Vencendo Desafios de Aplicativos Multisserviço com o Big-IP GTM



Documentos relacionados
Transferindo a carga da autenticação remota dos servidores

Otimize o Fornecimento de Aplicação Pelos Seus Data Centers Distribuídos Globalmente

Vencendo os Desafios dos Links ISP Multi-Homed

Alinhando a infra-estrutura de aplicações com os negócios através de Application Delivery orientado a serviços

Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada

BlackBerry Mobile Voice System

GERENCIAMENTO CENTRALIZADO DELL POWERVAULT DL 2000 BASEADO EM TECNOLOGIA SYMANTEC

Forneça a próxima onda de inovações empresariais com o Open Network Environment

Construindo a rede da próxima geração: Da rede de hoje para o futuro

Detecção e investigação de ameaças avançadas. INFRAESTRUTURA

Uma solução de desempenho para a distribuição de documentos: Habilitando a distribuição de documentos em tempo real para corporações globais

Resumo da solução SAP SAP Technology SAP Afaria. Gestão da mobilidade empresarial como vantagem competitiva

UNIVERSIDADE FEDERAL DE PELOTAS

Bancos de dados distribuídos Prof. Tiago Eugenio de Melo

Qual servidor é o mais adequado para você?

Air-Fi - sistema sem fio Sinta-se confortável com a confiança e o desempenho líderes do setor.

Gerenciamento de Incidentes

RELATÓRIO SOBRE AS TENDÊNCIAS DO ATAQUE DISTRIBUÍDO DE NEGAÇÃO DE SERVIÇO DA VERISIGN 1A EDIÇÃO - 1O TRIMESTRE DE 2014

Identificação rápida de gargalos Uma forma mais eficiente de realizar testes de carga. Um artigo técnico da Oracle Junho de 2009

Balanceamento de carga: Conceitos básicos

Sistemas Distribuídos

Gerencie a força de trabalho móvel, sem a complexidade e o custo de uma instalação on-premise

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

SISTEMAS DISTRIBUIDOS

FIREWALL. Prof. Fabio de Jesus Souza. Professor Fabio Souza

Grid e Gerenciamento Multi-Grid

VERIFIQUE SE SEUS SITES ESTÃO PRONTOS PARA O BLACK FRIDAY 11 MANEIRAS DE ACABAR COM OS PROBLEMAS DE DESEMPENHO

INTERNET HOST CONNECTOR

Fábrica de Software 29/04/2015

Software de gerenciamento de impressoras MarkVision

CA Protection Suites. Proteção total dos dados para as pequenas e médias empresas

FileMaker Pro 13. Utilização de uma Conexão de Área de Trabalho Remota com o FileMaker Pro 13

Capítulo 11: NAT para IPv4

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos

O que é o Virto ERP? Onde sua empresa quer chegar? Apresentação. Modelo de funcionamento

Conceitos Básicos de Rede. Um manual para empresas com até 75 computadores

MÓDULO 7 Modelo OSI. 7.1 Serviços Versus Protocolos

Características: Switch Industrial Ethernet: Cisco Secure Agent: É isolado de todas as outras redes por um firewall ou por uma lista de acesso

Faturamento personalizado (Customer Engaged Billing)

Soluções em. Cloud Computing. Midia Indoor. para

DELL POWERVAULT SÉRIE MD ARMAZENAMENTO DE DADOS MODULAR ARMAZENAMENTO DE DADOS DELL POWERVAULT SÉRIE MD

BlackBerry Mobile Voice System

Políticas de Segurança de Sistemas

Plano de Gerenciamento do Projeto

Curso Tecnológico de Redes de Computadores 5º período Disciplina: Tecnologia WEB Professor: José Maurício S. Pinheiro V

Scitum reduz em 50% o tempo de produção de relatórios com CA Business Service Insight

