Une approche modulable de l`ADC

Modules BIG-IP
FICHE PRODUIT
Une approche modulable de l’ADC
Les modules BIG-IP de F5 fonctionnent sur un système modulaire, permettant d’ajouter
des fonctions en fonction des besoins. Les modules suivants sont proposés pour le
système BIG-IP :
BIG-IP Application Security Manager (ASM)
BIG-IP ASM est disponible en
tant que module additionnel
pour BIG-IP ® Local Traffic
Manager™ (LTM) ou comme
système autonome.
Les données liées aux applications transitent de plus en plus par le Web, ce qui les
expose davantage aux vulnérabilités de la couche applicative. BIG-IP® Application Security
Manager™ (ASM) est un pare-feu applicatif sophistiqué. Il gère et réduit considérablement
les risques de perte ou d’altération des données, d’atteinte à la propriété intellectuelle ou
aux applications Web. BIG-IP ASM apporte une protection complète des applications,
une surveillance étroite, un reporting centralisé et la conformité aux principales
réglementations.
Principaux avantages
Disponibilité des applications garantie
Protection complète contre les attaques par DoS
et Force Brute en couche 7, les commandes FTP
et SMTP à risque, etc.
Gestion plus rapide des menaces
Règles automatisées de sécurité, assurant un
développement et un déploiement rapides des
applications.
Réduction des coûts et conformité aux
principales réglementations
Protection intégrée des applications, respect des
réglementations.
Utilisation de règles intégrées de
sécurité des applications
Configuration minimale de la protection, avec une
mise en oeuvre rapide des règles intégrées.
Sécurité et performances des
applications renforcées
La sécurisation avancée protège les applications,
l’accélération améliore leurs performances et
réduit les coûts.
FICHE PRODUIT
Modules BIG-IP
BIG-IP Global Traffic Manager
BIG-IP GTM est disponible en
tant que module additionnel
pour BIG-IP Local Traffic
Manager ou comme système
autonome.
La mise en place de plusieurs datacenters est capitale pour protéger l’entreprise contre les
pannes de site et améliorer les performances des applications. Pour atteindre pleinement
ces objectifs, il est nécessaire de mettre en place une méthode efficace de surveillance de
l’infrastructure et des applications et de contrôle de l’infrastructure distribuée.
BIG-IP® Global Traffic Manager™ (GTM) permet de répondre aux requêtes de DNS de façon
plus efficace que le simple équilibrage de charge entre plusieurs datacenters. BIG-IP GTM
répartit les demandes liées à l’environnement applicatif en fonction de règles métier, des
performances des applications et de l’état du datacenter et du réseau, pour un contrôle
complet de l’ensemble du trafic, une plus grande disponibilité et de meilleures performances.
Principaux avantages
Disponibilité des applications sur de
nombreux datacenters
Amélioration des performances
applicatives
En s’assurant que chaque utilisateur est toujours
connecté au meilleur site, BIG-IP GTM permet de
mettre en place un plan de reprise après sinistre
(PRA) et de continuité de l’activité (PCA) solide.
Chaque utilisateur est orienté vers le site assurant
les meilleures performances, en fonction de l’état
du réseau et des applications.
Contrôle de l’ensemble du trafic
applicatif
En dirigeant les utilisateurs en fonction des
besoins liés à l’activité de l’entreprise, comme aux
applications et au réseau, BIG-IP GTM permet
de bénéficier d’un niveau de contrôle et de
souplesse optimal du trafic applicatif.
Simplicité et efficacité de la gestion
du réseau distribué, quel que soit son
niveau de complexité
Les outils d’administration et la puissance de
l’interface graphique et de commande offrent
une visibilité complète sur l’ensemble des
ressources, depuis un point de contrôle centralisé.
BIG-IP Link Controller
BIG-IP Link Controller est
disponible en tant que module
additionnel pour BIG-IP Local
Traffic Manager ou comme
système autonome.
BIG-IP® Link Controller™ vous donne le contrôle sur de nombreuses liaisons FAI. Il surveille
les performances et la disponibilité de chaque lien et dirige chaque connexion directe, en
entrée comme en sortie, vers le meilleur lien possible. BIG-IP Link Controller améliore les
performances des applications en optimisant le trafic et en définissant sa priorité. Il réduit
la bande passante utilisée par l’optimisation du protocole TCP. En outre, il vous apporte les
outils nécessaires pour orienter le trafic vers les liaisons les plus efficaces, ce qui vous aide à
limiter les coûts d’accès à Internet.
Ainsi, il rend plus efficace l’utilisation de plusieurs FAI, améliore la fiabilité et les
performances, et réduit les coûts.
Principaux avantages
Arrêt des perturbations liées aux pannes
de liaisons
Suivre l’état et la disponibilité de chaque liaison,
pour rediriger dynamiquement les utilisateurs en
cas de panne d’un FAI.
Amélioration des performances applicatives
Orienter les utilisateurs vers le meilleur lien et
optimiser la liaison pour garantir la meilleure
utilisation des applications.
Contrôle du coût des FAI
Agréger des liaisons peu coûteuses et créer des
règles pour un contrôle optimal des coûts en
bande passante.
FICHE PRODUIT
Modules BIG-IP
BIG-IP Message Security Module
BIG-IP MSM est disponible en
tant que module additionnel
pour BIG-IP Local Traffic
Manager.
