نرم افزار BIG-IP یک نرم افزار اختصاصی از تجهیزات F5 محسوب میشود که به صورت ویژه برای کنترل لود بالانس تهیه شده است. بهرهگیری از این نرم افزار موجب خواهد شد ترافیک سرورهای شما همواره به شکل معین در اختیار کاربران مختلف قرار بگیرد.
امروزه باتوجه به حجم عظیم ترافیک ها در سطح شبکه و افزایش نرم افزار های مختلف نیاز به نرم افزاری جهت مدیریت جامع و یکپارچه ترافیک ها،دسترسی ها و برقراری امنیت در سطح شبکه میباشد. کمپانی F5 با ارائه تجهیزات BIG-IP و نرم افزارهای آن قادر به مدیریت جامع ترافیک ها، دسترسی ها و برقراری امنیت در سطح شبکه میباشد . F5 با ارائه محصول Load Balancer یا Local Traffic Manager (LTM) قادر به برقراری Load Balancing، Full Proxy و غیره به صورت پیشرفته در سطح شبکه میباشد. از دیگر ماژول های کاربردی F5 ماژول BIG-IP Advanced Firewall Manager (AFM) میباشد که قادر به جلوگیری از حملات مختلف همچون DDOS، SQL Injection و دیگر آسیب پذیری ها در سطح شبکه میباشد.ماژول BIG-IP Application Security Manager با قرارگیری میان نرم افزار ها و اینترنت سبب محافظت در برابر آسیب پذیری ها و حملات مختلف در لایه 7 شبکه میشود. مجموعه نرم افزار ها و ماژول های F5 با قابلیت هماهنگی با شبکه های مختلف مجازی، ابری و on-premises توانایی آنالیز و مانیتورینگ های ترافیک های مختلف سبب محافظت در برابر طیف وسیعی از حملات میشود. این ماژول ها به دو صورت مجازی و سخت افزار قابل استفاده در انواع معماری های شبکه میباشد.
F5 BIG-IP با آنالیز پیشرفته ترافیک ها و پکت ها در سرویس ها و نرم افزار های مختلف سبب بهینه سازی ، مسیریابی پیشرفته ، امن سازی شبکه و غیره میشود. از ویژگی های بارز این محصول میتوان به موارد زیر اشاره کرد:
استفاده کرده از تکنولوژیهای گوناگون در رده بیگ آی – پی کاملاً منطقی است. این محصول در اختیار مؤسسات و شرکتهایی قرار میگیرد که قصد دارند سیستم کنونی خود را به یک سیستم فوقالعاده مدرن و کاربردی ارتقا دهند؛ از این جهت ضرورت دارد به بهترین ابزارها در حوزه مدیریت سرور دسترسی داشته باشند. نرم افزار بیگ آی – پی یک قطعه مهم از پازل ارائه خدمات به کاربران است.
این نرم افزار از قابلیت آف لودینگ برای پروتکل ssl نیز پشتیبانی میکند. چنین قابلیت خاصی را تنها میتوان در محصولات بالارده مشاهده کرد. شما میتوانید از این قابلیت به منظور لغو کردن کلیه ترافیک ورودی توسط پروتکلهای خاصی همچون tls نیز بهره ببرید که خود یک مزیت عالی به شمار میرود.
کاربرد دیگری که میتوان برای نرم افزار BIG-IP متصور شد، مشاهده کلیه ترافیکهای رمزگذاری نشده است. این موضوع به شما اجازه میدهد تا چنین ترافیکهایی را سریعاً شناسایی کرده و سیستم کنترلی خود را روی آنها اعلام کنید. به عنوان مثال میتوانید اجازه دهید تا رفتار کلی آنها همانند یک waf باشد. این موضوع موجب تسریع روند ارائه سرویسهای مختلف در شبکههایی میشود که دارای پروتکل asm هستند.
اگرچه نرم افزار بیگ آي پی به منظور تنظیم لود بالانس مورد استفاده قرار میگیرد، اما این محصول دارای یک فایروال اختصاصی است. این بدان معناست که بسیاری از سیستمهای تحت نظر چنین نرمافزاری عملاً نیازی به تهیه یک فایروال جداگانه به منظور حفاظت از خود در برابر تهدیدات امنیتی ندارند.
فایروال موجود در بیگ آي – پی همواره بهروزرسانی میشود تا بتواند به خوبی از دادههای شما نگهداری کند. این فایروالها با بهرهگیری از قوانین ICSA ساخته شدهاند. در کنار این موضوع نباید فراموش کرد که بهکارگیری ICSA در کنار LTM نهتنها برای سیستمهای گسترده، بلکه برای سیستمهای به ظاهر ساده نیز مهم و حیاتی محسوب میشود.
