文章中我們主要針對(duì)Bigip負(fù)載均衡器的相關(guān)內(nèi)容進(jìn)行了提問(wèn)和解答，想必已經(jīng)包含了不少大家想要了解的內(nèi)容了。具體請(qǐng)見(jiàn)下文。
在負(fù)載均衡器的市場(chǎng)領(lǐng)域里面，大家肯定不會(huì)對(duì)F5的產(chǎn)品陌生，那么前面我們介紹了不少相關(guān)的內(nèi)容，現(xiàn)在針對(duì)F5 Bigip的展品來(lái)做一個(gè)具體的介紹吧。首先讓我們來(lái)了解一下F5 Bigip的優(yōu)勢(shì)有哪些，具體內(nèi)容請(qǐng)見(jiàn)下文。
Q:F5 Bigip 的優(yōu)勢(shì)在哪?
A:
◆最多的負(fù)載均衡模式(12 種)其中觀察模式,預(yù)測(cè)模式是F5 的專(zhuān)利
◆會(huì)話保持技術(shù)最多(8 種)其中Cookie 會(huì)話保持技術(shù)向所有的競(jìng)爭(zhēng)對(duì)手收取專(zhuān)利費(fèi)
◆服務(wù)器健康檢查最徹底,專(zhuān)有的EAV?ECV 健康檢查模式
◆性能最好,速度最快: 125000 S/S Lay4(Bigip 2400); 19000 S/S Lay7(Bigip 5000);1.8Gbps;
◆會(huì)話保持?jǐn)?shù)量第一達(dá)到:400 萬(wàn)
◆支持最多的VIP : 4 萬(wàn)個(gè)
◆唯一交換機(jī)廠商有開(kāi)放的API, iControl
Q:請(qǐng)解釋Bigip負(fù)載均衡器上的SSL 加速功能?
A: Bigip SSL 加速功能是指通過(guò)在Bigip 上的專(zhuān)用的SSL 處理芯片,作為SSL 的代理,將來(lái)自客戶(hù)端的SSL 請(qǐng)求終結(jié)在Bigip 上,以此來(lái)卸載服務(wù)器上的SSL(安全套接層)處理對(duì)服務(wù)器CPU 資源的消耗,以提高其性能,同時(shí)大幅度縮短響應(yīng)時(shí)間并增強(qiáng)客戶(hù)交易流量管理?SSL 加速技術(shù)可以提高電子商務(wù)服務(wù)器的性能,并在關(guān)鍵業(yè)務(wù)在線交易過(guò)程中提供安全性?高速度和流量管理,所有這一切都是從同一地點(diǎn)進(jìn)行的,無(wú)需費(fèi)錢(qián)費(fèi)力地在每臺(tái)服務(wù)器上安裝額外的硬件或軟件?
通過(guò)Bigip SSL 加速?
◆集中化的 SSL 處理方式:不需每個(gè)服務(wù)器安裝公司SSL 卡使服務(wù)器提供最好的服務(wù)響應(yīng),而不必處理 SSL 的令人頭疼問(wèn)題
◆集中化的認(rèn)證管理:不需每個(gè)服務(wù)器進(jìn)行認(rèn)證,目前Bigip 1000?2400?5000 標(biāo)準(zhǔn)配置已經(jīng)包含了100TPS 的SSL 支持,通過(guò)額外購(gòu)買(mǎi)License,可以擴(kuò)展到400?800?1200?注:TPS 是指每秒的交易數(shù)量
Q:Bigip負(fù)載均衡器的安全性如何?
A:F5 Bigip負(fù)載均衡器上通過(guò)以下機(jī)制提高系統(tǒng)的安全性:
◆缺省拒絕(Default deny)?Port Lockdown 機(jī)制
◆BIG-IP 用監(jiān)察資料交易的起點(diǎn),目的或入口來(lái)過(guò)濾封包和限制或拒絕雙向的流量
◆遠(yuǎn)端管理,使用SSH 命令列或以SSL 來(lái)做瀏覽器介面管理
◆能把無(wú)用的連接關(guān)掉(阻擋拒絕服務(wù)攻擊)
◆能找起點(diǎn)路線(阻擋IP spoofing)
◆Syncookie 機(jī)制抵制SYN floods 攻擊
◆阻擋teardrop 和陸地攻擊
◆阻礙ICMP(網(wǎng)絡(luò)控制訊息協(xié)議)攻擊,保護(hù)它自己和其他服務(wù)器
◆不使用SMTPd,FTPd,Telnetd,或其它可攻擊的惡魔
◆可發(fā)現(xiàn)?記錄DOS 攻擊情況,能發(fā)現(xiàn)任何試圖非法存取的服務(wù)和端口:
企圖率:企圖多少次
端口:哪些端口被攻擊
IP 地址:攻擊者的IP 地址