请输入您要查询的百科知识:

 

词条 F5 远程安全接入管理器虚拟版
释义

F5 Fire Pass VE即F5远程安全接入管理器虚拟版

随着服务器虚拟化在数据中心内日益普及,企业需要能够将物理应用交付网络的功能应用到虚拟环境中。这样会摆脱指定的数据中心架构,并根据环境和应用的独特需求而设计一个架构。BIG-IP本地流量管理器 (LTM)虚拟版(VE)旨在使应用交付网络实现虚拟化。可以灵活地为虚拟化应用创建一套移动、可扩展且具有适应能力的基础设施。此外,与物理BIG-IP设备一样,BIG-IP LTM VE是用户与应用服务器之间的一个全代理,提供了一个提取层,从而实现应用流量的安全保障、优化和负载均衡。

主要优势

制订增长计划,避免业务中断

先进的负载均衡能力和全面的状态监控可无缝地添加更多虚拟服务器并对流量进行定向。

实现最高的灵活性

部署虚拟和物理BIG-IP LTM组件,以创建一个高度灵活且有适应能力的应用交付网络。

控制应用的交付

TMOS平台能够全面控制应用连接、数据包和有效负载。

降低服务器、带宽和管理成本

优化您现有的基础架构,并将应用交付整合到统一的、易于管理的平台上。

保护您的应用和数据安全

从强大的网络和协议级安全到攻击过滤,BIG-IP LTM VE可对运行业务的应用提供保护。

始终可用的应用

BIG-IP LTM VE消除了单点故障,并实现了网络和应用虚拟化。这保证了所有应用始终可用,并且易于管理和扩展。

全面的负载均衡

BIG-IP LTM VE包含静态和动态负载均衡方法,包括动态速率、最少连接和观察模式的负载均衡,这些方法用于以整体方式跟踪服务器的动态性能。这保证了始终选择最佳的资源,以提高性能,并增加业务规模。

应用状态监控

BIG-IP LTM VE提供了先进的健康检查,用于检查设备、应用和内容的可用性,包括适合多种应用的专用健康检查(包括多种应用服务器、SQL、SIP、LDAP、RADIUS、Diameter、XML/SOAP、RTSP、SASP、SMB等),以及用于检查内容和模拟应用调用的定制健康检查。

高可用性和交易保障

BIG-IP LTM VE提供了毫秒级系统故障切换和全面的连接映射,无论出现何种系统、服务器或应用故障,都能保证它是一个高可用的解决方案。BIG-IP L TM VE可以主动检测和响应任何服务器或应用错误。

BIG-IP LTM VE合作伙伴应用

BIG-IP LTM VE可以智能地拦截、检测、转换和定向任何IP应用,无论是来自知名供应商的应用、定制应用还是开源软件应用。BIG-IP LTM VE可管理数百个合作伙伴应用:

微软

· SharePoint Server

· Exchange Server

· Outlook Web Access

· Office Communications Server

· Windows SharePoint Services

· Internet Information Services

· Windows Terminal Services

· Hyper-V Server

· System Center Operations Manager

· System Center Virtual Machine Manager

· System Center Configuration Manager

· System Center Mobile Device Manager

· Windows Storage Server

· Microsoft Application Virtualization

· BizTalk Server

· SQL Server

· Commerce Server

· Internet Security and Acceleration

Server

· Visual Studio

· Dynamics CRM

· Dynamics AX

· Silverlight

· Project Server

Oracle

· PeopleSoft Enterprise

· Siebel CRM

· JD Edwards EnterpriseOne

· Application Server

· Forms Server

· Report Server

· Portal

· WebLogic Application Server

· WebLogic Portal

· AquaLogic User Interaction

· Identity & Access Management Suite

· Identity Manager

· Access Manager

· Internet Directory

· Virtual Directory

· Enterprise Manager

· Beehive

· Collaboration Suite

· Converged Communication Server

· Communications and Mobility Server

· Weblogic SIP Server

· Weblogic Network Gatekeeper

· Hyperion Financial

· Hyperion Bl

IBM

· WebSphere Servers

· FileNet

· Lotus Notes

· Lotus Domino

· Lotus Sametime

· Tivoli

· Tivoli - Netcool

SAP

· ERP

· NetWeaver

· Portal

Adobe

· Acrobat Connect Pro

· Flash Media Server

· InDesign

· ColdFusion

其他

· CAeHealth

· E-Business Suite

· ANGEL Learning

· Blackboard

· SunGard IntelliSUITE

· SunGard Higher Education

......等等

降低服务器负载

BIG-IP LTM VE提供了全面的连接管理以及TCP和内容负载卸载能力,旨在优化服务器的性能,并且大大加快页面的加载速度。

内容转换

BIG-IP LTM VE为将许多繁杂或者重复功能卸载到集中的高性能网络设备上提供了全面的解决方案。SSL、压缩以及BIG-IP LTM VE的其它多项功能提供了一个完整的内容转换网关,可重定向、插入或者全面转换应用内容,以实现高效率、高效益的应用集成。

