客户依靠F5 Silverline 托管安全服务来保护他们的数字资产,并且为了我们能够在全球范围内提供高度可靠的服务,我们将我们的基础设施托管在世界上最可靠、连接最紧密的地方。 当 F5 需要可靠且连接良好的位置时,我们会向领先的数字基础设施提供商Equinix求助。
Equinix 为全球数字领袖提供支持,而 F5 Silverline 则让这些组织安心地知道他们的应用和数字资产能够安全无虞,免受各种攻击和威胁。 用户可受益于更好的连接性、更大的灵活性、减少的管理开销和成本,以及最重要的是他们的整个数字存在(应用、数据和连接)的安全性和保护。
这里我们介绍了客户从F5 Silverline和Equinix之间的合作中受益的一些方式。
F5 Silverline 是一个基于云的托管安全服务平台,以防御大规模 DDoS 攻击、Web 漏洞和自动攻击的能力而闻名。 它包括以下功能:
由于客户的需求各异且分布广泛,F5 Silverline 利用 Equinix Platform TM的全球影响力来确保客户的业务连续性。 构成这些服务的组件和工具必须位于具有良好连接性和真正全球影响力的地方,而 Equinix 可以提供这种服务。
对于进入 Silverline 服务的入口流量,我们提供路由模式和代理模式操作拓扑。 如前一篇文章所述,代理模式利用 DNS 和 GSLB 来确保流量被引导到最佳 Silverline PoP。 对于路由模式客户,我们利用 IP 任播地址和 BGP 路由通告的组合。
为了确保最大可用性和带宽以缓解攻击,F5 利用三家一级运营商将流量引入全球各地的清洗中心。 通过 F5 Silverline 服务清理流量后,我们利用五家一级运营商将流量传回客户的数据中心。 更多的运营商用于出站流量,以便为客户站点提供最大的灵活性和性能,无论他们的应用程序和基础设施托管在何处。
通常,通用路由封装 (GRE) 隧道会在 F5 Silverline 和客户的数据中心之间建立路由。 一旦流量被清理完毕,它就会被路由到 GRE 隧道并通过互联网返回数据中心。 这种方法的优点是攻击者无法攻击您的网络,因为所有流量都必须经过 F5 Silverline 进行检查。
不幸的是,GRE 隧道存在几个已记录的挑战,包括 GRE 和 MTU 大小的带宽限制以及 MTU 路径发现。 因此,许多 F5 Silverline 客户寻求 GRE 隧道的替代方案来返回其清理后的流量,其中最具可扩展性和成本效益的是Equinix Fabric 。 F5 Silverline 使用 Equinix Fabric 软件定义互连,提供与 F5 Silverline 的直接、安全的私有连接。
过去几年,通过 F5 Silverline 流向三大公共云提供商的流量稳步上升: AWS、Microsoft Azure 和 Google Cloud Platform。 为了满足这一需求,F5 依靠 Equinix 通过其公共对等环(Equinix Fabric 的一部分)来增强与公共云的连接。 Equinix 提供的这项简单、可扩展、高性能服务甚至让 F5 能够直接联系云提供商来解决支持问题。
随着我们扩展连接链路,我们还增加了路由选项和复杂性,以便将干净的流量返回给客户。 因此,我们需要在每个地点实施额外的监控和性能优化服务。 例如,为了进行路由优化,F5 Silverline 利用智能路由平台对路由链路进行持续监控,以了解可用性、性能、延迟和数据包丢失。 我们的每个 PoP 都运行自己的解决方案实例,以帮助检测和绕过拥塞或中断。 我们会持续跟踪每个客户受保护端点的流量,以确保每次流量都通过最佳路由进行路由,从而确保我们帮助为您的用户提供最佳的数字体验。
对于像 F5 Silverline 这样的服务,我们每个清理中心内的硬件设备和基础设施是主要的区别因素。 2020 年,随着我们的服务产品和客户群的增长,我们在机架空间方面遇到了一些限制。 随着 F5 产品组合中新技术的不断增加,我们还需要为 NGINX 和 Shape 基础设施找到空间,这两者都支持 F5 Silverline 服务。 这导致了每个 Equinix 托管的清洗中心出现一波物理扩张浪潮。
F5 Silverline 在财富 500 强公司中得到广泛应用, DevCentral YouTube 频道上展示了一些由 Silverline 安全运营中心 (SOC) 缓解的真实攻击的示例。
有关任何 F5 Silverline 服务的更多信息,请参阅F5.com上的 Silverline 页面。