文章中我们主要针对Bigip
负载均衡器的相关内容进行了提问和解答,想必已经包含了不少大家想要了解的内容了。具体请见下文。
在
负载均衡器的市场领域里面,大家肯定不会对F5的产品陌生,那么前面我们介绍了不少相关的内容,现在针对F5 Bigip的展品来做一个具体的介绍吧。首先让我们来了解一下F5 Bigip的优势有哪些,具体内容请见下文。
Q:F5 Bigip 的优势在哪?
A:
◆最多的
负载均衡模式(12 种)其中观察模式,预测模式是F5 的专利
◆会话保持技术最多(8 种)其中Cookie 会话保持技术向所有的竞争对手收取专利费
◆服务器健康检查最彻底,专有的EAV?ECV 健康检查模式
◆性能最好,速度最快: 125000 S/S Lay4(Bigip 2400); 19000 S/S Lay7(Bigip 5000);1.8Gbps;
◆会话保持数量第一达到:400 万
◆支持最多的VIP : 4 万个
◆唯一交换机厂商有开放的API, iControl
Q:请解释Bigip
负载均衡器上的SSL 加速功能?
A: Bigip SSL 加速功能是指通过在Bigip 上的专用的SSL 处理芯片,作为SSL 的代理,将来自客户端的SSL 请求终结在Bigip 上,以此来卸载服务器上的SSL(安全套接层)处理对服务器CPU 资源的消耗,以提高其性能,同时大幅度缩短响应时间并增强客户交易流量管理?SSL 加速技术可以提高电子商务服务器的性能,并在关键业务在线交易过程中提供安全性?高速度和流量管理,所有这一切都是从同一地点进行的,无需费钱费力地在每台服务器上安装额外的硬件或软件?
通过Bigip SSL 加速?
◆集中化的 SSL 处理方式:不需每个服务器安装公司SSL 卡使服务器提供最好的服务响应,而不必处理 SSL 的令人头疼问题
◆集中化的认证管理:不需每个服务器进行认证,目前Bigip 1000?2400?5000 标准配置已经包含了100TPS 的SSL 支持,通过额外购买License,可以扩展到400?800?1200?注:TPS 是指每秒的交易数量
Q:Bigip
负载均衡器的安全性如何?
A:F5 Bigip
负载均衡器上通过以下机制提高系统的安全性:
◆缺省拒绝(Default deny)?Port Lockdown 机制
◆BIG-IP 用监察资料交易的起点,目的或入口来过滤封包和限制或拒绝双向的流量
◆远端管理,使用SSH 命令列或以SSL 来做浏览器介面管理
◆能把无用的连接关掉(阻挡拒绝服务攻击)
◆能找起点路线(阻挡IP spoofing)
◆Syncookie 机制抵制SYN floods 攻击
◆阻挡teardrop 和陆地攻击
◆阻碍ICMP(
网络控制讯息协议)攻击,保护它自己和其他服务器
◆不使用SMTPd,FTPd,Telnetd,或其它可攻击的恶魔
◆可发现?记录DOS 攻击情况,能发现任何试图非法存取的服务和端口:
企图率:企图多少次
端口:哪些端口被攻击
IP 地址:攻击者的IP 地址