محصول امنیتی شرکت F5 به منظور کنترل هوشمند ترافیک

Local Traffic Manager (LTM)

مهمترین محصول سخت افزاری شرکت  F5 ، دستگاه BIG-IP میباشد،  این سخت افزار دارای ماژول های متفاوت و با عملکردهای مختلف میباشند. مهمترین ماژول نرم افزاری که روی BIG-IP نصب می شود، ماژول LTM  است. پلت فرم های سخت افزاری شرکت F5  عبارتند از : BIG-IP Standard Series  و  BIG-IP iSeries  و  BIG-IP VIPRON Series .

پلت فرم های غیرسخت افزاری شرکت F5  عبارتند از:   BIG-IP Virtual Editions و BIG-IP Cloud Edition.

محصول LTM قلب هوشمند محصولات خانواده BIG-IP است. این محصول بصورت هوشمند ترافیک را مدیریت می کند تا برنامه های کاربردی همیشه پر سرعت ، در دسترس و ایمن باشند.

محصول LTM از خانواده BIG-IP ، قابلیت کنترل و مدیریت ترافیک ورودی روی مجموعه سرورهای WEB و Application و Database را دارا می باشد و این امکان را میدهد تا این ترافیک به صورت دلخواه و با توجه به نیازهای سازمان کنترل شود، لذا این سرورها و سرویسهای مرتبط با آنها، همواره در دسترس و با سرعت دسترسی مناسب خواهند بود.

این دستگاه تمامی ترافیک نا منظم شبکه را به صورت هوشمند به تعدادی رشته اطلاعات تقسیم می کند و با استفاده از هوش خود تصمیماتی اتخاذ میکند تا ترافیک وارد شده به بهترین و امن ترین مقصد برسد، این تصمیمات بر اساس قدرت، امنیت و میزان دسترسی سرور گرفته می شود.

دستگاه LTM به صورت Full-Proxy کار می کند و به همین دلیل شما میتوانید ترافیک خود را بررسی، مدیریت و همچنین از ترافیک خود گزارش گیری کنید.

این محصول قابلیت بهبود بهره وری برنامه های کاربردی را در لایه Application و همچنین در لایه Network دارا است. این محصول از پروتکلی برای گرفتن تصمیمات مدیریت ترافیک استفاده می کند که این پروتکل این تصمیمات را بر اساس وضعیت سرور ها و برنامه های کاربردی اتخاذ می کند.

همچنین این محصول امکان استفاده از SSL را می دهد تا بتوان تمامی ترافیک را از کلاینت تا سرور مورد نظر رمزنگاری کرد.

محصول امنیتی شرکت F5 به منظور ایجاد امنیت برای سرویس های تحت وب

APPLICATION SECURITY MANAGER (ASM or WAF)

ASM  دستگاه کاملی است برای ایجاد امنیت در سرویس های تحت وب (WAF) که می تواند از نرم افزار های تحت وب و اطلاعات آنها در مقابل خطر های فضای سایبری محافظت کند و همچنین از ورود بات های مخربی که استاندارد های امنیتی معمول را رد می کنند نیز جلوگیری می کند.

تهدیداتی که نرم افزار ها و اطلاعات را تهدید می کنند روزانه در حال پیشرفت هستند. این تهدیدات میباید قبل از ورود به شبکه شناسایی و از ورود آنها جلوگیری شود، قبل از آنکه بتوانند کارایی نرم افزار های تحت وب را مختل کنند و باعث به خطر افتادن اطلاعات سازمان شوند.

محصول ASM که از خانواده محصولات BIG-IP کمپانی F5 است به شما این امکان را میدهد تا از ورود خطرات جدید و پیشرفته به داخل شبکه خود جلوگیری نمایید.

در تست های انجام شده تاثیرگذاری این تجهیز ۹۹٫۸۹% بوده است و همچنین امکانات دیگری همچون SSL Offloading و جلوگیری از ذخیره سازی (Cache) محتویات آلوده را نیز ارائه می دهد.

تجهیز ASM از خانواده BIG-IP به وسیله سیستم جلوگیری از حملات DDOS خود که در لایه ۷ مدل مرجع OSI کار میکند و همچنین با استفاده از تکنیک های جلوگیری و کاهش پیشرفته، آنالیز ریز به ریز اطلاعات و سیستم یادگیری اتوماتیک خود، از حملات جلوگیری میکند.

همچنین این تجهیز قابلیت رویت و آنالیز ترافیک HTTP و WebSocket را می دهد تا بتوان از دیتا های مخربی که به شکل اطلاعات عادی از طریق چت ها، استریم های ویدویی و ترافیک وب وارد شبکه می شوند جلوگیری کرد.

شبکه های کامپیوتری زیر ساخت لازم برای عرضه اطلاعات در سازمانها را فراهم می نمایند. به موازات رشد و گسترش تکنولوژی اطلاعات، مقوله دسترس پذیری سرویسها (َAccessibility) و پایداری شبکه های کامپیوتری (Stability)، به طور چشمگیری مورد توجه قرار گرفته و همه روزه بر تعداد افرادی که علاقمند به آشنائی با اصول دسترس پذیری و پایداری ارتباطات می باشند افزوده می گردد، زیرا در سازمان های امروزی پایداری پهنای باند اینترنت و دسترسی پذیری سرویسها از فاکتورهای حیاتی در عملیات روزانه و بقای سازمان می باشد.