BIG-IP® Message Security Module™ (MSM) est un module de sécurisation de messagerie
à la périphérie du réseau qui utilise un système de réputation. BIG-IP MSM s’appuie sur
TrustedSource™, système de réputation pluriidentités de Secure Computing. Il élargit ainsi
la protection de l’e-mail à la périphérie du réseau de l’entreprise et apporte une méthode
puissante et efficace pour lutter contre la quantité croissante de courriers indésirables.
Principaux avantages
Réduction considérable du nombre
d’e-mails indésirabless
BIG-IP MSM élimine jusqu’à 70 % des e-mails
indésirables au niveau de la périphérie du réseau,
avant qu’ils n’atteignent le pare-feu, renforçant la
capacité des autres solutions antispam utilisées
Réduction des coûts d’infrastructure
BIG-IP MSM élimine les e-mails indésirables avant
qu’ils n’atteignent l’infrastructure, réduisant les
dépenses en bande passante, l’utilisation des
serveurs et les risques pesant sur la continuité de
l’activité.
Utilisation de règles fondées sur
une évaluation en temps réel de la
réputation des expéditeurs
BIG-IP MSM va bien plus loin qu’un simple
blocage des e-mails à risque et permet de mettre
en oeuvre des règles sophistiquées de distribution
des messages, basées sur la réputation de
l’expéditeur.
BIG-IP Protocol Security Module
BIG-IP PSM est disponible en
tant que module additionnel
pour BIG-IP Local Traffic
Manager.
BIG-IP® Protocol Security Module™ (PSM) apporte de solides services de sécurisation des
protocoles HTTP(s), SMTP et FTP, à la vitesse du système BIG-IP. Le module BIG-IP PSM est
parfait pour les environnements qui exigent davantage que des services d’inspection en
couches 3 et 4, lorsqu’il n’est pas possible de bénéficier de l’expertise et de l’administration
nécessaires pour déployer un pare-feu complet d’applications Web ou qu’il faut
sécuriser d’autres protocoles. Les services de sécurisation de protocole peuvent être mis en
place au niveau de chaque serveur virtuel et configurés en quelques minutes.
Principaux avantages
Protection contre une large gamme
d’attaques HTTP
Protection de la marque par le filtrage des
attaques visant les vulnérabilités des serveurs
Web, notamment HTTP-Request-Smuggling,
le dépassement de tampon, l’injection de
commande et le masquage de données sensibles.
Vérification DNS au niveau SMTP
BIG-IP PSM vérifie les DNS en bloquant les
commandes SMTP à risque.
Gestion centralisée de la sécurité FTP
Par la configuration centralisée des serveurs FTP,
BIG-IP PSM sécurise pleinement le protocole FTP
et en simplifie la gestion.
FICHE PRODUIT
Modules BIG-IP
BIG-IP WebAccelerator
BIG-IP WebAccelerator est
disponible en tant que module
additionnel pour BIG-IP Local
Traffic Manager ou comme
système autonom
BIG-IP® WebAccelerator™ apporte à l’utilisateur une amélioration immédiate des
performances des applications Web et soulage le réseau et les serveurs de certaines fonctions,
évitant l’achat de matériels et de bande passante supplémentaires. Les utilisateurs bénéficient
d’un accès plus rapide aux applications, permettant de consacrer davantage les ressources
informatiques aux projets qui soutiennent les objectifs liés à l’activité de l’entreprise.
Principaux avantages
Accélération des applications d’un
facteur 2 à 10
Accélération du protocole SSL =
économies !
Se libérer des problèmes de performances qui se
traduisent par des réclamations des utilisateurs,
pour consacrer davantage de temps aux projets
qui soutiennent les décisions stratégiques.
Réduction de moitié de l’utilisation des
processeurs.
Une solution sur-mesure, en fonction
des besoins métiers
Augmenter la capacité des serveurs et réduction
de la bande passante utilisée.
Les performances d’une installation asymétrique
(à une seule extrémité) sont améliorées d’un
facteur 2 à 5, celles d’une installation symétrique
(aux deux extrémités) jusqu’à 10 fois.
Optimisation de l’utilisation des serveurs
et de la bande passante
Installation et administration simplifiées
Les règles définies à l’avance simplifient la
configuration des applications comme Microsoft
SharePoint, Oracle Portal, SAP ERP, etc.
Informations complémentaires
Pour obtenir davantage d’informations sur les modules BIG-IP, veuillez consulter les ressources
suivantes sur le site www.F5.com.
Fiches produit
BIG-IP Application Security Manager
BIG-IP Global Traffic Manager
BIG-IP Link Controller
BIG-IP WebAccelerator
White papers
Unified Application and Data Delivery
TMOS: Redefining the Solution
F5 Networks France
F5 Networks, Inc.
F5 Networks Ltd.
28 rue Pagès
92150 Suresnes
Tél : +33 1 41 44 89 50
Fax : +33 1 58 47 08 36
Siège
401 Elliott Avenue West
Seattle, WA 98119
Tél. (206) 272-5555
Fax. (206) 272-5556
www.f5.com [email protected]
Europe/Middle-East/Africa
Tél. +44 (0) 1932 582 000
Fax +44 (0) 1932 582 001
[email protected]
[email protected]
© 2009 F5 Networks, Inc. Tous droits réservés. F5, F5 Networks, le logo F5, BIG-IP, FirePass et iControl sont des marques ou des
marques déposées de F5 Networks Inc., aux États-Unis et dans certains autres pays