مقدمه
F5 Networks در سال ۱۹۹۶ تاسیس شد و امروزه مرکز اين شرکت در سياتل، ايالت واشنگتن قرار دارد و به عنوان بزرگترين توليدکننده محصولات Application Delivery Network در دنيا شناخته ميشود. F5 توانست به وسیله معرفی فناوری Application Delivery Network گامی موثر را در بهینهسازی تحویل برنامههای کاربردی ارائه دهد.
F5 راهحلهایی را برای دنیای اپلیکیشن ارائه میدهد؛ F5 به سازمانها کمک میکند تا به صورت یکپارچه استقرار شبکه نرمافزار محور (SDN)، رایانش ابری (cloud) و مرکز داده را، مقیاس بندی (scale) کنند، به نحوی که برنامهها برای هر فردی در هر مکانی قابل دسترسی باشد. راهحلهای F5 دامنه فناوری اطلاعات را از طریق یک فریم ورک باز و قابل توسعه و مجموعهای متشکل از فروشندگان و ارائهدهندگان پیشرو در حوزه فناوری و مرکز داده، گسترش میدهد. این رویکرد به کاربران اجازه میدهد تا مدل زیرساختی را انتخاب کنند که در طول زمان به بهترین وجه نیازهای آنها را پوشش میدهد. امروزه بزرگترین کسبوکارها، ارائهدهندگان خدمات و نهادهای دولتی به F5 متکی هستند تا همگام با ترندهای رایانش ابری، امنیتی و mobility حرکت کنند. راهحلهای حفاظت از هویت و داده Thales، front-end و back-end راهاندازی F5 BIG-IP را با راهحلهای پیشرو در داخل محل یا فضای ابری، امن میکند. همچنینBIG-IP امکان یکپارچهسازی و استفاده از ماژولهای سختافزاری امنیتیِ (HSM) متعلق به شرکت Thales را جهت پیادهسازی، مدیریت متمرکز و کنترل ایمن کلیدهای DNSSEC استفاده مینماید.
درک همه محصولات و خدمات F5® موجود در خط تولید BIG-IP® ممکن است کمی گیج کننده باشد، به خصوص اگر به تازگی با F5 آشنا شده باشید. در این مقاله ماژولهای نرمافزار F5، سختافزار، خدمات جدید ابری F5 SaaS با نام F5 Distributed Cloud Services، پیشنهادهای خدمات مدیریتشده آنها و نحوه مجوزها و قیمتهای F5 را بررسی میکنیم.
F5 BIG-IP
فناوری اصلی محصولات F5 بر پایه، نرمافزار BIG-IP Traffic Management Operating System® (TMOS) است. هنگامی که از ماژولهای نرمافزاری مانند LTM®، GTM™، APM®، AFM™، و AWAF® (که قبلاً ASM™ نامیده میشد) صحبت میشود در واقع به به ماژولهای نرمافزار منطقی (logical software) اشاره دارد که در BIG-IP TMOS اجرا میشوند. برای روشن شدن موضوع توجه کنید که آنها ماژولهای سختافزاری جداگانه نیستند، یعنی برای اضافه کردن یک ماژول نیازی نیست کارت دیگری تهیه کنید. میتوانید از این نرمافزار بر روی یک سختافزار اختصاصی یا ماشین مجازی (VM) استفاده کنید. همچنین به خدمات امنیتی مدیریت شده F5 اجازه میدهد که Silverline® را برای DDoS و WAF ارائه دهد، یعنی جایی که که مرکز عملیات شبکه (NOC) اختصاصی F5، قسمت دشوار کار را انجام میدهد.
علاوه بر این F5 اکنون سرویسهایF5 Distributed Cloud Services را راهاندازی کرده است که نه تنها از فناوری BIG-IP استفاده میکند، بلکه از فناوریهای هوش مصنوعی و ماشین لرنینگ SHAPE نیز، برای بهبود فایروال برنامههای وب فعلی بهره میبرد. راهکارهای امنیتی F5، از APIها به طور کامل محافظت نموده و همچنین Shape یا همان F5 Distributed Cloud Bot Defense تاثیر فراوانی بر روی کاهش حملات بر علیه APIها می گذارند. NGINX و ThreatStack همچنین به شکلگیری Cloud F5 نسل جدید، بسیار کمک میکنند.