در سازمان هایی که سرویس های تحت وب ( Web Service) را به مشتریان خود ارایه می دهند، مهمترین مشکل عدم پایداری سیستم در زمان شلوغی است و مجبورهستند برای رفع این مشکل از سناریو هایی نظیر NLB Clustering ، ESX Clustering  و DNS Clustering  استفاده نمایند، که هم هزینه راه اندازی و نگهداری بالایی دارند و هم راه اندازی آنها پیچیده است. اما توسط  Load Balancer میتوان به راحتی و فقط با معرفی IP سرورها اقدام به کلاسترینگ و بالانس کردن آنها نمود. به طورمثال در زمان ثبت نام دانشگاه ها بار زیادی به سرورهای مرکزی تحمیل می گردد و موجب اختلال در روند ثبت نام آنلاین می گردد، با استفاده از لودبالانسرمی توان این مشکل را به راحتی مرتفع نمود.

Load Balancing و Link Balancing  :

• Load Balancing : جهت تقسیم ترافیک ورودی بین سرورهای داخلی بصورت نامحدود و توزیع شده، هنگام Publish نمودن سرورها و ایجاد Failover  بین آنها.

• Link Balancing : جهت ادغام لینک های اینترنتی بصورت نامحدود، Failover  بین لینک ها و تجمیع پهنای باندهای متفاوت اعم از DSL, MPLS, Cable, Fiber …

• الگوریتم Least Connection : در این الگوریتم بیشترین Session ها بر روی لینکی فرستاده میشود که Session های کمتری بر روی ان قرار دارد.
• الگوریتم Least Load : در این الگوریتم بیشترین Session ها بر روی لینکی فرستاده میشود که Load ترافیک کمتری بر روی ان وجود دارد.میتوان به هر یک از کارت های شبکه وزن داد و این وزن میتواند عددی بین ۱ تا ۱۰۰ باشد. در این الگوریتم از این وزن ها استفاده میگردد. بطور مثال ممکن است ما دو لینک داشته باشیم، لینک A با بندویت ۴۰Mb و لینک B با بندویت ۲۰۰Mb ، پس بهتر است که به لینک A وزن ۲۰ و به لینک B وزن ۱۰۰ بدهیم. حال در صورتی که ۱۰Mb از لینک A پر باشد و ۱۰۰Mb از لینک B پر باشد ، ترافیک جدید دوباره بر روی لینک A فرستاده خواهد شد زیرا از لینک A فقط ۲۵% آن پر است اما از لینک B میزان ۵۰% ان پر است و در واقع این الگوریتم سعی میکند که هر دو لینک درصد یکسانی از بندویت را متحمل گردند).
• الگوریتم Least Packet : در این الگوریتم بیشترین Session ها بر روی لینکی فرستاده میشود که تعداد Packet های کمتری بر روی ان قرار دارد.
• الگوریتم Least Byte : در این الگوریتم بیشترین Session ها بر روی لینکی فرستاده میشود که ترافیک کمتری بر روی ان وجود دارد.
• الگوریتم Random Selection(Round Robin) : در این الگوریتم بیشترین Session ها بصورت Random بر روی لینک ها فرستاده میشود .
• الگوریتم Per Server : در این الگوریتم در صورتیکه Session ها ی اخیر به یک سرورخاص شبکه، ازمبدا یک IPی مشخص درون اینترنت یا یک وب سایت مشخص ارسال گردد ها) مثلاً لینک شماره ۱ ) ، بقیه ی Session های تمامی کاربران آن IP یا وب سایت نیز بر روی همین لینک به آن سرور فرستاده می شود، و این روال تا زمان Disconnect شدن آخرین Session که به آن سایت خورده است ادامه  خواهد یافت.
• الگوریتم First Available : در این الگوریتم به اولویت قرار گیری کارت های شبکه دقت میشود. یعنی هر لینکی که در بالای رول قرار داشته باشد اولویت بالاتر و هر لینکی که در پایین رول باشد اولویت پایین تر دارد ، بناربراین پکت ها بر روی اولین لینکی که  UPباشد و اولویت بالاتری داشته باشد فرستاده می شوند (دقیقاً مانند اینکه به هر رول وزن داده شده باشد) در صورت عدم دریافت پاسخ از گزینه اول به سراغ گزینه ی دوم میرود.
•  

قابلیتهای Load Balancer  :

۱- امکان ایجاد موازنه بار بین سرورهای سرویس دهنده (مانند Web Servers, App Servers, DB Servers) به تعداد نامحدود
۲- پشتیبانی از الگوریتمهای زیر جهت انتخاب لینک مناسب:

• Least Connection
• Least Load
• Least Packet
• Least Byte
• Round Robin
• Per Server
• Per Client
• First Available

۳- پشتیبانی از Fail Over در سرورها  به ‌صورت خودکار
۴- امکان تعریف Probing Server
5- امکان تعریف چندین Channel شامل لینک های مختلف بصورت Rule-based
6- پشتیبانی از انواع Interfaceها  شامل Ethernet، Fiber و …

قابلیتهای Link Balancer  :

۱-     امکان استفاده از لینک‌های ارتباطی ( اینترنتی و غیراینترنتی)  به تعداد  نامحدود با پهنای باند یکسان یا متفاوت بدون محدودیت

۲-     پشتیبانی از الگوریتم های زیر جهت انتخاب لینک مناسب :

·      Least Connection

·      Least Load

·      Least Packet

·      Least Byte

·      Round Robin

·      Per Server

·      Per Client

·      First Available

۳-     پشتیبانی از Fail-Over در لینک ها به‌صورت Automatic ،  Manual، TCP، و Manual ICMP

۴-     امکان تعریف  Probing Server

۵-     امکان تعریف چندین Channel شامل لینک‌های مختلف به‌صورت  Rule-Base

۶-     مشاهده‌ی آنلاین وضعیت لینک‌ها