O Paradigma da Alta Disponibilidade e da Alta Confiabilidade do SIP

Integração do Teamcenter com o Catia V5

Prof. Luiz Fernando Bittencourt MC714. Sistemas Distribuídos 2 semestre, 2013

Via Prática Firewall Box Gateway O acesso à Internet

UNIVERSIDADE FEDERAL DE SANTA MARIA CENTRO DE TECNOLOGIA AULA 14 PROFª BRUNO CALEGARO

MÓDULO 8 ARQUITETURA DOS SISTEMAS DE BANCO DE DADOS

Arquitetura dos Sistemas de Informação Distribuídos

compromisso com a segurança além da excelência Eficiência operacional conformidade do subcontratado gestão de registros saúde e segurança

PÚBLICA, PRIVADA OU HÍBRIDA: QUAL É A MELHOR NUVEM PARA SEUS APLICATIVOS?

FileMaker Pro 14. Utilização de uma Conexão de Área de Trabalho Remota com o FileMaker Pro 14

É CLOUD. É ON-DEMAND.

FMC: Alinhando Tradição com Inovação através da Integração de Pessoas e Processos com Soluções de TI

TI em Números Como identificar e mostrar o real valor da TI

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

10 DICAS DE TECNOLOGIA PARA AUMENTAR SUA PRODUTIVIDADE NO TRABALHO

Sistemas ERP. Profa. Reane Franco Goulart

Capítulo 9 - Conjunto de Protocolos TCP/IP e Endereçamento. Associação dos Instrutores NetAcademy - Julho de Página

SISTEMAS OPERACIONAIS LIVRES GERENCIAMENTO DE SERVIÇOS NO WINDOWS. Professor Carlos Muniz

Firewall. Alunos: Hélio Cândido Andersson Sales

Desenvolvendo Websites com PHP

TOTVS COLABORAÇÃO 2.0 FISCAL powered by NeoGrid

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Soluções de Gerenciamento de Clientes e de Impressão Universal

Virtualização de Data Centers - Perguntas e Respostas Com Erik Giesa, VP da F5 Networks, Marketing e Gerenciamento de Produtos

Roteiro. Arquitetura. Tipos de Arquitetura. Questionário. Centralizado Descentralizado Hibrido

Gerenciador de portas de Switch (es)

SISTEMAS DISTRIBUÍDOS

5 motivos pelos quais as empresas estão mudando suas WANs para Banda Larga

ISO/IEC 12207: Gerência de Configuração

Disciplina: Administração de Departamento de TI. Professor: Aldo Rocha. Aula I - 11/08/2011

Access Professional Edition O sistema de controle de acesso flexível que cresce com o seu negócio

1. Quem somos nós? A AGI Soluções nasceu em Belo Horizonte (BH), com a simples missão de entregar serviços de TI de forma rápida e com alta qualidade.

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

Feature-Driven Development

A POTÊNCIA DO WiNG SIMPLIFICADA

Informação é o seu bem mais precioso e você não pode correr riscos de perder dados importantes. Por isso, oferecemos um serviço de qualidade e

APOSTILA DE REDES DE COMPUTADORES PARTE - I I

Aprenda as melhores práticas para construir um completo sistema de teste automatizado

Balanceamento de carga: A evolução para os Application Delivery Controller

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

IP significa Internet Protocol. A Internet é uma rede, e assim como ocorre em qualquer tipo de rede, os seus nós (computadores, impressoras, etc.

Componentes de um sistema de firewall - I

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper

FileMaker Pro 12. Utilização de uma Conexão de Área de Trabalho Remota com o

Roteamento e Comutação

Solução Integrada para Gestão e Operação Empresarial - ERP

A IMPORTÂNCIA DE FIREWALL S PARA AMBIENTES CORPORATIVOS

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.

Transformação do call center. Crie interações com o cliente mais lucrativas e agregue valor adicionando insights e eficiência em todas as chamadas.

Transcrição:

Vencendo Desafios de Aplicativos Multisserviço com o Big-IP GTM Visão Geral Os aplicativos evoluíram de simples facilitadores de negócios para se tornarem o negócio principal das organizações. Foi-se o tempo em que todos os usuários se conectavam a um megassite centralizado para acessar as informações Os aplicativos tornaram-se de missão crítica, estendendo seu alcance a um mercado global. Eles também aumentaram em complexidade, ao se tornarem conscientes do estado das sessões, com serviços Web integrados em múltiplas camadas para execução, usando tecnologias da próxima geração, como o VoIP, XML e assim por diante. Para organizações implementando esse tipo de aplicativos multisserviços, garantir a disponibilidade e gerenciabilidade do aplicativo é a chave para continuar nos negócios. A indisponibilidade e o excesso de carga administrativa não somente podem causar perda de receita, mas também podem ocasionar atrasos desastrosos na distribuição de serviços e produtos, pondo em risco a credibilidade com os clientes. Conforme os sites que hospedam aplicativos multisserviços aumentam em número e complexidade, a experiência do usuário final acaba sendo prejudicada. Nessa situação, as companhias podem acabar perdendo negócios e receita, devido à insatisfação dos clientes. A Zona Research relata que mais de 25 bilhões de dólares são perdidos todos os anos por causa do mau desempenho da web. No caso de empresas financeiras, a indisponibilidade afeta a receita, a distribuição e o gerenciamento da conformidade, o que pode levar a penalidades severas. A ameaça dos ataques DNS e a falta de gerenciamento centralizado para aplicativos multisserviços podem comprometer a capacidade de uma companhia de ser produtiva e lucrativa. Este documento descreve como o BIG-IP Global Traffic Manager da F5 pode vencer os desafios de uma infra-estrutura de aplicativos multisserviços para oferecer o máximo de disponibilidade, reduzir os custos da infra-estrutura e a sobrecarga administrativa, melhorando o desempenho a fim de proporcionar uma experiência superior aos usuários finais. Desafios Os aplicativos não são mais entidades monolíticas sendo executadas em um megasservidor que distribui conteúdo para os usuários. Eles evoluíram para um complexo conjunto de serviços diferentes colaborando entre si. Esses serviços normalmente possuem percepção de estado, têm interdependências e são normalmente distribuídos entre sites geograficamente dispersos. As companhias são capazes de gerenciar apenas serviços individuais e não podem distribuir de forma holística os aplicativos de múltiplos serviços. Alguns dos desafios enfrentados pelas companhias distribuindo aplicativos multisserviços incluem: Falta de visibilidade do estado do aplicativo - Em uma rede de aplicativos de múltiplos serviços, as companhias não têm as ferramentas para verificar o estado e as interdependências entre serviços para determinar com precisão o estado desses aplicativos. Quando esses serviços são interrompidos, algumas organizações têm de iniciar um processo manual de redirecionamento que envolve o rastreamento dos serviços que têm dependências, desativando-os um a um. Esse processo não é apenas trabalhoso, mas também propenso a erros, F5 Network, Inc - 1 -

principalmente quando a companhia tem um grande número de aplicativos e serviços, para não falar no custo da indisponibilidade. As companhias também precisam saber se esses aplicativos estão distribuindo o conteúdo certo, já que simplesmente verificar se um aplicativo está funcionando não é o suficiente para garantir uma alta disponibilidade. Experiência inferior para o usuário - Conforme as organizações distribuem seus aplicativos de missão crítica para vários sites, elas têm de gerenciar o tráfego global a fim de que os usuários finais sempre sejam roteados para o site com melhor desempenho. Os aplicativos multisserviços devem rastrear e registrar as transações do usuário final com os serviços, especialmente se eles têm dependências entre si. As companhias falham ao tentar distribuir serviços individuais para usuários sem levar em conta o estado desses serviços, suas interdependências e a identidade do usuário final. Os usuários finais são facilmente frustrados com sites indisponíveis, transações interrompidas e dados perdidos, e procurarão rapidamente outro site, fechando negócio com outra companhia. A Gartner realizou uma pesquisa que revelou: Usuários da Internet não esperam mais do que 20 segundos para ver conteúdo. Degradação do desempenho dos aplicativos - As condições de tráfego na rede são muito dinâmicas e mudam de forma imprevisível. Isso pode causar um pico de tráfego em um website, sobrecarregando a infra-estrutura e o aplicativo, causando uma severa degradação no desempenho. Os administradores de rede precisam da capacidade de adaptar e evoluir com as condições da rede, para distribuir o tráfego de forma dinâmica entre os sites. Uma abordagem proativa é definir políticas personalizadas de distribuição de tráfego alinhadas com os objetivos do negócio. Paralisação da manutenção - Os administradores de rede enfrentam constantemente o desafio de executar manutenção planejada em sites distribuídos sem causar uma interrupção na disponibilidade do aplicativo. Com uma infra-estrutura de aplicativos multisserviços, isso se torna um desafio ainda maior, pois somente os serviços que fazem parte do aplicativo atualmente em manutenção precisam ser desativados. Freqüentemente, as companhias não têm escolha e precisam desativar todo o data center para fazer as atualizações. Impacto global dos erros administrativos - Conforme os aplicativos se tornam mais e mais distribuídos, o gerenciamento de redes de aplicativos multisserviços em vários sites se torna um desafio gigantesco. Quaisquer erros ou falhas de configuração agora são sentidos em um nível global. As organizações precisam de ferramentas administrativas que possam oferecer uma visão global de sua infra-estrura, danto a elas uma maneira fácil de gerenciar a rede e suas políticas de negócios e proteger a disponibilidade dos aplicativos. A integração das soluções de gerenciamento de vários fornecedores não é apenas um processo caro, mas também pode se transformar rapidamente em um pesadelo administrativo. Com o surgimento do IPv6, os administradores de rede devem gerenciar sua infra-estrutura para oferecer escala e suporte tanto ao IPv4 quanto ao IPv6. Gerenciamento do DNS - A maioria dos administradores faz o gerenciamento do DNS usando linhas de comando. Conforme cresce o número de linhas DNS, adicionar, excluir e mover registros DNS por meio de uma interface de linha de comando pode facilmente levar a erros. Os administradores de DNS precisam F5 Network, Inc - 2 -

de uma interface de usuário simples, flexível e poderosa, com escala adequada à infra-estrutura DNS e que simplifique a tarefa de gerenciá-la. Os administradores também desejam a integração completa do balanceamento global de carga com sua infra-estrutura DNS existente. Eles não querem mudar suas políticas e registros DNS existentes, especialmente quando gerenciam milhões de zonas. Vulnerabilidades de segurança - As companhias precisam de uma abordagem holística e integrada para proteger a rede e os aplicativos contra ameaças e ataques em potencial. As versões antigas do BIND são mais vulneráveis a ataques e são difíceis de atualizar sem as ferramentas administrativas adequadas. Novas ameaças de segurança surgem constantemente, como a adulteração de arquivo de zona, DNS Pharming, DoS, inundações SYN, etc. Ataques recentes contra a Akamai e os servidores DNS root nos Estados Unidos e ataques pharming contra servidores DNS.com confirmam que os ataques aos DNS estão crescendo em número. Infelizmente, o DNS nem sempre é bem conhecido, o que expõe pontos vulneráveis na rede por causa de erros de configuração ou arquitetura. Solução O BIG-IP Global Traffic Manager O BIG-IP Global Traffic Manager da F5 foi criado com a TMOS, que fornece às companhias uma maneira holística de superar os desafios dos aplicativos multisserviços, incluindo desempenho, segurança, alta disponibilidade e gerenciamento. O BIG-IP Global Traffic Manager é a única solução que oferece às companhias a flexibilidade e escalabilidade necessárias para que se adaptem aos requisitos dos aplicativos em evolução e para que forneçam a melhor qualidade de serviço aos seus usuários finais. Estado completo do aplicativo O BIG-IP Global Traffic Manager oferece um monitoramento abrangente do estado dos aplicativos, em vez de simplesmente informar se estão ativos ou não. O BIG-IP Global Traffic Manager oferece a verificação completa do estado do aplicativo, que você pode usar para determinar a verdadeira disponibilidade desse aplicativo e direcionar o tráfego para sites mais disponíveis ou com melhor desempenho. Com o BIG-IP Global Traffic Manager, você pode diminuir a carga administrativa, aumentar a confiabilidade e eliminar os custos da indisponibilidade. Um melhor gerenciamento de aplicativos distribuídos começa com o monitoramento completo, incluindo: Monitoramento de aplicativos de múltiplos serviços - O BIG-IP Global Traffic Manager pode monitorar de forma holística o estado de aplicativos de múltiplos serviços, levando em conta as dependências entre os vários serviços. No exemplo a seguir, o BIG-IP Global Traffic Manager rastreia automaticamente as dependências entre o carrinho de compras, a verificação e os serviços da base de usuários, marcando o aplicativo inteiro como indisponível se qualquer desses serviços falhar. Isso ajuda você a automatizar seu processo de redirecionamento, eliminando a sobrecarga administrativa, o custo da indisponibilidade e o exaustivo trabalho de rastrear as interdependências de serviços. F5 Network, Inc - 3 -

Monitores específicos de aplicativos - O BIG-IP Global Traffic Manager oferece suporte a monitores integrados de estado para mais de 18 aplicações, como SIP, Oracle, LDAP, mysql e outros. Com o BIG-IP Global Traffic Manager, você pode executar o monitoramento dirigido de aplicativos para determinar com precisão o estado de cada um deles, garantindo que estão distribuindo o conteúdo certo. Monitores compostos - O BIG-IP Global Traffic Manager fornece monitores compostos que verificam o estado de um aplicativo em vários níveis antes de determinar sua disponibilidade. Você pode combinar tipos diferentes de monitores no contexto de um aplicativo para melhorar a disponibilidade e eliminar a perda de dados. Isso também ajuda a eliminar a sobrecarga adicional gerada por falsos positivos, diminuindo custos administrativos. Continuidade do cliente para aplicativos multisserviços O BIG-IP Global Traffic Manager pode direcionar usuários finais aos serviços apropriados, baseando-se: No estado do aplicativo Nas dependências entre serviços Na identidade do usuário O BIG-IP Global Traffic Manager pode rastrear o estado do aplicativo, de modo que os usuários sempre recebem o conteúdo certo, sem sessões interrompidas ou dados perdidos. Isso garante a integridade da sessão do aplicativo e melhora a experiência do usuário final, pois essas sessões podem persistir entre aplicativos e os usuários podem ser roteados ao data center ou servidor adequados, de acordo com o estado do aplicativo. O exemplo a seguir usa um aplicativo de e-commerce que consiste em um serviço de carrinho de compras (carrinhodecompras.dominio.com), um serviço de verificação (verificacao.dominio.com), e um serviço de base de dados de usuários (basededadosdeusuarios.dominio.com). Um cliente adiciona itens no carrinho de compras e volta depois de uma hora para verificar os itens. Se o cliente for encaminhado ao data center 2 para o processo de verificação, a sessão será interrompida, porque todas as informações do cliente (login, itens comprados) estão no data center 1. A transação falharia e o cliente teria de começar tudo de novo. O BIG-IP Global Traffic Manager mantém a sessão do cliente, encaminhando-a novamente ao mesmo data center, rastreando a identidade do cliente, seu histórico de transações e as dependências entre serviços. Como o carrinho de compras no data center 1 está cheio de itens a serem verificados, o BIG-IP Global Traffic Manager torna os clientes persistentes entre serviços múltiplos no mesmo data center, para que a sessão do cliente seja preservada. F5 Network, Inc - 4 -

