F5 Big-IP Version 11 : Protéger et servir

Rubriques: Technologies

Considéré comme un des pionniers du marché du load balancer, F5 a élargi, au cours de ses dernières années, son offre pour devenir aujourd’hui un des leaders du domaine de l’ADC (Application Delivery Controller).

L’éditeur propose désormais un large panel de solutions permettant d’optimiser, d’accélérer, de sécuriser et d’assurer la haute disponibilité de tous les services et applications du marché. Ainsi, le Big-IP repose sur une architecture propriétaire, TMOS (Traffic Management Operating System), permettant au produit de garantir une flexibilité et des performances hors normes.

Amélioration de la plateforme TMOS

F5 révolutionne l’infrastructure hautement disponible traditionnelle. En effet, le Big-IP intègre désormais une architecture sous-jacente au TMOS appelée DSC (Device Service Clustering). Cette technologie permet de mettre en cluster de nombreux Big-IP afin de réaliser des infrastructures contenant (N-X) appliances active pour X appliances en failover avec une granularité allant jusqu'à l’application.

Afin de répondre aux besoins grandissant de ses clients, F5 à mis à disposition des appliances virtuelles qui sont désormais compatibles avec les plateformes de virtualisation de Microsoft, Vmware et Oracle. Les architectures VE (Virtual Edition) sont parfaites pour les environnements Cloud ainsi que les infrastructures de test et de qualité.

L’éditeur introduit également la technologie vCMP (virtual Clustered Multi-Processing) pour ses appliances très haut de gamme VIPRION basées sur une architecture châssis et blades. En effet, il est désormais possible de créer de nombreuses instances virtuelles Big-IP et de partager leurs ressources entre les différentes blades du VIPRION. L’objectif est de donner une grande souplesse hardware afin d’adapter les performances répondant aux besoins des clients.

Face à la pénurie d’adresses publique IPv4 et l’émergence grandissante de IPv6, F5 a développé des fonctions permettant de devenir une passerelle IPv4 vers IPv6.

iApps / Analytics

Dans une démarche d’optimisation du trafic et de la gestion de ses propres solutions et des applications protégées, F5 a créé la fonctionnalité iApps permettant de définir des templates de déploiement afin de garantir la mise en service d’applications complexes en un instant.

Analytics, permet d’analyser les performances de vos applications web. En effet, des métriques précises et détaillées peuvent être récoltées et filtrées en fonction de nombreux critères. Il est ainsi aisé d’obtenir de la visibilité sur les applications passant au travers du BIG-IP pour ensuite générer différents rapports et diagnostiquer des comportements anormaux.

Protection de l’infrastructure et des applications

La plateforme Big-IP protège naturellement les applications des attaques de type réseau comme les dénis de services. Le module ASM (Application Security Manager) ajoute une couche de protection supplémentaire au niveau applicatif offrant ainsi un système complet de protection contre les cybers attaques en tout genre. Face aux demandes croissantes du marché en termes de protection des web services, l’éditeur a amélioré et enrichi sa technologie de passerelle XML en y intégrant une protection intelligente des applications AJAX utilisant le format JSON. De plus, de nombreuses protections contre le web scraping, le data guard ainsi que d’autres attaques comme le brute force ont été améliorées afin d'assurer un niveau de sécurité maximal des applications.

Le module APM (Access Policy Manager), permettant la gestion des accès aux applications, s’est vu gratifié de nouvelles fonctionnalités. En effet, F5 enrichi son offre Web SSO en intégrant la méthode d’authentification kerberos aussi bien coté client que serveur.

F5 réinvente le VPN en proposant une solution VPN-SSL novatrice nommée Edge Gateway. Cette solution de sécurisation des accès distants est agrémentée de fonctionnalités d’optimisation et d’accélération des applications qui en font un produit très riche se positionnant parmi les leaders de son domaine. De plus, la certification SSL-TLS VPN 3.0 délivrée par ICSA Labs ainsi que le support de Microsoft RDP, Citrix XenDesktop et VMware View ont été ajoutés afin de consolider et renforcer l’offre VPN.

La version 11 délivrée par F5 regorge donc de nouvelles fonctionnalités. Nous vous invitons à contacter votre Account Manager afin d'obtenir plus d’informations ou une présentation détaillée de l’éventail des solutions F5.