是否升级。 这就是问题所在。 每个 IT 管理员都知道升级基础设施并非易事。 它非常耗时、需要规划、加班,有时还会影响业务运营。 我们都经历过这样的“升级”,但实际上它却降低了我们日常运营的功能。
但随着错误、发现的漏洞或对新功能的需求继续影响企业 IT,避免升级变得比以往任何时候都更加困难。 以前,企业不会过多考虑退出一轮融资,而如今,每家企业都必须权衡避免升级与升级的成本。 并且在进行这些计算时也接受它,尽管他们无法事先知道所有的真实成本。 话虽如此,避免升级的做法很少会带来创新和商业成功。
网络供应商开发软件功能,通过结合以下输入来驱动其产品,以提供最佳版本:
在 F5,产品管理和工程部门不遗余力地规划BIG-IP软件版本,旨在平衡这些投入以满足客户的基础设施需求和应用要求,同时将安全性放在首位。 随着黑客攻击的不断增多,平衡创新和整合与安全已经成为一种要求。 这种复杂性变得更加复杂,因为有时客户或某些行业需要修改或改变现有产品的功能才能更准确地满足他们的需求。 这些增强请求 (RFE) 对于满足客户或细分市场的需求非常重要。
介绍 BIG-IP v12.1。 为什么要升级到它?
5 月 19日,F5 发布了 BIG-IP v12.1 ,这个版本使得是否升级成为一个相当容易的选择。 首先,v12.1 是一个强化的长期维护版本(5 年,带有热修复),IT 组织可以依赖它获得未来五年的支持(以及热修复)。
其次,此版本中提供了重要的新功能,可以帮助企业推动未来的运营。 以下仅列出了 BIG-IP v12.1 中的一些新功能,这些功能对于推动 IT 创新至关重要:
BIG-IP核心
BIG-IP v12.1 引入了更新的本地流量策略应用,简化了您管理流量的方式。 BIG-IP 本地流量策略是一份简单的优先规则列表,这些规则符合定义的条件并运行特定的操作,从而相应地引导您的流量。 F5 重点优化了这些本地流量策略,重点关注性能和操作简便性。
升级的另一个重要原因是 iRules LX 启用的核心服务的可编程性得到扩展。借助 BIG-IP v12.1,F5 能够结合 TCL 使用 Node.js 软件包(250,000 个库)。 这使得 JavaScript 程序员可以利用iRules LX轻松集成经过验证且可重复使用的 Node.js 库,从而获得操纵和引导流量的强大新方法。
公共云和私有云
BIG-IP v12.1 还显著增强了 F5 对公共云集成的支持。 Azure 安全中心现已支持 F5 Web应用防火墙 (WAF) 功能,以便更快地安装和保护关键业务应用。 通过支持状态故障转移和 VE 的自动扩展,对 Amazon Web Services 的支持得到扩展,以提供更高的可靠性和可扩展性。
随着 OpenStack 支持的增强,云集成也得到了进一步扩展。 BIG-IP v12.1 通过 F5 开发的开源 LBaaS 插件、Heat 编排模板和经过认证的合作伙伴集成实现基于 OpenStack 的编排。 通过自动化部署全面的 L4-L7 应用服务,此 OpenStack 集成可以提高灵活性并缩短上市时间。
安全
F5 BIG-IPapplication安全管理器 (ASM) 提供 WAF 保护,并增强了两种独特功能。 它现在为基于 WebSocket 的流数据源提供可见性和保护,以减轻数据盗窃或攻击。 F5 是第一家也是唯一一家提供强大 WebSocket 流保护的 WAF 供应商。
第二个增强功能是对驱动攻击的设备进行更深入的识别和追踪。 ASM 在多个请求中跟踪唯一的客户端应用程序足迹,以提供更强大的保护,防止网络抓取、容量耗尽 L7DoS 和暴力登录。 这种更深层次的设备跟踪功能还有助于会话意识和策略构建器信任评分,并以独特的方式协助防止会话劫持。 没有其他 WAF 保护解决方案具有深度设备 ID 跟踪功能,可以在攻击期间跟踪恶意服务器或设备。
F5 BIG-IP 高级防火墙管理器(AFM) 已扩展以提供一些独特的服务。 已添加 SSH 通道代理以防止后门访问。 管理员可以轻松配置 AFM 以充当在 SSH 通道中执行的 SSH 代理过滤命令,以根据用户和组阻止或允许请求。 这使得 AFM 能够防止未授权访问系统和资源,并防止恶意软件在数据中心传播。
F5 AFM 的另一个新增功能是减少攻击面,防御即时消息、P2P 程序等端口规避应用程序和未经授权的网络隧道。 AFM 的增强功能可以区分每个目标端口允许使用哪些第 7 层协议、跟踪端口使用情况并在检测到端口滥用时指示应采取的措施。 它比竞争对手使用的开销更少,并且易于配置,具有附加到指定预期的第 7 层协议、检测不匹配以及记录/删除不匹配的安全策略的端口滥用策略。
AFM 内置的 DDoS 防护功能也在 v12.1 中得到增强,通过自动学习全局 DoS 向量上的 DDoS 阈值设置,DDoS 设置变得更加简单且更加准确。 阈值将根据历史流量模式设置,即使在重启后仍会持续存在。
为了简化向 BIG-IP v12.1 及未来版本的升级,F5 推出了 BIG-IP 升级顾问。 该工具旨在识别可能影响 BIG-IP 升级的潜在问题,帮助管理员决定何时以及如何升级。 利用来自BIG-IP iHealth的数据,升级顾问可以根据 BIG-IP 的配置、当前运行的软件版本以及您计划升级到的版本提供特定于 BIG-IP 的指导。 升级顾问是一个不断发展的应用,因此请记住,当您坐下来进行分析时,升级顾问的结果将随着时间的推移而不断发展,因为有更多数据进入系统。 这将使升级到更高版本的 BIG-IP 变得更加容易,因为应用构建了一个深度知识库,可以从中更好地查明问题。
归根结底,问题不在于是否升级,而在于是否创新。 如果网络基础设施不够先进,创新就会受到抑制。
要了解有关 BIG-IP v12.1 版本以及 F5 安全应用模块和 iRules LX 增强功能的更多信息,请查看以下内容: