初识F5 提起F5,首先会想到负载均衡,也就是Load Balance。其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。设备样式如下图所示。 F5作为应用交付领域的全球第一厂商,接下来我们就会提到AND,ADN的全称是Application Delivery Network,即应用交付网络。其目的是通过构建在传统网络(L1~L3)之上,从L4(TCP Layer)到L7(Application Layer)对基于网络的应用数据进行分析,判别,导向,负载,加速和加密。主要解决应用交付给用户的过程中的快速、高可用、安全和可扩展问题。

F5产品架构: BIG-IP F5设备模块分为以下几部分: LTM—本地流量管理 主要功能:实现灵活的流量控制和流量负载分发。为客户提供所需要的高可用,快速和安全。 高可用:传统的负载均衡服务,广泛的,自定义的和复用的健康检查。 快速:TCP Express HTTP压缩,SSL卸载,One Connect 安全:资源隐藏,DMS区,数据丢失防护和选择性加密。

GTM—全局流量管理 主要功能:提供广域网流量管理 针对拥有多数据中心或容灾站点的用户 对跨多个数据中心的IP应用提供负载均衡和高可用 利用容灾恢复硬件并提供无缝的故障恢复 提供DNS安全。

AAM—应用加速管理 主要功能: 端到端的广域网优化,内容压缩,SSL加密,TCP优化等,降低广域网数据传输量,提高带宽利用率,更小的带宽承载更多的流量业务和数据。

AFM—高级防火墙管理 主要功能: AFM 可通过扩展来阻止可能让负载平衡器、防火墙甚至网络不堪重负的高容量 DDoS 。当流量模式发生改变时,它会自动调用缓解措施、向安全管理员发出警报并配置或调整DDoS 阈值,同时不会影响合法流量。

APM—应用接入管理 主要功能: 提供Web访问管理和/或远程访问SSL 集中式Web单点登录和访问控制服务 增加端点检查的访问策略 通过可视化策略编辑器提供基于策略的访问控制(VPE) 所有的BIGIP 设备上都包含一个性能不高的APM license 客户想要的是: 一个IPSEC 来替换网络接入和网络接入管理 巩固基础设备或者是添加一层认证/授权的设备 减少认证和授权的管理成本

ASM—应用安全管理 主要功能: 提供一个Web应用防火墙 针对有PCI合规性要求或想要快速低成本补救安全漏洞的用户 包括主动的和被动的安全模型 过滤有针对性的内容 提供防范web数据采集的保护 包含内置PCI标准报告