نرم افزار BIG-IP را ماژولهای خاصی در نظر بگیرید که به منظور کنترل مدیریت ترافیک در تمامی سیستمهای TMOS کاربرد دارند. بهرهگیری از این نرمافزارها نیازمند خریداری لایسنس اختصاصی آنها است و بدون وجود این لایسنسها عملاً حتی اجازه نصب کردنشان را نیز ندارید. این نرمافزارها دارای سیستم عامل سفارشی خود هستند تا بتوانند به صورت آنی کلیه فرایندهای شبکه را مورد بازدید و بررسی قرار دهند.
امکان کنترل آنی تمامی دادههای ارسالی و دریافتی از جمله مواردی به شمار میآید که به دلیل وجود همین سیستم عامل سفارشی امکانپذیر شده است. این نرم افزار دارای گستردگی متنوعی از نظر مکان نصب است. شما این امکان را دارید آن را چه روی سیستمهای سختافزاری و چه روی سیستمهای شبیهساز نصب کنید. به عنوان نمونه اگر سختافزار مدنظر خودتان را در اختیار ندارید، بهرهگیری از یک شبیهساز همان میزان عملکرد را در اختیارتان قرار میدهد.
نرم افزار BIG-IP شامل چندین و چند ماژول مختلف است که هر یک از آنها به منظور انجام یک کاربرد خاص طراحی شدهاند. کاربران میتوانند با توجه به نیاز کلی خود و همچنین ویژگیهایی که ماژولها در اختیارشان قرار میدهند، به هدف نهایی برسند. این امر برای مراکزی که دارای چندین و چند شبکه مهم هستند، کاربردی خواهد بود؛ زیرا دیگر نیازی به خرید یا نصب ماژولها به صورت جداگانه وجود ندارد تا موجب تسریع روند ارائه خدمات شود.
LTM پلتفرمی برای ایجاد سرورهای مجازی، عملکرد، خدمات، پروتکل، تأیید هویت و پروفایلهای امنیتی را فراهم میکند تا ترافیک برنامهها به طور کامل تشخیص داده شوند. بیشتر ماژولهای دیگر در خانواده BIG-IP از LTM همانند یک چهارچوب برای خدمات بهتر استفاده میکنند.
این سرویس قبلاً به عنوان Global Traffic Manager شناخته میشد، BIG-IP DNS شبیه به ال تی ام است؛ اما در یک بازه جهانی. BIG-IP DNS موجب میشود تا ترافیک DNS شما کاملاً امن باشد و از خطرات به دور باشید.
امکان federation، SSO، سیاستهای دسترسی به برنامه و تونلسازی امن وب توسط همین بخش در اختیار کاربران قرار میدهد. این قسمت از نرم افزار BIG-IP به شما امکان میدهد تا دسترسی دقیق به برنامهها، محیطهای دسکتاپ مجازی شده یا حتی تونل VPN را در اختیار داشته باشید.
در کنار APM، SWG امکان کنترل سیاست دسترسی به استفاده از اینترنت را فراهم میکند. شما میتوانید با استفاده از سیاستهای دسترسی APM، ترافیک را مجاز، مسدود، تأیید و ثبت کنید. در واقع حتی امکان مسدودسازی کوچکترین دسترسیها نیز وجود خواهد داشت.
این بخش مربوط به فرایند فایروال (WAF) F5 است. فایروالهای سنتی و محافظت 3 لایه قدرتی ندارند تا پیچیدگیهای بسیاری از برنامههای وب را درک کنند. ASM به شما امکان میدهد که رفتاری قابلقبول و مورد انتظار را به صورت خصوصی برای هر برنامه تنظیم کنید. حملات روز صفر (Zero day)، حملات داس (DoS) و فیشینگ همگی به عدم توانایی دستگاههای امنیتی سنتی برای حفاظت از نیازهای منحصربهفرد برنامههای وب بستگی دارند؛ ASM فاصله بین فایروالهای سنتی و حفاظت خصوصی برنامههای خرد را پر میکند.
BIG-IP یک انتخاب عالی برای سیستمهایی است که قصد دارند از تمام توان خود به منظور کنترل کامل ترافیک بهره ببرند. وجود این نرم افزار و بهرهگیری از آن در هر محیطی که داده اهمیت دارد، ضرورت خواهد داشت. همانطور که گفته شد استفاده از این نرم افزار نیازمند کسب لایسنس خاص آن است.
وجود ماژولهای مختلف در نرم افزار BIG-IP این امکان را به شما میدهد تا پروتکلهای مختلف را تست کنید و مواردی که مورد نیاز شما هستند را به کار ببرید. بیگ آی پی از اف فایو میتواند نیازهای گوناگون هر اپراتور شبکه را به طور کامل تحت پوشش خود قرار دهد.
لایسنس های F5 BIG-IP بر اساس ماژول های مورد استفاده و نوع نرم افزار متفاوت میباشند که هر کدام از ماژول ها به صورت جداگانه نیاز به فعال سازی لایسنس دارند.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و خرید انواع لایسنس F5 و خرید BIG-IP با کارشناسان فروش شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.