OneConnect

F5 OneConnect将数百万个请求汇聚为几百个服务器端的连接,确保后端系统能够高效地处理这些连接,从而使服务器连接容量提高60%。

高速缓存

智能缓存功能通过将重复流量从Web和应用服务器上卸载,使服务器容量提高9倍,从而实现显著的成本节约。该功能也是业内唯一提供多存储库缓存的解决方案,能够针对各应用或部门管理不同的缓存库,为高优先级的应用提供精确的智能控制。

经过优化的应用

BIG-IP LTM VE为降低流量并且最大限度减轻互联网时延和客户端连接瓶颈对应用性能的影响而提供了具有高度针对性的、集中而且高效的方式。

智能应用交换

BIG-IP LTM VE拥有读取所有IP应用的独特能力,因此,它可以转换并且持续保留特定供应商的应用服务器(Microsoft、IBM、Oracle、SUN等)的独特信息; Web服务应用的XML数据; 或者指示移动/无线应用的定制数值。您的企业可以借助BIG-IP LTM VE转换、记录以及持续保留有效负载或数据流的能力,实现更高的可靠性和可扩展性。借助F5 iRules控制语言,还能够拥有强大的灵活性,从容应对企业的应用交付挑战。

智能压缩

压缩将应用性能提高至3倍,同时使带宽的使用量减少80%。BIG-IP LTM VE使用行业标准的gzip和DEFLATE压缩算法减少HTTP流量,通过更慢/低的带宽连接降低带宽消耗量,缩短用户下载时间。这一功能对于压缩多种类型的文件提供了丰富的支持能力,包括HTTP、XML、JavaScript、J2EE应用等。

灵活的第7层速率整形

通过为更高优先级的应用分配带宽,控制流量峰值,并且根据第4层或第7层参数确定流量的优先级,可以保证最佳的应用性能。

TCP Expre

BIG-IP LTM VE的高度优化的TCP/IP堆栈(称为TCP Express)将领先的TCP/IP技术和最新RFC的改进功能与F5开发的多项改进和扩展功能相结合,最大限度降低了拥塞、丢包和恢复的影响。BIG-IP LTM VE是一个全代理设备,因此,TCP Express可以屏蔽并且透明地优化服务器或客户端上运行的原有的或者不兼容的TCP堆栈。这样可以使用户的性能提高2倍,并且使带宽效率提高4倍,同时降低您的服务器上的连接负载。

iSession

作为数据中心之间的通信基础,iSessions可保护并且加速WAN上传送的数据。任何两个BIG-IP LTM VE设备都可以对称地部署,创建一个站点到站点的安全连接,以提高传输速率,减少带宽使用量,并且卸载应用的负载,从而实现更高效的WAN通信。

安全的应用

从强大的网络和协议级安全到应用攻击过滤,BIG-IP LTM VE部署了一套安全服务,旨在保护最宝贵的资源—运行业务的应用。

资源隐藏和内容安全

BIG-IP LTM VE虚拟化并隐藏了所有应用、服务器错误代码和真正的URL参考,因为这些可能为黑客提供关于基础架构、服务及其相关漏洞的信息。敏感的文档或内容将不允许离开站点。

定制的应用攻击过滤

全面的检测和基于事件的策略为搜索、检测和应用多种规则阻止已知第7层攻击提供了显著增强的能力。BIG-IP LTM VE还采用安全的应用模板阻止未知攻击和针对应用的业务逻辑的攻击。额外的安全层可防止黑客、病毒和蠕虫,同时为合法流量提供持续的服务。

基础防火墙功能—数据包过滤

BIG-IP LTM VE集成了一个控制点,用于定义和执行基于第4层的过滤规则(基于PCAP,类似于网络防火墙),以提高网络防护能力。

隔离协议攻击

BIG-IP LTM VE提供了协议无害处理(Protocol Sanitization)和充分TCP终止(Full TCPTermination)点来单独管理客户端和服务器端连接,以保护所有后端系统和应用免遭恶意攻击。

网络攻击防护

BIG-IP LTM VE作为安全代理,可防护DoS攻击、SYN Flood以及其它基于网络的攻击。诸如SYNCheck等特性可为部署在BIG-IP LTM VE设备后的服务器提供全面的SYN Flood保护。BIG-IP LTM VE采用Dynamic Reaping (获取空闲连接的一种自适应方法)过滤掉负载最重的攻击,同时为合法连接提供不间断的服务。

有选择的加密

BIG-IP LTM VE提供了业界最具选择性的加密方法,对数据进行整体、部分或有条件的加密,从而保护并优化不同用户之间的通信。

Cookie加密

透明地分配给合法用户的Cookie和其它令牌都经过加密。企业可实现针对全部带状态的应用(电子商务、CRP、ERP和其它关键业务应用)的卓越安全性,以及更高的用户身份信任度。

