F5互联网出口解决方案

F5互联网出口解决方案CharlesZhu2016.11.23©F5Networks,Inc2•出向或入向流量不能选择最优的运营商链路，影响互联网访问效率？•不能对多条运营商链路实现完善的健康检查和故障切换？•为解决互联网出口安全问题而部署了多台不同功能的设备，维护人员无法应对？•后期希望实现互联网发布业务在同城双中心平滑切换的应用级容灾？用户面临的业务问题©F5Networks,Inc3F5的解决方案电信联通移动互联网接入区应用服务器群组应用服务区域SwitchSwitchClientsF5BIG-IP标准版解决方案说明：•GTM+LTM结合，完美解决进站出站流量负载、多链路接入问题，智能聚合多条运营商链路，同时为业务级容灾（双活）数据中心预留空间；•GTM提供DNSSEC功能，确保DNS来源的真实性与完整性，保障用户DNS系统安全；•DNSService为用户提供最大超过8MQPS的高性能DNS系统，并可有效防御DNSDDoS攻击；•LTM设备确保大量并发业务系统的安全、快速和高可用性，解决大流量并发处理问题；•AFM网络防火墙为IDC提供3-4层网络安全防护；•TMOS融合了可定制的iRules和UIE，为处理应用访问或流程中的应用流量提供了强大的控制力；•AVR模块提供WEB应用性能检测、监控；•自带SSLVPN模块帮助用户在任何地点安全快速地接入内网，实现对设备的远程管理；•提供高性能的硬件体系架构，满足用户性能和功能的按需扩展需求；•简化整个数据中心多层架构，减少故障点及设备运维管理成本。©F5Networks,Inc4•让用户可智能选择最优链路访问Internet资源，实现多条运营商链路高可用；•确保用户在互联网发布的业务系统能够被安全快速地访问；•为用户提供可控的外网DNS服务，并可有效防范针对DNS的DDOS攻击（*）；•可提供2-4层网络防火墙安全防护和L3-L4DDOS防护功能（*）；•可为用户打造应用级容灾的双活数据中心（*）；•多种功能融合在一个平台上实现，简化了数据中心架构，降低了IT投入成本（*）注：*标识功能需扩展至标准版。推荐解决方案：低配–LC2000S*2;高配--BR4000S*2方案优势©F5Networks,Inc5•使用F5Synthesis新融合架构，在一台设备上实现客户的L4-L7的需求，降低了30%管理运维任务•实现了企业互联网出口多链路出向与入向的智能流量管理，保证了互联网出口7*24的连续性；•完善的DDOS安全防护架构，对恶意攻击起到了很好的防护，减少70%的外部攻击；•为用户未来扩展为双活数据中心提供了保障。方案优势©F5Networks,Inc6主要技术：•多链路负载均衡•外网智能DNS及安全防护•应用双活•L3-L4DDOS防护•数据中心防火墙核心业务：•电子商务平台•CMS\EPS系统•电子邮件系统•产销管理系统设备部署：•BR-4000s*2用户需求：•业务创新，从传统商务模式向O2O服务模式转变•建立高可用，具备高并发处理能力的电子商务平台•有能力防护L3-L4层的DDoS攻击•确保用户的访问体验成功案例xx企业电子商务平台互联网出口解决方案解决方案优势：•GTM+LTM结合，完美解决进站出站流量负载、多链路接入问题，智能聚合多条运营商链路，同时为业务级容灾数据中心预留空间•GTM提供完善的DNS服务，提供智能的DNS解析功能•LTM设备确保大量并发业务系统的安全、快速和高可用性，解决大流量并发处理问题•AFM数据中心防火墙可部署1-4层网络安全策略，实现了安全边界隔离，并提供了L3-L4的DDOS攻击防护•高性能的体系架构，支撑数据中心业务的处理能力；满足用户性能和功能的按需扩展需求•TMOS融合了可定制的iRules和UIE，为处理访问中的应用流量提供了强大的控制力•APM提供安全便捷的远程SSLVPN接入，方便远程进行数据中心维护管理客户收益：•通过F5BR-4000S的部署，使用F5Synthesis新融合架构，在一台设备上完成客户的L4-L7服务的需求，大大降低了管理的复杂度•实现了企业各种核心业务系统应用的高可用•提升了DNS基础架构的性能和其安全防护能力•完善的DDOS安全防护架构，对恶意攻击起到了很好的防护，减少70%的外部攻击©F5Networks,Inc7•帮助用户解决互联网出口多链路问题，杜绝链路单点故障，消除多运营商链路间的瓶颈。•还可为用户在互联网出口实现外网DNS、应用级容灾和L3-L4DDOS防护等服务。业务价值©F5Networks,Inc8为什么选择F5©F5Networks,Inc9欢迎关注F5微信公众号ChartsandGraphsThefollowingslidesareexamplesofhowtopresentstatisticsanddatainvisualformats.©F5Networks,Inc12Linegraphs00.511.522.533.544.55Category1Category2Category3Category4Category5Loremipsumdolorsitamet,nibhetconsecteturloremipsumdolorsitamet,nibhetconsectetur.Loremipsumdolorsitamet,nibhet.Consecteturloremipsumdolorsitamet,nibhetconsecteturLorem2013PROJECTIONSTwo-tothree-linesummaryoffindings.Furtherdetailintherighthandcolumnbelow.