文章中我們主要針對Bigip負(fù)載均衡器的相關(guān)內(nèi)容進行了提問和解答，想必已經(jīng)包含了不少大家想要了解的內(nèi)容了。具體請見下文。
在負(fù)載均衡器的市場領(lǐng)域里面，大家肯定不會對F5的產(chǎn)品陌生，那么前面我們介紹了不少相關(guān)的內(nèi)容，現(xiàn)在針對F5 Bigip的展品來做一個具體的介紹吧。首先讓我們來了解一下F5 Bigip的優(yōu)勢有哪些，具體內(nèi)容請見下文。
Q:F5 Bigip 的優(yōu)勢在哪?
A:
◆最多的負(fù)載均衡模式(12 種)其中觀察模式,預(yù)測模式是F5 的專利
◆會話保持技術(shù)最多(8 種)其中Cookie 會話保持技術(shù)向所有的競爭對手收取專利費
◆服務(wù)器健康檢查最徹底,專有的EAV?ECV 健康檢查模式
◆性能最好,速度最快: 125000 S/S Lay4(Bigip 2400); 19000 S/S Lay7(Bigip 5000);1.8Gbps;
◆會話保持?jǐn)?shù)量第一達到:400 萬
◆支持最多的VIP : 4 萬個
◆唯一交換機廠商有開放的API, iControl
Q:請解釋Bigip負(fù)載均衡器上的SSL 加速功能?
A: Bigip SSL 加速功能是指通過在Bigip 上的專用的SSL 處理芯片,作為SSL 的代理,將來自客戶端的SSL 請求終結(jié)在Bigip 上,以此來卸載服務(wù)器上的SSL(安全套接層)處理對服務(wù)器CPU 資源的消耗,以提高其性能,同時大幅度縮短響應(yīng)時間并增強客戶交易流量管理?SSL 加速技術(shù)可以提高電子商務(wù)服務(wù)器的性能,并在關(guān)鍵業(yè)務(wù)在線交易過程中提供安全性?高速度和流量管理,所有這一切都是從同一地點進行的,無需費錢費力地在每臺服務(wù)器上安裝額外的硬件或軟件?
通過Bigip SSL 加速?
◆集中化的 SSL 處理方式:不需每個服務(wù)器安裝公司SSL 卡使服務(wù)器提供最好的服務(wù)響應(yīng),而不必處理 SSL 的令人頭疼問題
◆集中化的認(rèn)證管理:不需每個服務(wù)器進行認(rèn)證,目前Bigip 1000?2400?5000 標(biāo)準(zhǔn)配置已經(jīng)包含了100TPS 的SSL 支持,通過額外購買License,可以擴展到400?800?1200?注:TPS 是指每秒的交易數(shù)量
Q:Bigip負(fù)載均衡器的安全性如何?
A:F5 Bigip負(fù)載均衡器上通過以下機制提高系統(tǒng)的安全性:
◆缺省拒絕(Default deny)?Port Lockdown 機制
◆BIG-IP 用監(jiān)察資料交易的起點,目的或入口來過濾封包和限制或拒絕雙向的流量
◆遠(yuǎn)端管理,使用SSH 命令列或以SSL 來做瀏覽器介面管理
◆能把無用的連接關(guān)掉(阻擋拒絕服務(wù)攻擊)
◆能找起點路線(阻擋IP spoofing)
◆Syncookie 機制抵制SYN floods 攻擊
◆阻擋teardrop 和陸地攻擊
◆阻礙ICMP(網(wǎng)絡(luò)控制訊息協(xié)議)攻擊,保護它自己和其他服務(wù)器
◆不使用SMTPd,FTPd,Telnetd,或其它可攻擊的惡魔
◆可發(fā)現(xiàn)?記錄DOS 攻擊情況,能發(fā)現(xiàn)任何試圖非法存取的服務(wù)和端口:
企圖率:企圖多少次
端口:哪些端口被攻擊
IP 地址:攻擊者的IP 地址