标签:检查 影响 gtm 针对性 负载平衡器 高级 DNS安全 选择性 操作
初识F5F5产品架构:
BIG-IP F5设备模块分为以下几部分:
LTM—本地流量管理
主要功能:实现灵活的流量控制和流量负载分发。为客户提供所需要的高可用,快速和安全。
高可用:传统的负载均衡服务,广泛的,自定义的和复用的健康检查。
快速:TCP Express HTTP压缩,SSL卸载,One Connect
安全:资源隐藏,DMS区,数据丢失防护和选择性加密。
GTM—全局流量管理
主要功能:提供广域网流量管理
针对拥有多数据中心或容灾站点的用户
对跨多个数据中心的IP应用提供负载均衡和高可用
利用容灾恢复硬件并提供无缝的故障恢复
提供DNS安全。
AAM—应用加速管理
主要功能:
端到端的广域网优化,内容压缩,SSL加密,TCP优化等,降低广域网数据传输量,提高带宽利用率,更小的带宽承载更多的流量业务和数据。
AFM—高级防火墙管理
主要功能:
AFM 可通过扩展来阻止可能让负载平衡器、防火墙甚至网络不堪重负的高容量 DDoS 。当流量模式发生改变时,它会自动调用缓解措施、向安全管理员发出警报并配置或调整DDoS 阈值,同时不会影响合法流量。
APM—应用接入管理
主要功能:
提供Web访问管理和/或远程访问SSL
集中式Web单点登录和访问控制服务
增加端点检查的访问策略
通过可视化策略编辑器提供基于策略的访问控制(VPE)
所有的BIGIP 设备上都包含一个性能不高的APM license
客户想要的是:
一个IPSEC 来替换网络接入和网络接入管理
巩固基础设备或者是添加一层认证/授权的设备
减少认证和授权的管理成本
ASM—应用安全管理
主要功能:
提供一个Web应用防火墙
针对有PCI合规性要求或想要快速低成本补救安全漏洞的用户
包括主动的和被动的安全模型
过滤有针对性的内容
提供防范web数据采集的保护
包含内置PCI标准报告
标签:检查 影响 gtm 针对性 负载平衡器 高级 DNS安全 选择性 操作
原文地址:https://blog.51cto.com/14344673/2458814