©F5Networks,Inc1358%23%10%9%1stQtr2ndQtr3rdQtr4thQtrLoremipsumdolorsitamet,nibhloremetconsecteturloremipsumdolorLoremipsumdolorsitamet,nibhloremetconsecteturloremipsumdolorLoremipsumdolorsitamet,nibhloremetconsecteturloremipsumdolorLoremipsumdolorsitamet,nibhloremetconsecteturloremipsumdolor9%10%58%23%PieChartTwo-tothree-linesummaryoffindings.Furtherdetailsintherighthandcolumnbelow.©F5Networks,Inc14Two-tothree-linesummaryoffindings.$XXXMProjectedincomeforthefirst3monthsof20130123456Category1Category2Category3Category4$XmillionSept12,2013Barcharts$XXXMProjectedincomeforthefirst3monthsof2013$XXXMProjectedincomeforthefirst3monthsof2013©F5Networks,Inc15DoughnutchartsYoucandouble-clickonthesechartstoopeninExcelandchangethedatathere.SUBJECT:400,000SUBJECT:400,00050%74%82%95%SUBJECT:400,000SUBJECT:400,000Here’sanotheroptionforpercentage-basedinformation.Threetofourmaxperslide.IconsandDiagramsForyourconvenience,we’veincorporatedcommoniconsintotheF5corporatetemplateusingasamplediagram.ThesehavebeenconvertedtoPowerPointobjects.Youcanchangethemtowhiteifyouneedtousethemagainstacolorbackground.Ifyouscalethesizeofanobject,youmustresizethetextseparately.©F5Networks,Inc17Next-GenerationFirewallUsersleverageNGFWforoutboundprotectionEmployeesCaninspectSSLateithertierCustomersDDoSAttackPartnersDDoSAttackISPprovidesvolumetricDDoSserviceCloudScrubbingServiceGOODBETTERBESTSimplifiedBusinessModels+IPIntelligenceBIG-IPAdvancedFirewallManagerBIG-IPLocalTrafficManagerBIG-IPGlobalTrafficManagerBIG-IPAccessPolicyManagerBIG-IPApplicationSecurityManagerDiagramexamplewithlicensingISPaISPbNetworkFirewallServices+DNSServices+SimpleLoadBalancingtoTier2BIG-IPPlatform+IPIntelligence(IPI)ModuleBIG-IPPlatformWebApplicationFirewallServices+SSLTerminationTier2:ProtectingL7Tier1:ProtectingL3–4andDNS©F5Networks,Inc18F5software[BIG-IPLocalTrafficManager][BIG-IPGlobalTrafficManager][BIG-IPApplicationAccelerationManager][BIG-IPAdvancedFirewallManager][BIG-IPAccessPolicyManager][BIG-IPApplicationSecurityManager][BIG-IPEdgeClient][BIG-IPCarrier-GradeNAT][BIG-IPPolicyEnforcementManager][SignalingDeliveryController][OpenBlox][MobileAppManager][BIG-IQ][BIG-IQSecurity][BIG-IQCloud]BIG-IQCloudVirtualEditionsBIG-IQSecurityBIG-IPLocalTrafficManagerBIG-IPGlobalTrafficManagerApplicationExamples[NameofSolution,Functionality,orFeatureHere]LTMAPMASMSDCMAMBIG-IPLocalTrafficManagerBIG-IPAccessPolicyManagerBIG-IPApplicationSecurityManagerSignalingDeliveryControllerMobileAppManagerDataCenterSignalingDeliveryControllerMobileAppManager©F5Networks,Inc19F5productrepresentationVIPRIONPlatformBIG-IPPlatformBIG-IPVirtualEditionFormfactornotreq