معرفی فایروال‌ F5 - r2800

فایروال‌ F5 - r2800 ، عملکرد و امنیتی سطح بالا را برای اپلیکیشن‌ها و شبکه‌ی سازمانی شما رقم می‌زنند. این تجهیزات بر روی یک پلتفرم مدرن با تمرکز بر میکروسرویس‌ و APIها بنا شده و کمک می‌کند زیرساخت‌های سازمانی، یکپارچه شوند. پیچیدگی اپلیکیشن‌ها و حملاتی که با هدف‌ قرار دادنِ آن‌ها شکل می‌گیرد، باعث می‌شود مدیریت ترافیک، ایمن‌سازیِ زیرساخت‌ها و رفع نیازهای مشتریان برای تیم فناوری اطلاعات، دشوار گردد. این در حالی است که فایروال‌ F5 - r2800 به عنوان یک پلتفرم نسل جدید، قادر است عملکرد شبکه را تا 100% افزایش دهد و به سازمان‌ها کمک کند که زیرساخت‌های خود را برای آینده، آماده کنند. دو فاکتورِ automation و orchestration به سازمان‌ها کمک می‌کند که خدمات فضای ابری و ساختار software-define (مدیریت منابع فناوری اطلاعات از طریق نرم‌افزار) خود را با اثربخشی بالاتری، مدیریت نموده و توسعه دهند. پلتفرم فایروال‌ F5 - r2800، روش‌های مختلفی را برای پیکربندی و مدیریت عملکرد بین شبکه و application service ارائه می‌دهند. به این ترتیب سازمان قادر خواهد بود علاوه بر راه‌اندازیِ یکپارچه‌ی سیستم‌های خود، تهدیدات را در لحظه شناسایی و مهار کند. اسکریپت‌نویسی F5 iRule قابلیت‌های زیر را ارائه می‌دهد:

• مدیریت دقیق و نظارت بر جریان ترافیک شبکه
• امکان سفارشی‌سازی
• شناسایی و رفع سریع خطا در کدنویسی
• شناسایی و رفع سریع آسیب‌پذیری‌های امنیتی
• پشتیبانی از پروتکل‌های جدید

تجهیزات فایروال‌ F5 - r2800 و BIG-IP این امکان را دارند که محیط‌های مجزایی را به صورت مستقل مدیریت نموده و تنظیمات و پالیسی‌های مخصوص به آن را اعمال کنند. این واحدهای مستقل را می‌توان با کمکِ iRules و AS3 به صورت کامل، خودکار ساخت. F5 iRules LX امکان استفاده از زبان برنامه‌نویسیِ جاوا اسکریپت را در iRules میسر ساخته تا کاربران بتوانند پالیسی‌های مخصوص به خود را در زمینه کنترل ترافیک ایجاد کنند. علاوه بر این امکان دسترسی به مجموعه وسیعی از 300.000 ابزار و ماژول آماده در Node.js را در پروژه‌های خود تسهیل می‌کند. به عبارتی افزودن ویژگی‌ها یا قابلیت‌های جدید را میسر نموده و به این ترتیب نقش خود را در کاهش هزینه‌ها و افزایش سرعت نشان می‌دهد. F5 iApps و F5 Application Service Templates (FAST) ابزارهای قدرتمندی هستند که راه‌اندازی و مدیریتِ application service را تسهیل نموده و سرعت می‌بخشند. این ابزارها امکان می‌دهند به جای کانفیگ و مدیریت اپلیکیشن‌ها به صورت جداگانه، فرایند مربوطه را برای تمام جنبه‌های application service انجام داده و باعث می‌شوند احتمالِ خطاهای دستی به حداقل برسد. به طور کلی iApps و FAST، قابلیت نظارت و مدیریت بهتر بر اپلیکیشن‌ها و اطمینان از عملکرد صحیح آن‌ها ارائه داده و سرعت راه‌اندازی را بالا می‌برد. طراحیِ iControl REST API و SDKهای F5 بر این اساس است که با انواع پلتفرم‌های محبوب و پرکاربرد مانند VMware و OpenStack clouds ادغام شده تا اطمینان حاصل شود محصولات F5 را می‌توان به طور موثر در این محیط‌ها مدیریت نمود. از ابزارهایی مانند Puppet، Chef، Ansible و Terraform می‌توان برای خودکارسازی و مدیریت سیستم‌های IT استفاده نمود.  

