F5 BIG-IP SSL Orchestrator разработан и специально разработан для улучшения инфраструктуры SSL/TLS, предоставления решений безопасности с видимостью зашифрованного трафика SSL/TLS, а также оптимизации и максимизации существующих инвестиций в безопасность. BIG-IP SSL Orchestrator обеспечивает динамическую цепочку служб и управление трафиком на основе политик, применяя контекстно-ориентированный интеллект к обработке зашифрованного трафика, что позволяет интеллектуально управлять потоком зашифрованного трафика по всему стеку безопасности, обеспечивая оптимальную доступность.
BIG-IP SSL Orchestrator обеспечивает расшифровку зашифрованного трафика, его проверку с помощью средств управления безопасностью, а затем повторное шифрование, обеспечивая улучшенную видимость для снижения угроз, проходящих по сети. В результате вы можете максимально увеличить инвестиции в услуги безопасности для вредоносного ПО, предотвращения потери данных (DLP), программ-шантажистов и межсетевого экранов нового поколения, тем самым предотвращая входящие и исходящие угрозы, включая эксплуатацию, обратные вызовы и кражу данных.
Ключевые преимущества
Обеспечивает видимость трафика SSL/TLS с помощью централизованной функции расшифровки/шифрования для проверки с помощью нескольких инструментов безопасности.
Обеспечивает высокопроизводительное расшифровывание входящего и исходящего зашифрованного трафика, что позволяет проверять безопасность с большей эффективностью выявлять угрозы и останавливать такие атаки, как фишинг, целевой фишинг и программы-вымогатели.
Динамическое связывание устройств безопасности, их независимый мониторинг и масштабирование, а также интеллектуальное управление расшифровкой по всей цепочке безопасности с помощью механизма контекстной классификации, снижая административные расходы и более эффективно используя ресурсы безопасности.
Предоставляет единую платформу для унифицированной проверки протоколов шифрования нового поколения, обеспечивая беспрецедентную гибкость, сводя к минимуму архитектурные изменения и предотвращая появление новых слепых зон безопасности.
Сокращает обычно громоздкий, трудоемкий и дорогостоящий процесс управления изменениями за счет координации стека безопасности, упрощения замены оборудования и смягчения их негативного воздействия.
Гибко интегрируется даже в самые сложные архитектуры, централизуя функции расшифровки/шифрования SSL/TLS и предоставляя новейшие технологии шифрования во всей инфраструктуре безопасности.
Масштабирование служб безопасности с высоким уровнем доступности, использование лучших в своем классе возможностей балансировки нагрузки, мониторинга состояния и разгрузки SSL/TLS от F5.
Платформы BIG-IP
Виртуальные версиипрограммного обеспечения BIG-IP работают на стандартных серверах и поддерживают ряд гипервизоров и требований к производительности. Виртуальные среды обеспечивают гибкость, мобильность и быстрое развертывание служб приложений в программно-определяемых центрах обработки данных и облачных средах. Более подробную информацию см. в технических описаниях системного оборудования BIG-IP, VIPRION, VELOS и Virtual Edition. Информацию о поддержке конкретных модулей для каждой платформы см. в последних примечаниях к выпуску AskF5. Полный список поддерживаемых гипервизоров см. в таблице поддерживаемых гипервизоров VE.
Устройства BIG-IP iSeriesобеспечивают быструю и простую программируемость, дружественную к экосистеме оркестрацию и рекордную производительность программно-определяемого оборудования. В результате заказчики могут ускорить создание частных облаков и защитить критически важные данные в любом масштабе, одновременно снижая совокупную стоимость владения и обеспечивая перспективность своих приложений.
Устройства BIG-IP rSeriesустраняют разрыв между традиционной и современной инфраструктурой с помощью переработанной платформы, ориентированной на API, разработанной для удовлетворения потребностей ваших традиционных и новых приложений. Новая серия F5 rSeries обеспечивает беспрецедентный уровень производительности, полностью автоматизируемую архитектуру и высочайшую надежность, безопасность и контроль доступа для критически важных приложений.