Roteamento inteligente do tráfego A F5 lidera o setor com a capacidade de criar políticas personalizadas de distribuição de tráfego para o tráfego global, baseadas nos critérios da companhia. Usando uma linguagem de script baseada em TCL, a irules, você pode instruir o BIG-IP Global Traffic Manager para ativar eventos DNS e inspecionar mensagens DNS para distribuir o tráfico de aplicativos ao data center, servidor virtual ou grupo de servidores adequado. A irule a seguir inspeciona cada pedido DNS de entrada e verifica o endereço LDNS. Se ele for o endereço LDNS desejado, então o grupo (pool) adequado (3DNS_pool) é usado. Para pedidos DNS de todos os outros servidores LDNS, se o tipo de registro do recurso for A e o site solicitado for o www.dominio.com, o pedido é redirecionado para outro site. rule CLIENT_RULE { when DNS::REQUEST { if ( IP::remote_addr == 10.10.10.10 ) use pool 3dns_pool1 } else if ( RRTYPE == "A" && RRNAME == "www.dominio.com" ) use cname www.redirect.dominio.com } } } Poderoso balanceamento de carga O BIG-IP Global Traffic Manager inclui as capacidades de distribuição de tráfego mais avançadas do setor, para atender às necessidades de qualquer organização ou aplicativo globalmente implementado. O BIG-IP Global Traffic Manager não oferece apenas os modos de balanceamento de carga estáticos como round robin, ratio e F5 Network, Inc - 5 -

disponibilidade global, mas também dá aos clientes a capacidade de rotear tráfego de acordo com várias medidas de desempenho, como tempo de ida e volta, saltos, conexões, pacotes perdidos, capacidade dos servidores e muito mais. Persistência de Área Ampla O BIG-IP Global Traffic Manager fornece modos sofisticados de persistência para garantir que os usuários sejam direcionados aos recursos certos. Ele distribui o tráfego de forma inteligente ao mesmo site para manter a consistência de aplicativos e transações. Ele sincroniza informações de persistência entre todos os dispositivos, garantindo que os usuários sempre sejam direcionados de volta ao mesmo site, independentemente do ponto de entrada. Por fim, ele propaga as informações de persistência aos servidores DNS locais para reduzir a freqüência necessária para sincronizar bases de dados em segundo plano. Balanceamento geográfico de carga O BIG-IP Global Traffic Manager analisa endereços IP por países, aumentando o controle topográfico para o gerenciamento de tráfego global. Para sites que mantêm conteúdo em idiomas diferentes, o sistema garante que os usuários no mundo todo recebam as informações necessárias, em seu próprio idioma. Redução da sobrecarga administrativa O BIG-IP Global Traffic Manager é a única solução que oferece o ZoneRunner, uma ferramenta integrada para gerenciar arquivos de zona, reduzindo os riscos e simplificando o gerenciamento dos arquivos de zona DNS. Com essa ferramenta, você pode ampliar sua infra-estrutura DNS de maneira escalonável, sem a complexidade e sobrecarga administrativa. O ZoneRunner oferece um ambiente seguro para gerenciar sua infra-estrutura DNS e reduzir a sobrecarga administrativa, validando e verificando erros nos arquivos de zona. Feito com a última versão do BIND, o ZoneRunner fornece: População automática de protocolos de uso comum Validação e verificação de erros em registros de arquivos de zona Reversão para a última transação Ambiente seguro para o gerenciamento DNS Versão em linha de comando Importação de zonas de um servidor ou arquivo externo Pesquisa reversa automática Facilidade para criar, editar e pesquisar todos os registros Redução do tempo de administração e do custo total de propriedade Melhoria da escalabilidade da infra-estrutura F5 Network, Inc - 6 -

O ZoneRunner diminui os riscos do gerenciamento do DNS, oferecendo uma interface fácil de usar para gerenciar seus arquivos de zona. Gerenciamento Centralizado O BIG-IP Global Traffic Manager é o único equipamento com um modo simples e poderoso de gerenciar sua infra-estrutura global a partir de um local centralizado. As funções incluem: Gerenciamento eficiente de listas e objetos Nomenclatura exclusiva de objetos globais Busca e organização Criação e configuração simplificada de objetos Ajuda sensível ao contexto A integração do BIG-IP Global Traffic Manager com o BIG-IP Local Traffic Manager usa uma única interface para gerenciar aplicativos distribuídos como parte do grupo coletivo. Dessa interface unificada, o BIG-IP Global Traffic Manager pode rastrear e gerenciar de forma inteligente as interdependências de serviços em uma infraestrutura de aplicativos multisserviços. Isso permite que as organizações criem e gerenciem serviços diferentes e ofereçam alta disponibilidade, manutenção e controle granular, com uma maior eficiência operacional. F5 Network, Inc - 7 -

