مقدمه

F5 Networks در سال ۱۹۹۶ تاسیس شد و امروزه مرکز اين شرکت در سياتل، ايالت واشنگتن قرار دارد و به عنوان بزرگ‌ترين توليدکننده محصولات Application Delivery Network در دنيا شناخته مي‌شود. F5 توانست به وسیله معرفی فناوری Application Delivery Network گامی موثر را در بهینه‌سازی تحویل برنامه‌های کاربردی ارائه دهد.

F5 راه‌حل‌هایی را برای دنیای اپلیکیشن ارائه می‌دهد؛ F5 به سازمان‌ها کمک می‌کند تا به صورت یکپارچه استقرار شبکه نرم‌افزار محور (SDN)، رایانش ابری (cloud) و مرکز داده را، مقیاس بندی (scale) کنند، به نحوی که برنامه‌ها برای هر فردی در هر مکانی قابل دسترسی باشد. راه‌حل‌های F5 دامنه فناوری اطلاعات را از طریق یک فریم ورک باز و قابل توسعه و مجموعه‌ای متشکل از فروشندگان و ارائه‌دهندگان پیشرو در حوزه فناوری و مرکز داده، گسترش می‌دهد. این رویکرد به کاربران اجازه می‌دهد تا مدل زیرساختی را انتخاب کنند که در طول زمان به بهترین وجه نیازهای آنها را پوشش می‌دهد. امروزه بزرگ‌ترین کسب‌وکارها، ارائه‌دهندگان خدمات و نهادهای دولتی به F5 متکی هستند تا همگام با ترندهای رایانش ابری، امنیتی و mobility حرکت کنند. راه‌حل‌های حفاظت از هویت و داده Thales، front-end و back-end راه‌اندازی F5 BIG-IP را با راه‌حل‌های پیشرو در داخل محل یا فضای ابری، امن می‌کند. همچنینBIG-IP  امکان یکپارچه‌سازی و استفاده از ماژول‌های سخت‌افزاری امنیتیِ (HSM‌) متعلق به شرکت Thales را جهت پیاده‌سازی، مدیریت متمرکز و کنترل ایمن کلیدهای DNSSEC استفاده می‌نماید.

درک همه محصولات و خدمات F5® موجود در خط تولید BIG-IP® ممکن است کمی گیج کننده باشد، به خصوص اگر به تازگی با F5 آشنا شده باشید. در این مقاله ماژول‌های نرم‌افزار F5، سخت‌افزار، خدمات جدید ابری F5 SaaS با نام F5 Distributed Cloud Services، پیشنهادهای خدمات مدیریت‌شده آن‌ها و نحوه مجوزها و قیمت‌های F5 را بررسی می‌کنیم.

F5 BIG-IP

فناوری اصلی محصولات F5 بر پایه، نرم‌افزار BIG-IP Traffic Management Operating System® (TMOS) است. هنگامی که از ماژول‌های نرم‌افزاری مانند LTM®، GTM™، APM®، AFM™، و AWAF® (که قبلاً ASM™ نامیده می‌شد) صحبت می‌شود در واقع به به ماژول‌های نرم‌افزار منطقی (logical software) اشاره دارد که در BIG-IP TMOS اجرا می‌شوند. برای روشن شدن موضوع توجه کنید که آن‌ها ماژول‌های سخت‌افزاری جداگانه نیستند، یعنی برای اضافه کردن یک ماژول نیازی نیست کارت دیگری تهیه کنید. می‌توانید از این نرم‌افزار بر روی یک سخت‌افزار اختصاصی یا ماشین مجازی (VM) استفاده کنید. همچنین به خدمات امنیتی مدیریت شده F5 اجازه می‌دهد که Silverline® را برای DDoS و WAF ارائه دهد، یعنی جایی که  که مرکز عملیات شبکه (NOC) اختصاصی F5، قسمت دشوار کار را انجام می‌دهد.

علاوه بر این F5 اکنون سرویس‌هایF5 Distributed Cloud Services  را راه‌اندازی کرده است که نه تنها از فناوری BIG-IP استفاده می‌کند، بلکه از فناوری‌های هوش مصنوعی و ماشین لرنینگ SHAPE نیز، برای بهبود فایروال برنامه‌های وب فعلی بهره میبرد. راهکارهای امنیتی F5، از APIها به طور کامل محافظت نموده و همچنین Shape یا همان F5 Distributed Cloud Bot Defense تاثیر فراوانی بر روی کاهش حملات بر علیه APIها می گذارند. NGINX و ThreatStack همچنین به شکل‌گیری Cloud F5 نسل جدید، بسیار کمک می‌کنند.

