LegitimateUsersThreat Feed IntelligenceDDoSAttackerISPa/bCloudScrubbing ServiceScannerAnonymousProxiesAnonymousRequestsBotnetAttackersNetwork attacks:ICMP flood,UDP flood,SYN floodDNS attacks:DNS amplification,query flood,dictionary attack,DNS poisoningIPSNext-Generation Firewa

38、llTier 2SSL attacks:SSL renegotiation,SSL floodHTTP attacks:Slowloris,slow POST,recursive POST/GETApplicationCorporate UsersFinancialServicesE-CommerceSubscriberTier 2威脅預(yù)警情報Strategic Point of ControlMultiple ISP strategyTier 1邊界上提供L3-L4層網(wǎng)絡(luò)防火墻服務(wù)實現(xiàn)對第二層次簡單的負載均衡IP信譽數(shù)據(jù)庫緩解海量數(shù)據(jù)的和DNS DDoS 攻擊鏈路負載DC負載第一層負載+防護

39、特性網(wǎng)絡(luò)和DNSDDoS 防護參考構(gòu)架合法用戶Threat Feed IntelligenceDDoS攻擊者ISPa/b云清洗中心ScannerAnonymousProxiesAnonymousRequestsBotnetAttackersNetwork attacks:ICMP flood,UDP flood,SYN floodDNS attacks:DNS amplification,query flood,dictionary attack,DNS poisoningIPSNext-Generation FirewallTier 2SSL attacks:SSL renegotiatio

40、n,SSL floodHTTP attacks:Slowloris,slow POST,recursive POST/GET應(yīng)用層Corporate Users財務(wù)服務(wù)電商消費者第二層威脅預(yù)警情報戰(zhàn)略控制點多ISP網(wǎng)絡(luò)和DNS第一層DDoS 參考構(gòu)架LegitimateUsersThreat Feed IntelligenceDDoSAttackerISPa/bCloudScrubbing ServiceScannerAnonymousProxiesAnonymousRequestsBotnetAttackersNetwork attacks:ICMP flood,UDP flood,SYN

41、floodDNS attacks:DNS amplification,query flood,dictionary attack,DNS poisoningIPSNext-Generation FirewallTier 2SSL attacks:SSL renegotiation,SSL floodHTTP attacks:Slowloris,slow POST,recursive POST/GET應(yīng)用層Corporate UsersFinancialServicesE-CommerceSubscriberTier 2Threat Feed IntelligenceStrategic Poin

42、t of ControlMultiple ISP strategyNetwork and DNSTier 1第二層防護提供基于應(yīng)用感知、CPU敏感的防護機制SSL終結(jié)Web應(yīng)用防火墻緩解非對稱的和基于SSL的DDoS攻擊負載均衡應(yīng)用加速遠端接入安全SSO單點登錄第二層防護特性協(xié)議檢查和驗證DNS 記錄類型的ACL高性能 DNS slaveICSA 認證 DMZ 區(qū)部署 跨設(shè)備擴展 IP Anycast安全的回應(yīng) DNSSEC完全的 DNS 控制 iRulesDDoS 臨界點警示DNS 日志和報表固化的 F5 DNS 代碼 非 BINDDNS 高安全DMZClients本地 DNSInternetDNS Firewall in BIG-IP GTM /AFM數(shù)據(jù)中心DNS ServersAppsDNS 高性能與安全DNS 高服務(wù)能力易于集成到現(xiàn)有的 DNS 體系中可管理和可預(yù)測的數(shù)據(jù)中心利用率使用 iQurey 在BIG-IP設(shè)備之間進行健康狀況檢查每秒超過10,000,000 DNS 請求（RPS）的響應(yīng)能力防御DDoS保護各處的應(yīng)用應(yīng)用攻擊網(wǎng)絡(luò)攻擊會話攻擊OWASP Top 10（SQL注入、XSS、CSRF等）、Slowloris、Slow Post、HashDos、GET FloodsSYN Flood、Connection Flood、U