F5产品手册及解决方案.pptxVIP

1; 智 能 应 用 交 付 控 制 平台 架 构 解 决 方 案 ;;现阶段 IT 的规划部署;对IT部门人员而言： IT部门为业务（应用）服务，支撑业务（应用）的正常运行。企业依靠业务作为收入来源。 目 标 CIO：Chief Information Officer首席信息官目标是 ;对IT部门人员而言： IT部门为业务（应用）服务，支撑业务（应用）的正常运行。企业依靠业务作为收入来源。 现阶段IT架构的困扰;对IT部门人员而言： IT部门为业务（应用）服务，支撑业务（应用）的正常运行。企业依靠业务作为收入来源。 解决复杂问题的原则与方案;对IT部门人员而言： IT部门为业务（应用）服务，支撑业务（应用）的正常运行。企业依靠业务作为收入来源。 如何打造动态服务模式;对IT部门人员而言： IT部门为业务（应用）服务，支撑业务（应用）的正常运行。企业依靠业务作??收入来源。 动态服务模式优点; 快速 高可用 安全;;;;;; ;;解决方案优势 – 高可用+优化;;;;;Server Array;完全应用控制 流量深度检查及转换 开放的API和SDK便于和第三方配合 ;;;Web 应 用 加 速 解 决 方 案;; 网 络 加 速 客 户 端 缓 存 VS 缓 存 服 务 器;;WA可以提供服务器负载均衡功能，实现多台后台server并行工作，提升处理速度。且当其中一台server出现故障时，自动将请求导向其它服务器，确保业务随时可以访问。; 应 用 加 速 多 线 程 连 接 ;借助多线程连接功能，标准浏览器服务器连接的速率获得了极大提升，这就好比是一条破旧狭窄的乡间小径，升级改造成了一条超级洲际高速公路。与每个浏览器请求进行排队并等待前一个请求返回不同，请求与响应将以并行的方式通过网络发送至 F5 WebAccelerator。; 应 用 加 速 Express Documents ;工行网银，浏览器访问速度;工行网银页面字节数节省; 应 用 安 全 解 决 方 案;;防火墙--普通保安 入侵防御IPS—武警 基于特征码的被动防护 Web应用防火墙---中南海保镖 防护对象定制化 防护对象了解（主动防御） 更高级别的防护能力 更加专业防护技能 ;OWASP 2010年发布的针对WEB应用的前十大攻击威胁: A1: Injection （注入攻击） A2: Cross-Site Scripting (XSS) (跨站点脚本攻击） A3: Broken Authentication and Session Management （ 破坏认证和会话管理 ） A4: Insecure Direct Object References （ 直接对象引用隐患 ） A5: Cross-Site Request Forgery (CSRF) （跨站请求伪造漏洞） A6: Security Misconfiguration （ 错误的安全配置 ） A7: Insecure Cryptographic Storage （ 不安全密码存储 ） A8: Failure to Restrict URL Access （ 无限制URL访问隐患 ） A9: Insufficient Transport Layer Protection （ 薄弱的传输层保护 ） A10: Unvalidated Redirects and Forwards （ 未经验证的网址重定向 ） ;输入违规（Input Violations） 对于Web2.0等交互式动态站点，Web站点没有对用户提交的内容做检查，黑客利用此缺陷可能提交木马，病毒等可能危害Web安全的内容;;为所有WEB应用弱点提供全面防护, 包括 (D)DoS 实现业务级安全 为所有流量和攻击提供日志报表 辅助管理者进行攻击定义和实例参考 提供 L2到L7层整体防护 安全和应用交付的统一 应用层性能可见 提供实时扩展 SC Magazine award winner 2009 and 2010;;是否有多数据中心，或今后准备部署多数据中心？灾备中心？ 多数据中心存在什么样的问题和顾虑？ 你们有没有经历过ISP链路完全不工作的情况? 针对多链路出口采用的策略是什么？ ;;;多 链 路 接 入 解 决 方 案;;多 数 据 中 心 解 决 方 案;;广 域 网 优 化 解 决 方 案 ; 广 域 网 优 化 加速数据中心间的数据传递 - 加速 加密;您的远程用户通过什么方式接入数据中心？ 如果采用SSL