فایروال‌ F5 - r5800

تجهیزات امنیتی F5 r5800

فایروال‌ F5 - r5800 به پلتفرم‌های سخت‌افزاری پیشرفته‌ای اشاره دارند که بر روی یک پلتفرم میکروسرویس مدرن و با طراحی API-first ایجاد شده‌اند. این تجهیزات بالاترین اثربخشی را در پشتیبانی از اپلیکیشن و شبکه‌ها داشته و با ادغام سرویس‌های متعدد در یک تجهیز واحد، نقش پررنگی در کاهش هزینه‌ها ایفا می‌کنند. تجهیزات فایروال‌ F5 - r5800  شامل FPGAهای پیشرفته برای industry-leading SSL offloading و پشتیبانی سخت‌افزاری بوده و از یک روش مدرن و ایمن برای رمزنگاری داده‌ها (ECC) استفاده می‌کند. این محصولات به شما امکان می‌دهند چندین سرویس را بر روی یک دستگاه، اجرا نموده و تعداد پورت‌های پرسرعتِ موجود در هر rack را افزایش دهید.  

مزایای F5 ADC system

پلتفرم فایروال‌ F5 - r5800  از معماریِ سخت‌افزاری و نرم‌افزاری مدرن استفاده کرده تا نیازهای عملیاتی، توسعه‌پذیری، سرعت و اتوماسیون را پاسخ دهد. این سری از محصولات با استفاده از سیستم عامل F5 TMOS قادر خواهند بود انعطاف‌پذیری، نظارت و کنترل همه‌جانبه بر روی تمام application delivery serviceها ارائه داده و نیازهای متنوع و در حال تحول شبکه‌ها را پشتیبانی کنند. فایروال‌ F5 - r5800  از ساختار سخت‌افزاریِ مدرنی استفاده می‌کند که دارای field-programmable gate arrays (FPGAs) و جدیدترین پردازنده‌های اینتل می‌باشد. این تراشه‌های مدرن اینتل از رمزنگاری پیشرفته‌ی SSL پشتیبانی نموده و رمزنگاریِ ECC را مستقیما بر روی سخت‌افزار مدیریت می‌کنند. این امر باعث می‌شود فرایند رمزنگاری، با سرعت و اثربخشی بالاتری انجام شود. فناوری FPGA و سیستم عامل انحصاری آن، باعث می‌شود  F5 r5800 عملکرد فوق‌العاده‌ای داشته باشند.  

برخی از قابلیت‌ها و مشخصات  فایروال‌ F5 - r5800عبارتند از:

• پشتیبانی از 400K TPS SSL (400 هزار secure transaction در هر ثانیه با استفاده از رمزنگاری SSL انجام می‌شود.)
• قابلیت Compression offload که باعث می‌شود پردازنده اصلی برای کارهای دیگر، آزاد شده و سرعت بالاتر رود.
• امکان مدیریتِ 195 گیگابیت دیتا در ثانیه برای امور مربوط به ترافیک شبکه و اپلیکیشن‌ها و در نتیجه کاهش بار نرم‌افزار
• محافظت در برابر hardware-accelerated SYN flood (این قابلیت تضمین می‌کند اگر یک اپلیکیشن در معرض خطر قرار گیرد، سایر اپلیکیشن‌ها تحت تاثیر قرار نخواهند گرفت)
• محافظت در برابر بیش از 100 نوع حمله‌ی سایبری مانند denial-of-service (DoS)، DDoS و hardware detection
• هماهنگ‌سازیِ SSL می‌تواند ترافیک امنِ رمزنگاری‌شده را به دو صورت مدیریت کند: در لایه 3، تمام F5 r5800 و در لایه 2، دستگاه‎‌های پیشرفته‌تر به صورت in line.
• پشتیبانی از F5 IP Intelligence Service (سرویسی که به شما امکان می‌دهد برخی IP addressها را به صورت موقتی در حالت مسدود و یا مجاز قرار دهید.)

 

ویژگی‌های منحصربه‌فرد سخت‌افزاری و نرم‌افزاریِ این پلتفرم، آن را به یک قطب قدرتمند تبدیل نموده و قابلیت‌های زیر را ارائه می‌دهد:

• با ارائه‌ی مطلوب‌ترین سطح عملکرد SSL در بین رقبا و انجام سریع‌تر رمزنگاری، به کارگیریِ SSL/TLS را تسهیل نموده و امکان رمزنگاری حجم انبوهی از داده‌ها را میسر می‌کند.
• با ارائه‌ی برترین فناوری رمزنگاری و سخت‌افزار اختصاصی قادر است 235 هزار secure transaction را در هر ثانیه منطبق با استاندارد P-256 انجام دهد.
• استفاده از سخت‌افزارهای ویژه برای compress کردن ترافیک، سرعت بارگذاریِ صفحات وب را افزایش داده و از پهنای باند کمتری استفاده می‌کند. این سخت‌افزار 138درصد سریع‌تر از سیستم‌های قبلی است و می‌تواند داده‌ها را تا 100 گیگابیت بر ثانیه، compress نماید.
• فناوری برترِ SSD در تجهیزات منتخبِ F5، دستاوردهای قابل توجهی مانند بهبود عملکرد، قابلیت اطمینان بالا، مصرف کمتر انرژی و همچنین تولید گرما و صدای کمتر را به همراه داشته است.
• برخورداری از قابلیت‌هایی که منجر به افزایش بهره‌وری می‌گردند؛ مانند منبع تغذیه کارامد که انرژی کمتری را به عنوان گرما هدر می دهد (دارای گواهینامه 80 Plus Platinum)، دارای صفحه نمایش لمسی در پنل جلویی به منظور کنترل و مدیریت مستقیم تنظیمات توسط کاربر، پشتیبانی از remote boot و multi-boot و همچنین پشتیبانی از USB.

 

معرفی F5 r5800

این تجهیز قادر است حجم وسیعی از ترافیک شبکه را به طور موثر مدیریت کند. به عبارتی 3.3 میلیون درخواست در ثانیه مربوط به لایه 7 (لایه application) را پردازش کرده و 1.4 میلیون request در لایه 4 (transport layer)  را مدیریت می‌نماید. R5800 می‌تواند 18 میلیون در ثانیه، درخواستِ HTTP را در لایه 4 مدیریت کرده و همزمان 85 میلیون اتصال را در لایه 4 پشتیبانی کند. این سیستم با سرعت بالایی، انتقال دیتا را انجام دهد؛ به عبارتی سرعتِ data transfer در لایه 4 معادل 95 گیگابیت بر ثانیه و در لایه 7 برابر با 85 گیگابیت می‌باشد. این تجهیز با برخورداری از سخت‌افزار تخصصی قادر است داده‌ها را با سرعت 40 گیگابیت بر ثانیه، compress نموده که نسبت به راهکارهای مبتنی بر نرم‌افزار، سرعت بالاتری داشته و عملکرد کلی را بهبود می‌بخشد. یکی دیگر از نکات قابل توجه در خصوص F5 r5800، قدرت محافظت سخت‌افزاری آن با استفاده از کوکی‌های SYN است. این تجهیز قادر به خنثی‌سازی حملات DDoS با حجم 80 میلیون request در ثانیه می‌باشد. این دستگاه تا 18 محیط مجازی را به طور همزمان، پشتیبانی و مدیریت نموده و به هر یک از آن‌ها امکان می‌دهد عملکردی مستقل داشته باشند.