طراحی شده برای automation یکپارچه

با توجه به رشد سازمان‌ها، انتظار می‌رود سریع‌تر از گذشته، application service را راه‌اندازی و گسترش دهند. دیگر نیازی به راه‌اندازی زیرساخت‌های software-only به منظور بهره‌مندی از مزایای ابزارهای CI/CD، declarative APIها و پیاده‌سازیِ telemetry base نمی‌باشد. این در حالی است که محصولات فایروال‌ F5 - r2800  با برخوداری از ساختارِ API-first، سیستمی تمام اتوماتیک مهیا کرده که بتوانند انعطاف‌پذیری و سرعت مورد نیاز سازمان‌ها را در اختیار آن‌ها قرار دهد. بنابراین با فایروال‌ F5 - r2800  می‌توان Automation Toolchain را به منظور تسهیل  و خودکارسازیِ عملکردِ نرم‌افزارهای BIG-IP که بر روی سیستم‎‌عامل TMOS اجرا می‌شوند، به کار گرفت. به طور کلی Automation Toolchain به شما کمک می‌کند تا با استفاده از اینترفیس‌های ساده و پرقدرت، علاوه بر بهره‌مندی از مزایای زیر، کانفیگ محصولات F5 را نیز تسهیل کنید:

• عدم نیاز به متخصص و دانش مربوطه
• به حداقل رساندن خطا
• افزایش سرعت

Automation Toolchain شاملِ مجموعه‌ای از REST API endpointهایی است که از فایل‌های JSON برای راه‌اندازی و مدیریت سیستم‌‌های F5 مانند BIG-IP یا BIG-IQ در هر محیطی استفاده می‌کند. علاوه بر این Automation Toolchain فرایند راه‌اندازی و کانفیگ F5 application service و security serviceها را تسهیل نموده و سرعت می‌بخشد.  

برخی از مهم‌ترین مزایای فایروال‌ F5 - r2800

• قابلیت توسعه بر اساس نیازهای رو به رشد سازمان

فایروال‌ F5 - r2800، قابلیت‌هایی مانند ارتقا ساده‌ی زیرساخت‌های IT، تنظیم نمودن موارد استفاده بر حسب نیاز به واسطه‌ی برخورداری از لایسنس‌های flexible و همچنین ارائه‌ی عملکرد رده‌بالا را در اختیار سازمان‌ها قرار داده و به این ترتیب به آن‌ها امکان می‌دهد ظرفیت شبکه را بر اساس نیازهای آتی، توسعه دهند.

• به حداقل رساندن هزینه‌ها

F5 با ادغام اپلیکیشن‌ها و خدمات امنیتی در یک پلتفرم واحد، علاوه بر افزایش کارایی، هزینه‌ها و فضای فیزیکیِ مورد نیاز را به حداقل می‌رساند. TCO شامل هزینه‌های اولیه و عملیات مربوط به نگهداری و پشتیبانی از سیستم است که با این رویکردِ F5 به شدت کاهش می‌یابد.

• راه‌اندازی سریع با قابلیتِ automation

طراحیِ کاملا خودکارِ محصولات فایروال‌ F5 - r2800 ، زمان مورد نیاز برای انجام کارهای دستی را کاهش می‌دهد. استفاده از Automation Toolchain و همچنین اینترفیس‌های ساده و کاربردیِ F5 به سازمان‌ها کمک می‌کند تا به سرعت و کارامد، application serviceهای خود را کانفیگ و راه‌اندازی کنند. در نتیجه قابلیت اطمینان و کارایی نیز افزایش پیدا می‌کند.  

