Une approche modulable de l`ADC
Transcription
Une approche modulable de l`ADC
Modules BIG-IP FICHE PRODUIT Une approche modulable de l’ADC Les modules BIG-IP de F5 fonctionnent sur un système modulaire, permettant d’ajouter des fonctions en fonction des besoins. Les modules suivants sont proposés pour le système BIG-IP : BIG-IP Application Security Manager (ASM) BIG-IP ASM est disponible en tant que module additionnel pour BIG-IP ® Local Traffic Manager™ (LTM) ou comme système autonome. Les données liées aux applications transitent de plus en plus par le Web, ce qui les expose davantage aux vulnérabilités de la couche applicative. BIG-IP® Application Security Manager™ (ASM) est un pare-feu applicatif sophistiqué. Il gère et réduit considérablement les risques de perte ou d’altération des données, d’atteinte à la propriété intellectuelle ou aux applications Web. BIG-IP ASM apporte une protection complète des applications, une surveillance étroite, un reporting centralisé et la conformité aux principales réglementations. Principaux avantages Disponibilité des applications garantie Protection complète contre les attaques par DoS et Force Brute en couche 7, les commandes FTP et SMTP à risque, etc. Gestion plus rapide des menaces Règles automatisées de sécurité, assurant un développement et un déploiement rapides des applications. Réduction des coûts et conformité aux principales réglementations Protection intégrée des applications, respect des réglementations. Utilisation de règles intégrées de sécurité des applications Configuration minimale de la protection, avec une mise en oeuvre rapide des règles intégrées. Sécurité et performances des applications renforcées La sécurisation avancée protège les applications, l’accélération améliore leurs performances et réduit les coûts. FICHE PRODUIT Modules BIG-IP BIG-IP Global Traffic Manager BIG-IP GTM est disponible en tant que module additionnel pour BIG-IP Local Traffic Manager ou comme système autonome. La mise en place de plusieurs datacenters est capitale pour protéger l’entreprise contre les pannes de site et améliorer les performances des applications. Pour atteindre pleinement ces objectifs, il est nécessaire de mettre en place une méthode efficace de surveillance de l’infrastructure et des applications et de contrôle de l’infrastructure distribuée. BIG-IP® Global Traffic Manager™ (GTM) permet de répondre aux requêtes de DNS de façon plus efficace que le simple équilibrage de charge entre plusieurs datacenters. BIG-IP GTM répartit les demandes liées à l’environnement applicatif en fonction de règles métier, des performances des applications et de l’état du datacenter et du réseau, pour un contrôle complet de l’ensemble du trafic, une plus grande disponibilité et de meilleures performances. Principaux avantages Disponibilité des applications sur de nombreux datacenters Amélioration des performances applicatives En s’assurant que chaque utilisateur est toujours connecté au meilleur site, BIG-IP GTM permet de mettre en place un plan de reprise après sinistre (PRA) et de continuité de l’activité (PCA) solide. Chaque utilisateur est orienté vers le site assurant les meilleures performances, en fonction de l’état du réseau et des applications. Contrôle de l’ensemble du trafic applicatif En dirigeant les utilisateurs en fonction des besoins liés à l’activité de l’entreprise, comme aux applications et au réseau, BIG-IP GTM permet de bénéficier d’un niveau de contrôle et de souplesse optimal du trafic applicatif. Simplicité et efficacité de la gestion du réseau distribué, quel que soit son niveau de complexité Les outils d’administration et la puissance de l’interface graphique et de commande offrent une visibilité complète sur l’ensemble des ressources, depuis un point de contrôle centralisé. BIG-IP Link Controller BIG-IP Link Controller est disponible en tant que module additionnel pour BIG-IP Local Traffic Manager ou comme système autonome. BIG-IP® Link Controller™ vous donne le contrôle sur de nombreuses liaisons FAI. Il surveille les performances et la disponibilité de chaque lien et dirige chaque connexion directe, en entrée comme en sortie, vers le meilleur lien possible. BIG-IP Link Controller améliore les performances des applications en optimisant le trafic et en définissant sa priorité. Il réduit la bande passante utilisée par l’optimisation du protocole TCP. En outre, il vous apporte les outils nécessaires pour orienter le trafic vers les liaisons les plus efficaces, ce qui vous aide à limiter les coûts d’accès à Internet. Ainsi, il rend plus efficace l’utilisation de plusieurs FAI, améliore la fiabilité et les performances, et réduit les coûts. Principaux avantages Arrêt des perturbations liées aux pannes de liaisons Suivre l’état et la disponibilité de chaque liaison, pour rediriger dynamiquement les utilisateurs en cas de panne d’un FAI. Amélioration des performances applicatives Orienter les utilisateurs vers le meilleur lien et optimiser la liaison pour garantir la meilleure utilisation des applications. Contrôle du coût des FAI Agréger des liaisons peu coûteuses et créer des règles pour un contrôle optimal des coûts en bande passante. FICHE