高级加密标准和对SSL的更长密钥的支持 BIG-IP LTM VE采用市场上最安全的SSL加密措施支持更高标准的AES算法,而无需额外的处理成本。此外,BIG-IP LTM可处理比特加密以及采用4096长度的密钥进行加密的证书。

易于配置和管理

BIG-IP LTM VE提供了先进的工具,使其易于部署和管理,并且保证基础架构的灵活性和对其的控制力度。

先进的GUI

先进的GUI可以轻松地进行产品配置,从而降低设置和持续维护成本。这个GUI通过一个安全的、基于SSL的浏览器接口而提供,其中包含在线帮助、搜索和分类、在线创建等功能,可大大缩短设置与维护大型配置的时间。

强大的命令行Shell

TMOS Shell (TMSH)通过表格自动填写、线上帮助和基于树的结构而缩短了培训时间,并简化了设备管理。自动任务可以采用工具命令语言(Tel)编写脚本。更熟悉其他网络设备命令和语法的BIG-IP系统用户可使用别名转换Shell,从而使管理员能够使用他们最熟悉的语法。

系统管理和高可用性

BIG-IP LTM VE通过多重引导和在线升级等关键特性改进系统管理。作为一个高可用性(HA)解决方案,BIG-IP LTM VE还使您能够深入了解“HA表”下所有进程的状态

基于简档的配置

简档对象使用户可以创建应用于不同资源的流量行为模板,从而减少重复操作,并提供一致的设置修改方法。

管理域

管理域允许设计定制的分区,并为分配不同级别的BIG-IP LTM VE功能管理权限和视图。管理员可以根据业务、应用的拥有者或者其它分类来设计定制的视图,从而提高管理扩展性和企业效率。

详尽的系统统计数据

BIG-IP LTM VE提供详尽的系统流量统计数据(全局范围或者每个对象),以帮助企业更好地监控全部活动和资源。

应用模板

模板能够利用最佳的配置,在几分钟内部署BIG-IP LTM VE。通过对应用供应商的全面测试,F5建立了一个针对最常见应用的最佳部署方式的综合知识库,通过回答关于特定应用的几个简单问题,便可提供这些知识。

集中管理

F5提供了更多的产品,用于控制并且深入了解多个BIG-IP设备的整体部署情况。

企业管理器

企业管理器可显著降低管理多个F5设备的成本和复杂性。可以通过单个视图了解整个应用交付基础架构及所需工具的情况,以缩短部署时间,消除重复任务,并且根据业务需求扩展基础架构。此外,企业管理器可从BIG-IP LTM VE收集设备和流量统计数据,可以深入了解关于设备状态和应用流量的全面信息。

专为System Center定制的F5 PRO管理包 F5管理包可作为插件与Microsoft System Center集成,能够深入了解由F5设备组成的整个应用交付网络的情况。通过提示状态和应用流量,能够保证应用的成功交付。

架构

BIG-IP系统的统一架构提供了应用智能和灵活性,在控制应用的交付时,不会产生流量瓶颈。

TMOS

BIG-IP LTM VE的核心采用TMOS架构,为实现最佳的应用交付而提供了统一的系统,并实现对所有业务的深入了解、可扩展性和控制。

高速应用代理

通过TMOS架构,BIG-IP LTM VE可高效地隔离客户端和服务器端的流量,并且可使每个连接的设备分别保持最佳性能,在系统间进行通信转换,从而提高系统或IP应用的性能。

iRules和通用检测引擎

TMOS融合了F5的可定制的iRules和通用检测引擎,为处理应用交易或流程中的应用流量提供了前所未有的控制能力。通过全面的有效负载检测和转换能力、事件驱动的iRules和会话感知的交换技术,BIG-IP LTM VE提供了业内最智能的控制点,因此能够以网速解决各种应用交付问题。

iControl

F5 iControl API和SDK帮助实现第三方应用和BIG-IP LTM VE之间的自动通信,消除了人工干预的需求。iControl支持真正的发布/订阅模式,大大降低了网络开销,改善了通过iControl接口与BIG-IP LTM VE相集成的应用的性能。对于大多数应用而言,该模式能够降低客户端和服务器的网络带宽,并缩短处理时间。

IPv6网关

该特性在v4和v6网络之间提供完整的IP转换和负载均衡能力。它可以支持用户迁移以及建立IPv4和IPv6混合主机资源,并使其易于管理,同时更为经济高效。

第2层和第3层协议

BIG-IP LTM VE支持基础的第2层和第3层协议:

· STP、MSTP、RSTP

· 链路聚合

· VLAN标记

· QoS/ToS

· 第三方MIB支持: 所有默认的Net-SNMP

系统要求

BIG-IP VE兼容这些VMware系统管理程序产品:

· VMware vSphere ESX 4.0

· VMware ESXi 4.0

BIG-IP VE的虚拟机客户机环境必须包含这些特征:

· 2个虚拟CPU

· 2 GB RAM

· 3个虚拟网络适配器

· 1个40 GB LSI逻辑磁盘

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/20 8:31:19