ماژولهای نرمافزار BIG-IP
Local Traffic Manager™ (LTM) و Global Traffic Manager™ (GTM) ماژولهای اصلی نرمافزار BIG-IP هستند که Application Delivery Network بر پایه آن ایجاد شده است. F5 اکنون مجموعه کاملی از محصولات را ارائه میدهد، که بر اساس قابلیت این ماژولها است. همچنین:
(DNS) Global Traffic Manager: این ماژول میتواند با هدایت کاربران به به نزدیکترین و بهترین سرور از نظر عملکرد فیزیکی، مجازی و یا فضای ابری موجب بهبود عملکرد و availability گردد. در ضمن تا حد خیلی زیادی مانع از حملات DDoS یا حمله محروم سازی از سرویس میشود.
(LTM) Local Traffic Manager: ماژول LTM جهت مديريت ترافيک و توزيع بار ترافيک به کار ميرود. ماژول LTM علاوه بر کنترل روالهای Health Check در لایههای مختلف، امکان اعمال تغییرات در Profile لایههای مختلف از Stack Protocol و همچنین امکان انجام SSL Off-loading بهصورت One-way و Two-way را به خوبی فراهم میکند.
(AFM) Advanced Firewall Manager: این ماژول امکان پیادهسازی فایروال نسل بعدی (NGFW) را با بهکارگیری مفاهیمی شامل Security Policy, NAT Policy, Protocol Security, Eviction Policy, Service Policy, Protocol Inspection Policy, DDoS Attack Protection و IPSec Tunneling با دقت و کارایی بسیار بالا فراهم مینماید.
(AWAF) Advanced Web Application Firewall: این ماژول به عنوان نسل جدید تجهیزات WAF (Web Application Firewall) ، امکان امنسازی و مقابله با طیف وسیعی از حملات تحت سرویس HTTP/HTTPS را فراهم میکند.
(APM) Access Policy Manager: ماژول APM از قابلیت یکبار ورود SSO روی چندین دامین و Kerberos Ticketing پشتیبانی نموده و در نتیجه امکان انجام احراز هویتهای بیشتری را فراهم میکند، همچنین دارای قابلیت پشتیبانی از کارت هوشمند (Smart Card) با ارائهکنندههای اطلاعات اعتباری (Credential Providers) است.
(SWG) Secure Web Gateway: این ماژول به عنوان یک راهکار کلیدی جهت پیادهسازی معماری Forward-proxy با هدف کنترل و امنسازی ترافیک تحت وب خروجی از سازمان است.
(SSLO) SSL Orchestrator Intelligent: ماژول SSLO با کارایی بسیار بالا، امکان Detection, Decryption, Inspection را برای پروتکلهای پرکاربرد در زیرساخت شبکه شامل HTTPS, SMTPS, POP3S, IMAPS, FTPS را فراهم مینماید.
Big IQ Centralized Management: BIG-IQ (نرمافزار مدیریت متمرکز)، یک نقطه کنترل اصلی برای دستگاههای فیزیکی و مجازی F5 و راه حلهایی است که روی آنها اجرا میشود. این کار مدیریت را ساده تر میکند و ابزار لازم را برای ارائه ایمن و موثر برنامههای کاربردی به شما میدهد.
همه این ماژولها میتوانند روی نرمافزار BIG-IP اجرا شوند. فقط موضوع، مجوز و محدودیتهای سختافزاری یا دستگاه مجازی، است که باید در نظر گرفته شود.
جمعبندی
F5 Networks به دلیل محبوب بودن میان کاربران و سازمانهای مختلف یکی از شرکتهای برتر ارائه دهندهی خدمات اپلیکیشن است و محصولات این شرکت به دلیل داشتن امکانات مناسب جزو انتخابهای برتر مدیران است.