• ایمن‌سازیِ اپلیکیشن‌ها

اپلیکیشن‌های F5 از دارا بودنِ ظرفیت کافیِ SSL برای محافظت از داده‌ها و همچنین استفاده از سخت‌افزار تخصصی به منظور مدیریت موثرِ رمزنگاریِ ECC اطمینان حاصل کرده و با افزایش تعداد کاربران و داده‌های اپلیکیشن، امنیت را همچنان حفظ می‌کند. سرویسِ اپلیکیشنِ F5، با اقدامات امنیتیِ جامع، تمام نیازهای امنیتی از لایه‌ی شبکه تا لایه‌ی اپلیکیشن (L3-L7) را در یک پلتفرم ساده؛ بدون نیاز به اقدامات متعدد و جداگانه پوشش می‌دهد. این سرویس، توانایی مدیریت و کاهش حملات حجمی مانند distributed denial-of-service (DDoS) را داشته و دسترسی به اپلیکیشن‌ها را بر اساس فاکتورهایی مانند هویت کاربر، نوع دستگاه، لوکیشن و موارد دیگر مدیریت می‌کند.

• مطلوب‌سازی عملکرد سازمانی

عملکرد فایروال‌ F5 - r2800 در مقایسه با پلتفرم‌های قبلی، دو برابر بهبود یافته و قادر است تغییرات غیرمنتظره در حجم تقاضا را بدون کوچک‌ترین اختلال در عملکرد، پاسخ دهند. در این صورت، از همه‌ی توان CPU استفاده نشده و می‌تواند به امور مهم‌تر مانند مهار حملات DDoS یا پردازش ترافیک UDP رسیدگی کند. تجهیزات فایروال‌ F5 - r2800 از تکنولوژی مدرنِ FPGA استفاده نموده و بخشی از بار CPU را به آن، منتقل می‌کند. در این صورت استفاده از منابع CPU بهینه شده و به عملکرد سریع‌تر و قدرتمندتر منجر خواهد شد.    

مشخصات فنی F5-r2800

فایروال‌ F5 - r2800 ز می‌تواند 875K درخواست در ثانیه را در لایه 7 (application layer) و همچنین 350K درخواست در ثانیه را در لایه 4 (transport layer) پردازش کند. علاوه بر این قادر است 1.8M در ثانیه درخواستِ HTTP را مدیریت نموده و به طور همزمان 19M اتصال را در لایه 4 پشتیبانی کند. دستگاه r2800 قادر است 25 Gbps را در لایه 4 و 17 Gbps را در لایه 7 مدیریت کند. F5 r2800 مجهز به سخت‌افزار تخصصی بوده که می‌تواند داده‌ها را با سرعت 10 Gbps رمزنگاری کند و از عملکرد مطلوب و امنیت سطح بالا برای داده‌های در حال انتقال از طریق شبکه، اطمینان حاصل کند. این تجهیز توانایی بالایی در رمزنگاری ترافیک دارد؛ به طوری که می‌تواند 15K secure transaction را در هر ثانیه انجام دهد که 2K آن بر اساس استاندارد رمزنگاری SSL انجام می‌شود. علاوه بر موارد فوق،  10K secure transaction در هر ثانیه را مطابق با استاندارد ECDHE-ECDSA P-256 TPS و 10K نیز مطابق با استاندارد ECDHE P-256-RSA 2k TPS پردازش می‌کند. این محصول، داده‌ها را با سرعت 15 Gbps، compress نموده تا استفاده از پهنای باند را بهینه ساخته و عملکرد کلی شبکه را مطلوب نماید.   این سیستم دارای 32GB RAM برای اجرای اپلیکیشن‌ها و ذخیره‌ی موقت داده‌ها در حین کارکرد سیستم می‌باشد. علاوه بر این از یک 480 GB M.2 SSD نیز برخوردار است که برای ذخیره‌ی اطلاعات به صورت طولانی مدت استفاده می‌شود.