2023 BIG-IP 升级:目前实施现代化以保护应用
通过升级 BIG-IP 来提升安全态势
BIG-IP 的较新软件版本在本质上更加安全,并包含创新的新安全功能。优先考虑定期升级 BIG-IP,以缓解有害漏洞和网络威胁。
为何应升级 BIG-IP,以及应运行哪个版本?
确保软件为最新版本,以享受先进功能,并最大程度减少风险暴露。至少,我们建议在您的 BIG-IP 队列中实施 BIG-IP v15.1,而最新的 v17.0 版本将为您提供保护,使您免受不断变化的威胁和漏洞影响。
查看下方矩阵,确定您是否应该升级,以及升级的原因。
BIG-IP v11 与 v12
强烈建议升级 - support has expired
升级的原因
- 对软件缺陷或漏洞的补丁访问已过期
- 获得技术支持的机会已过期
- 无法实施先进的应用和网络保护措施
- 较新的软件版本在本质上更加安全且品质更高
- 无法使用新的 BIG-IP 功能(Automation Toolchain、Container Ingress Services、遥测串流等)。
BIG-IP v13 与 v14
建议升级 - support expiring soon
升级的原因
- 访问缺陷或漏洞的软件补丁,24 个月内到期
- 获得技术支持,24 个月内到期
- 无法实施先进的应用和网络保护措施
- 较新的软件版本在本质上更加安全且品质更高
BIG-IP v15、v16 和 17
尚无必要升级
升级的原因
- 升级到 v17.0,获得最新且强大的 BIG-IP 功能
BIG-IP 近期创新
全面的应用安全性
保护应用免受恶意 Bot、L7 DoS、API 攻击以及 OWASP Top 10 攻击等应用层威胁。
安全应用访问
对用户、设备、应用和 API 执行统一化的全局访问控制,从而确保同时为远程办公人员及内部员工提供安全、获授权的访问。
加密流量的可视性
提供高性能的入站及出站 SSL/TLS 流量解密,使安全检查得以暴露威胁并抵御攻击。
自动化
使用您熟知的 CI/CD 和自动化工具,利用声明式 API 对 BIG-IP 进行自动授权与配置。
容器入口
通过扩展 BIG-IP 应用服务优化和保护容器和微服务。
可扩展性与性能
通过完整的 HTTP/2 代理支持对用户体验和性能进行优化,包括本地监控及会话持久性。
掌握 BIG-IP 资产生命周期的动向
跟踪 BIG-IP 资产的关键生命周期日期至关重要,尤其是软件开发结束 (EoSD) 和技术支持结束 (EoTS) 日期。EoSD 之后,您将无法收到安全补丁或软件修复,而在 EoTS 之后,您将无法获得可能需要的技术支持。
注意:BIG-IP 虚拟版(VE)的生命周期信息与使用中的 BIG-IP 版本一致。对于 BIG-IP 11.6.x 和 12.1.x 版本,EoSD 为 2021 年 5 月,EoTS 为 2022 年 5 月。
升级情景与裨益
-
Why Upgrade BIG-IP VE to Run V15.1 and Up?
-
Why Refresh Your Appliances to F5 rSeries?
-
Why Refresh Your VIPRION Chassis to F5 VELOS?
多云自由
利用一致化的服务与策略在多样的受支持云环境中进行部署。
优化云环境并降低 TCO
通过显著减小图像尺寸以降低云中的运营成本,同时利用加速引导程序缩短启动时间,并更好地适应动态化、可自动扩展的架构。
无与伦比的性能
利用 SR-IOV、高级 NIC 适配器和硬件卸载等加速技术,提供更广泛的可扩展性以及畅快的用户体验。
云原生集成
利用本地安全防护和自动化遥测技术解决方案,对云应用及环境进行优化。
联邦级加密
实现 FIPS 140-2 等级 1、等级 2 和等级 3 合规,并提供嵌入式软件加密模块以及与物理 HSM 的集成。
灵活的消费模式
从多种许可选项中选出符合您首选消费模式的选项,其中包括永久性、实用性、可订阅及企业版许可协议。
API 优先的平台实现未来扩展
F5 的下一代设备 rSeries,通过重新架构、API 优先的平台,弥补了传统与现代基础设施间的差距,而该平台旨在满足您当下与未来的整个应用组合的需求。
利用现代化 ADC 设计降低成本
F5 rSeries 为您的关键应用和网络部署提供前所未有的所需性能和保护。rSeries 的设计基于微服务的全新平台层和 API 优先的架构,可以整合整个基础机构,从而降低成本和减少总拥有成本。
自动化技术支持快速部署
rSeries 平台上的 F5 Automation Toolchain 使客户能够通过简单强大的声明式接口,轻松部署和配置 F5 应用服务。通过完全自动化的架构,客户可以通过提高流程效率和减少手工任务所耗费的时间来降低人员配置成本。
提高应用交付和服务速度
应用服务和应用攻击不断增多,而且复杂性日益提高,给 IT 部门管理应用流量、保障基础架构安全和满足客户需求的能力带来了严峻的挑战。有了性能提高幅度高达 100% 的新一代平台架构 F5 rSeries,您便可以为您的应用交付基础架构提供未来保障,并提高服务速度。
通过行业领先的 SSL 性能保护关键数据
rSeries 平台设计的新革命平衡了性能、可扩展性和安全性,支持 IT 卸载 SSL 处理速度提高至 3 倍, 并可以在任何位置部署综合性应用交付和安全服务。
获得无与伦比的性能,提高投资回报率
通过更多的 FPGA 和 ECC 密码,实现加速的应用性能和更低的延迟。
利用自动化达成更高的业务指标
通过完全可自动化的 API 优先架构,将部署时间从几周缩短到几分钟。
为基础设施提供未来保障
为未来基于 Kubernetes 的硬件提供顺畅迁移和灵活许可。
降低您的总拥有成本 (TCO)
简化和整合现有基础设施,大大降低运营成本。
运营商级可靠性
通过遵守 NEBS 和冗余配置和组件,降低风险。
需要帮助升级?
使用这些易于遵守的逐步说明手动升级 BIG-IP 设备和 VE 中的软件,或观看此 DevCentral 视频,了解如何使用 BIG-IQ 或 Ansible 自动升级。
如果您需要更多帮助来规划和执行升级,或执行升级后的验证与支持,F5 专业服务团队可提供专家协助。
利用 F5 Journeys Migration Utility 简化 BIG-IP 实例迁移
现代化 BIG-IP 基础设施从未如此简单。借助 Journeys Migration Utility,您可以毫不费力地修改现有的 BIG-IP 配置,使其与新的物理或虚拟 BIG-IP 实例兼容,从而助力简化和加速您的迁移体验。