PRODUIT Modules BIG-IP BIG-IP Message Security Module BIG-IP MSM est disponible en tant que module additionnel pour BIG-IP Local Traffic Manager. BIG-IP® Message Security Module™ (MSM) est un module de sécurisation de messagerie à la périphérie du réseau qui utilise un système de réputation. BIG-IP MSM s’appuie sur TrustedSource™, système de réputation pluriidentités de Secure Computing. Il élargit ainsi la protection de l’e-mail à la périphérie du réseau de l’entreprise et apporte une méthode puissante et efficace pour lutter contre la quantité croissante de courriers indésirables. Principaux avantages Réduction considérable du nombre d’e-mails indésirabless BIG-IP MSM élimine jusqu’à 70 % des e-mails indésirables au niveau de la périphérie du réseau, avant qu’ils n’atteignent le pare-feu, renforçant la capacité des autres solutions antispam utilisées Réduction des coûts d’infrastructure BIG-IP MSM élimine les e-mails indésirables avant qu’ils n’atteignent l’infrastructure, réduisant les dépenses en bande passante, l’utilisation des serveurs et les risques pesant sur la continuité de l’activité. Utilisation de règles fondées sur une évaluation en temps réel de la réputation des expéditeurs BIG-IP MSM va bien plus loin qu’un simple blocage des e-mails à risque et permet de mettre en oeuvre des règles sophistiquées de distribution des messages, basées sur la réputation de l’expéditeur. BIG-IP Protocol Security Module BIG-IP PSM est disponible en tant que module additionnel pour BIG-IP Local Traffic Manager. BIG-IP® Protocol Security Module™ (PSM) apporte de solides services de sécurisation des protocoles HTTP(s), SMTP et FTP, à la vitesse du système BIG-IP. Le module BIG-IP PSM est parfait pour les environnements qui exigent davantage que des services d’inspection en couches 3 et 4, lorsqu’il n’est pas possible de bénéficier de l’expertise et de l’administration nécessaires pour déployer un pare-feu complet d’applications Web ou qu’il faut sécuriser d’autres protocoles. Les services de sécurisation de protocole peuvent être mis en place au niveau de chaque serveur virtuel et configurés en quelques minutes. Principaux avantages Protection contre une large gamme d’attaques HTTP Protection de la marque par le filtrage des attaques visant les vulnérabilités des serveurs Web, notamment HTTP-Request-Smuggling, le dépassement de tampon, l’injection de commande et le masquage de données sensibles. Vérification DNS au niveau SMTP BIG-IP PSM vérifie les DNS en bloquant les commandes SMTP à risque. Gestion centralisée de la sécurité FTP Par la configuration centralisée des serveurs FTP, BIG-IP PSM sécurise pleinement le protocole FTP et en simplifie la gestion. FICHE PRODUIT Modules BIG-IP BIG-IP WebAccelerator BIG-IP WebAccelerator est disponible en tant que module additionnel pour BIG-IP Local Traffic Manager ou comme système autonom BIG-IP® WebAccelerator™ apporte à l’utilisateur une amélioration immédiate des performances des applications Web et soulage le réseau et les serveurs de certaines fonctions, évitant l’achat de matériels et de bande passante supplémentaires. Les utilisateurs bénéficient d’un accès plus rapide aux applications, permettant de consacrer davantage les ressources informatiques aux projets qui soutiennent les objectifs liés à l’activité de l’entreprise. Principaux avantages Accélération des applications d’un facteur 2 à 10 Accélération du protocole SSL = économies ! Se libérer des problèmes de performances qui se traduisent par des réclamations des utilisateurs, pour consacrer davantage de temps aux projets qui soutiennent les décisions stratégiques. Réduction de moitié de l’utilisation des processeurs. Une solution sur-mesure, en fonction des besoins métiers Augmenter la capacité des serveurs et réduction de la bande passante utilisée. Les performances d’une installation asymétrique (à une seule extrémité) sont améliorées d’un facteur 2 à 5, celles d’une installation symétrique (aux deux extrémités) jusqu’à 10 fois. Optimisation de l’utilisation des serveurs et de la bande passante Installation et administration simplifiées Les règles définies à l’avance simplifient la configuration des applications comme Microsoft SharePoint, Oracle Portal, SAP ERP, etc. Informations complémentaires Pour obtenir davantage d’informations sur les modules BIG-IP, veuillez consulter les ressources suivantes sur le site www.F5.com. Fiches produit BIG-IP Application Security Manager BIG-IP Global Traffic Manager BIG-IP Link Controller BIG-IP WebAccelerator White papers Unified Application and Data Delivery TMOS: Redefining the Solution F5 Networks France F5 Networks, Inc. F5 Networks Ltd. 28 rue Pagès 92150 Suresnes Tél : +33 1 41 44 89 50 Fax : +33 1 58 47 08 36 Siège 401 Elliott Avenue West Seattle, WA 98119 Tél. (206) 272-5555 Fax. (206) 272-5556 www.f5.com [email protected] Europe/Middle-East/Africa Tél. +44 (0) 1932 582 000 Fax +44 (0) 1932 582 001 [email protected] [email protected] © 2009 F5 Networks, Inc. Tous droits réservés. F5, F5 Networks, le logo F5, BIG-IP, FirePass et iControl sont des marques ou des marques déposées de F5 Networks Inc., aux États-Unis et dans certains autres pays