| F5 Networks IDC/CDN方案(一) |
| 来源:中国IDC圈 时间:2006-10-12 15:46:26 作者:idcquan 进入论坛 |
|
IDC利用这一功能为用户提供扩展的增值服务。 D、为用户提供高级安全措施 BIG/IP已经成功地运行在世界上许多著名IDC :如Eexdous,NTT、NTT、BT,及许多著名公司的网络系统中,例如微软公司所有的电子商务网站上,阿拉斯加航空公司的网上售票系统,及Egghead公司软件销售系统。BIG/IP为这些公司庞大的网络系统的安全运行发挥了巨大的作用。越来越多的用户已经认识到F5公司的BIG/IP不但可以实现对防火墙、代理服务器的智能的负载均衡处理,同时利用BIG/IP还可以加强系统的安全性,提高系统的可用性。BIG/IP可以支持以下的安全特性: ●防火墙功能 BIG/IP利用包过滤技术来限制和拒绝某些访问,网络管理员可以亲自制定规则,根据访问者IP包的源地址、目的地址以及源端口和目的端口号,甚至数据包的类型(UDP,TCP,ICMP等)来决定是否允许该访问者的进入。BIG/IP的这个特性为网络管理员提供了灵活的管理手段极大地提高了网络的安全性。 ●严格的访问控制 通过授权或关闭BIG/IP及虚拟服务器上的端口可以实现仅允许那些规定类型的数据流透过BIG/IP来访问这些虚拟服务器。所谓虚拟服务器是指某种虚拟地址和端口的组合,那些未被定义为可通过BIG/IP的数据流则被拒绝接入。由于BIG/IP只允许那些网络管理人员指定的数据流通过它,因此它提供了一种极为严密的安全手段。 ●安全管理 BIG/IP默认的配置仅允许那些加密的管理数据进入。BIG/IP提供了两种安全的远程管理工具。BIG/Config和SSH。BIG/Config提供了一种基于浏览器的界面来实现,网络人员安全地对其进行实时配置和管理。BIG/Config利用SSL来对网络管理员和BIG/IP之间的通讯进行加密。SSH用于BIG/IP中所有的命令行界面信息。利用这些手段,网络管理员就可以高效、安全地设置及管理本地及远端的BIG/IP。 ●抵抗常规的攻击 BIG/IP本身具有很强的抗攻击能力,它不但可以为网络中的服务器提供负载均衡功能,还提供了以下防攻击手段来保护网络中的服务器: ●通过对无效连接的管理来防止使用没有开放的服务进行攻击。 ●实现源路由的跟踪,防止IP欺骗 ●不用Ack缓冲应答未确认的SYN,防止SYN风暴。 ●防止连续和接管的攻击。 ●HA及HA+模块不运行SMTPd,FTPd,Telnetd等易受到攻击的进程,具有较高的安全性。 由于BIG/IP以上这些固有的安全特性及抗攻击能力,可提高网络的安全性。 ●安全工具 在BIG/IP的安全管理报告中通过监视下列参数,BIG/IP可以在安全报告中列出那些服务和端口受到了非法的访问尝试: IP地址:攻击者的源IP地址 频率:攻击者尝试攻击的数量 端口:哪个端口受到攻击 这些信息可以帮助管理员发现他们网络中存在的安全漏洞,并且可以判定哪些人是潜在的攻击者。 【责任编辑:Chuan】
|
最新评论
聚焦视点