ماژول‌های نرم‌افزار BIG-IP

Local Traffic Manager™ (LTM) و Global Traffic Manager™ (GTM) ماژول‌های اصلی نرم‌افزار BIG-IP هستند که Application Delivery Network بر پایه آن ایجاد شده است. F5 اکنون مجموعه کاملی از محصولات را ارائه می‌دهد، که بر اساس قابلیت این ماژول‌ها است. همچنین:

(DNS) Global Traffic Manager: این ماژول می‌تواند با هدایت کاربران به به نزدیک‌ترین و بهترین سرور از نظر عملکرد فیزیکی، مجازی و یا فضای ابری موجب بهبود عملکرد و availability گردد. در ضمن تا حد خیلی زیادی مانع از حملات DDoS یا حمله محروم سازی از سرویس می‌شود.

(LTM) Local Traffic Manager: ماژول LTM جهت مديريت ترافيک و توزيع بار ترافيک به کار مي‌رود. ماژول LTM علاوه بر کنترل روال‌های Health Check در لایه‌های مختلف، امکان اعمال تغییرات در Profile لایه‌های مختلف از Stack Protocol و همچنین امکان انجام SSL Off-loading به‌صورت One-way و Two-way را به خوبی فراهم می‌کند.

(AFM) Advanced Firewall Manager: این ماژول امکان پیاده‌سازی فایروال نسل بعدی (NGFW) را با به‌کارگیری مفاهیمی شامل Security Policy, NAT Policy, Protocol Security, Eviction Policy, Service Policy, Protocol Inspection Policy, DDoS Attack Protection و IPSec Tunneling با دقت و کارایی بسیار بالا فراهم می‌نماید.

(AWAF) Advanced Web Application Firewall: این ماژول به عنوان نسل جدید تجهیزات WAF (Web Application Firewall) ، امکان امن‌سازی و مقابله با طیف وسیعی از حملات تحت سرویس HTTP/HTTPS را فراهم می‌کند.

(APM) Access Policy Manager: ماژول APM از قابلیت یک‏بار ورود SSO روی چندین دامین و Kerberos Ticketing پشتیبانی نموده و در نتیجه امکان انجام احراز هویت‌های بیشتری را فراهم می‌کند، همچنین دارای قابلیت پشتیبانی از کارت هوشمند (Smart Card) با ارائه‌کننده‌های اطلاعات اعتباری (Credential Providers) است.

(SWG) Secure Web Gateway: این ماژول به عنوان یک راهکار کلیدی جهت پیاده‌سازی معماری Forward-proxy با هدف کنترل و امن‌سازی ترافیک تحت وب خروجی از سازمان است.

(SSLO) SSL Orchestrator Intelligent: ماژول SSLO با کارایی بسیار بالا، امکان Detection, Decryption, Inspection را برای پروتکلهای پرکاربرد در زیرساخت شبکه شامل HTTPS, SMTPS, POP3S, IMAPS, FTPS را فراهم مینماید.

Big IQ Centralized Management: BIG-IQ (نرم‌افزار مدیریت متمرکز)، یک نقطه کنترل اصلی برای دستگاه‌های فیزیکی و مجازی F5 و راه حل‌هایی است که روی آنها اجرا می‌شود. این کار مدیریت را ساده تر می‌کند و ابزار لازم را برای ارائه ایمن و موثر برنامه‌های کاربردی به شما می‌دهد.

همه این ماژول‌ها می‌توانند روی نرم‌افزار BIG-IP اجرا شوند. فقط موضوع، مجوز و محدودیت‌های سخت‌افزاری یا دستگاه مجازی، است که باید در نظر گرفته شود.

جمع‌بندی

F5 Networks به دلیل محبوب بودن میان کاربران و سازمان‌های مختلف یکی از شرکت‌های برتر ارائه دهنده‌ی خدمات اپلیکیشن است و محصولات این شرکت به دلیل داشتن امکانات مناسب جزو انتخاب‌های برتر مدیران است.