F5应用安全常见问答

  1. 面临DDoS攻击时,F5是如何保障业务正常? F5如何区别访问应用服务的恶意请求与正常请求的? 

    对于应用层,即L7的DDoS攻击,F5可以根据对某个特定URL所承受的访问量及访问量的变化,某个IP的访问量及访问量的变化,后台服务器的延迟等多种角度触发对客户端的检查,判断客户端是否是正常浏览器,是否有键盘鼠标操作,阻断攻击工具,机器人,非法爬虫软件的访问。 F5的应用层DDoS防护是基于应用访问Session 的,可以阻断某客户端上的非法访问,但同时仍然可与保证该客户端的正常访问继续进行。 F5还可以通过设置白名单的方式,对客户自定义的可信地址不做检查。

  2. F5的负载均衡和LVS有什么本质的区别?

    F5是国际知名的应用交付控制器生产厂家, 应用交付解决方案的全球领导者。 全球市场占有率50%以上。 
    LVS是一个开源的负载均衡软件,市场使用率不详。 
    目前业界的趋势是,仅仅使用负载均衡已经不足以满足用户需求,还需要增加安全,快速,全局高可用等特性,才能真正完成企业应用交付的功能。

  3. 代理方式实现安全防护,包过滤,协议分析算法先后顺序。怎样考虑优化? 

    首先采用包过滤手段过滤不符合访问控制策略的访问,然后进行协议分析和协议合规检查,再进行应用层安全防护。 一次性实现深度应用层协议分析和管理,避免了多次拆包,多次分析对资源的消耗,实现优化的统一管理。

  4. 对于应用层的DDoS,F5是怎么防护?原理是怎样的? 

    采用多种办法检查客户端是否是正常的“人类”操作。

  5. F5对Citrix的xenapp或xendesktop 的接入安全的优势?

    简化应用结构,实现单点登录,统一用户界面,集中策略管理。

  6. F5有没有远程容灾备份的设备、方案?

     F5 的GTM,WOM等产品提供业界先进的异地主备/双活容栽备份解决方案。

  7. F5集成了如此多的功能,会不会成为网络传输的瓶颈,影响网络质量?

     不会!F5的硬件平台最高可提供320Gbps的吞吐能力。 支持每秒数百万新建连接,数千万并发连接。不会成为网络的平静。 相反,多个功能由多个设备分别完成。会造成数据中心边界串联多个设备,对网络性能,延迟,可靠性,可维护性都有影响。

  8. 链路的负载均衡跟服务器的负载均衡区别大吗? 

    一个是用于多ISP链路既网络资源的均衡使用,一个是用于多计算资源的均衡使用。两者使用场景完全不同.

  9. F5是否可以同一台设备既提供LB功能又能提供抗DDoS功能?

    可以采用同一台设备实现应用交付和DDoS防护。

  10. 如果不是正常的ip访问,F5会如何处理? 

    首先过滤掉不符合访问规则的ip,也可以通过地址信息库和IP信誉地址库实现多角度的IP过滤。

  11. f5 DDoS设备在硬件架构上怎么保证处理能力,针对不同的特征采用不同的处理器? 

    不同级别的硬件采用的处理器不同,内存不同,所有平台采用相同的内核级负载均衡计数,及硬件加速芯片。

  12. F5防DNS攻击效果怎样?

    F5能够很好地防御各种针对DNS服务的攻击。

  13. F5支持对那些集中扫描产品结果的导入? 

    ・ Cenzic Hailstorm
    ・ QualysGuard Web App
    . Scanning ・IBM Rational AppScan 
    ・ WhiteHat Sentinel
  14. F5在web安全防护方面,与web应用防火墙(WAF)有什么区别?或者说是WAF的替代吗?

    F5在WEB安全防护方面,具备全部的WAF的功能,在此基础上,还可以提供更全面,更快速的安全防护能力。

  15. 我IDC有一台F5防火墙,上面启用了ASM模块,可不可以将F5直接接到公网上去?F5外面还需要增加防火墙吗? 可以,不需要! 
    如何避免糖葫芦式的防御结构? 

    采用F5集成的数据中心边界安全解决方案。

  16. 集成这么多功能,硬件性能要求高了,能Hold住嘛? F5的CMP技术能够实现对处理器内核的负载均衡,整体性能会线性增加。目前最高端硬件能够处理320Gbps的流量,而且F5还提供全局流量分配能力,能够采用多个硬件并行工作处理更大的流量。

  17. ASM也可以打虚拟补丁? 是,F5可以根据后台服务器漏洞的情况,实现有针对性的防护。

  18. 新一代的扁平化的数据中心架构,是不是会对F5应用交付控制器形成很大的数据交互的压力?F5 的应用交付控制器具有超强的处理能力,完全能够应对这种数据交互压力。 F5有过万台硬件设备正在国内无数个数据中心经历这种考验。 同时,基于F5战略控制点的理念,F5的应用交付控制设备也将在新一代数据中心中承担应用交付的核心角色。



你可能感兴趣的:(解决方案,安全防护,全球领导者)