VELOSplatform — это следующее поколение ведущих в отрасли систем F5 на базе шасси, которое обеспечивает беспрецедентную производительность и масштабируемость в едином контроллере доставки приложений (ADC). Вы можете легко масштабировать емкость, добавив модульные блейд-серверы в шасси без прерывания работы, а VELOS позволяет сочетать как традиционных клиентов BIG-IP, так и клиентов BIG-IP нового поколения в будущем.
VIPRIONмодульные системы шасси и блейд-серверов, разработанные специально для обеспечения производительности и линейной масштабируемости по требованию без прерывания бизнеса. В системах VIPRION используется технология кластеризации F5 ScaleN, поэтому вы можете добавлять блейд-серверы без перенастройки или перезагрузки.
Таблица 1. Технические характеристики лицензионных модулей программного обеспечения F5 BIG-IP
Модели iSeries | Временный режим | DNS | АПМ | АСМ | AWF | CGN | SSLO | ПЭМ | БР | БТ |
Ф5-и2600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
Ф5-i2800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
Ф5-и4600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и4800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
Ф5-и5600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и5800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-и5820-ДФ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-и7600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и7600-Д | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и7800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-и7800-Д | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ |
Ф5-и7820-ДФ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-и10600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-И10600-Д | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и10800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-И10800-Д | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ |
Ф5-и11400-ДС | ✅ | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-и11600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и11600-ДС | ✅ | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-и11800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-и11800-ДС | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ | ✅ |
Ф5-и15600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и15800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-и15820-ДФ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Модели rSeries | Временный режим | DNS | АПМ | АСМ | AWF | CGN | SSLO | ПЭМ | БР | БТ |
Ф5-р2600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
Ф5-р2800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
Ф5-р4600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-р4800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
Ф5-р5600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-р5800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-р5900 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-р5920-ДФ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р10600 | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р10800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-р10900 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-р10920-ДФ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р12600-ДС | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р12800-ДС | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р12900-ДС | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Модели VELOS | Временный режим | DNS | АПМ | АСМ | AWF | CGN | SSLO | ПЭМ | БР | БТ |
ВЕЛОС-СХ410 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
ВЕЛОС-CX410-Н | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Модели VIPRION | Временный режим | DNS | АПМ | АСМ | AWF | CGN | SSLO | ПЭМ | БР | БТ |
ВИПРИОН-2200 | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
ВИПРИОН-2400 | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
ВИПРИОН-4480 | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
ВИПРИОН-4480 | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Таблица 1. Технические характеристики лицензионных модулей программного обеспечения F5 BIG-IP
Модели iSeries | Временный режим | DNS | АПМ | АСМ | AWF | CGN | SSLO | ПЭМ | БР | БТ |
Ф5-и2600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
Ф5-i2800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
Ф5-и4600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и4800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
Ф5-и5600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и5800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-и5820-ДФ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-и7600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и7600-Д | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и7800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-и7800-Д | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ |
Ф5-и7820-ДФ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-и10600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-И10600-Д | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и10800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-И10800-Д | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ |
Ф5-и11400-ДС | ✅ | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-и11600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и11600-ДС | ✅ | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-и11800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-и11800-ДС | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ | ✅ |
Ф5-и15600 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-и15800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-и15820-ДФ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Модели rSeries | Временный режим | DNS | АПМ | АСМ | AWF | CGN | SSLO | ПЭМ | БР | БТ |
Ф5-р2600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
Ф5-р2800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
Ф5-р4600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-р4800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
Ф5-р5600 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ |
Ф5-р5800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-р5900 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-р5920-ДФ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р10600 | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р10800 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-р10900 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Ф5-р10920-ДФ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р12600-ДС | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р12800-ДС | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Ф5-р12900-ДС | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
Модели VELOS | Временный режим | DNS | АПМ | АСМ | AWF | CGN | SSLO | ПЭМ | БР | БТ |
ВЕЛОС-СХ410 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
ВЕЛОС-CX410-Н | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Модели VIPRION | Временный режим | DNS | АПМ | АСМ | AWF | CGN | SSLO | ПЭМ | БР | БТ |
ВИПРИОН-2200 | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
ВИПРИОН-2400 | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
ВИПРИОН-4480 | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
ВИПРИОН-4480 | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