O BIG-IP Global Traffic Manager oferece uma maneira simples e poderosa de gerenciar sua infra-estrutura global. O BIG-IP Global Traffic Manager lhe dá um modo inteligente de gerenciar as dependências dos serviços em uma infra-estrutura de aplicativos multisserviços. Mais segurança no DNS O BIG-IP Global Traffic Manager fortalece a segurança do site e impede os ataques antes que eles possam começar. Usando a versão mais recente do BIND, o BIG-IP Global Traffic Manager herdou toda a proteção de segurança contra o envenenamento de cache DNS usado nos ataques Pharming. F5 Network, Inc - 8 -

Por padrão, o BIG-IP Global Traffic Manager traz várias outras funções de segurança que protegem contra ataques comuns e oferecem proteção adicional para aplicativos distribuídos, como: Filtragem de pacotes para limitar ou negar acesso de e para websites, com base no monitoramento da fonte, destino ou porta do tráfego Um dispositivo fortalecido, criado para resistir a ataques comuns: Anula ataques teardrop Protege a si mesmo e aos servidores contra ataques ICMP Não executa SMTPd, FTPd, Telnetd ou qualquer outro daemon que possa ser atacado O ZoneRunner, no modo protegido, impede qualquer adulteração dos arquivos de zona Atualizações feitas por um canal seguro (autenticado) de comunicação entre os dispositivos BIG-IP Global Traffic Manager para impedir ataques baseados em DNS dinâmico As irules podem ser usadas para implementar políticas de segurança no DNS, criando listas negras de sites perigosos ou fontes conhecidade de ataques, para evitar pedidos DNS ou respostas deles Um DNS de alto desempenho tem grande tolerância a ataques DNS, fornecendo disponibilidade máxima para aplicativos e serviços. Conclusão Sobre a F5 O BIG-IP Global Traffic Manager é a única solução compatível com vários aplicativos que supera os desafios dos aplicativos multisserviços, maximizando a disponibilidade, segurança e desempenho para os aplicativos implementados em vários data centers. Criado com a arquitetura TMOS, o BIG-IP Global Traffic Manager evolui com as necessidades em mudança dos aplicativos de uma organização para fornecer: Continuidade global dos negócios e disponibilidade dos aplicativos Distribuição transparente de aplicativos e serviços da web entre vários sites Desempenho superior de aplicativos e a melhor experiência do cliente, direcionando os usuários para o melhor site Flexibilidade na distribuição de tráfego global aos usuários de acordo com as políticas da companhia Uma visão holística do estado do aplicativo e do data center a partir de uma única localização centralizada, reduzindo a sobrecarga administrativa Uso eficiente da rede global com o emprego dos data centers secundários A F5 Networks é a líder global em Application Delivery Networks. A F5 fornece soluções que tornam os aplicativos seguros, rápidos e disponíveis para todos, ajudando as companhias a obter o maior retorno pelo seu investimento. Ao implementar inteligência e gerenciabilidade na rede para transferir a carga de aplicativos, a F5 os otimiza, permitindo que eles trabalhem mais rápido e consumam menos recursos. A arquitetura expansível da F5 integra de forma inteligente a otimização de aplicativos, protege os aplicativos e a rede e oferece confiabilidade aos aplicativos - tudo em uma plataforma universal. Mais de 10.000 companhias e provedores de serviços em todo o mundo confiam na F5 para manter seus aplicativos funcionando. A companhia tem sede em Seattle, Washington, com escritórios no mundo todo. Para mais informações, visite www.f5.com (em inglês). F5 Network, Inc - 9 -

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback