借助 BIG-IP 链路控制器的 iSNAT 功能 , 您可以保存端口资源和转换内部地址。通过使用 iSNAT ,您可以基于诸如客户机地址和目标服务器端口编号等 TCP/IP 参数从众多转换地址中灵活选择,从而确保服务器地址不会暴露给外部环境。 BIG-IP 链路控制器能够通过屏蔽内部地址保留端口资源和保护站点资源,同时还可通过更高的流量类型透明度来改进运营效率。
BIG-IP 链路控制器是缺省拒绝设备 , 它可增加额外的安全保护层 , 从而杜绝普通网络攻击。 BIG-IP 链路控制器能够:
· 在面向命令行的 Secure Shell 安全外壳 (SSH) 或面向浏览器管理的 SSL 的基础上,进行 安全远程管理
· 消除闲置连接 , 防止拒绝服务攻击
· 执行源路由跟踪 , 防止 IP 欺骗
· 拒绝没有 ACK 缓冲的未确认 SYN , 防止 SYN Floods (溢满攻击)攻击
· 防止诸如 WinNuke 、 Sub7 和 Back Orifice 等片段储存攻击
· 保护自己和服务器免受 ICMP 攻击
· 不运行 SMTPd 、 FTPd 、 Telnetd 或其它任何易受攻击的进程
· 检测任意受到非法访问尝试的服务和端口 , 包括 :
· 频率 :
· 尝试次数
· 端口 : 被攻击的端口
· IP 地址 : 攻击者的源 IP 地址
BIG-IP 链路控制器提供了一个直观的用户界面 ,支持通过一个界面浏览全部链路资源,进而高效管理 WAN 链路。 排序和搜索功能使您能够更快地访问链路对象,从而进行精确控制。唯一的链路对象名称可减少管理时间,并帮助您围绕业务策略构建基础设施。
集成流量管理可扩展性
您可以进一步扩展 BIG-IP 链路控制器 , 以满足 DMZ 内广泛的流量管理需求。凭借强大的集成功能和可升级平台, BIG-IP 链路控制器是市场上唯一一款能够提供可扩展解决方案的产品,其特性包括:
· 集成防火墙负载平衡 , 为冗余防火墙部署提供了更高的可用性
· 集成第 4 层和基础服务器负载平衡 , 能够在服务器阵列中高效地分配流量
· 集成安全性,能够帮助站点有效抵御普通攻击
· 可升级至增强的第 4-7 层本地流量管理服务器 套件( 完整的 F5 BIG-IP 应用流量管理产品能力 ) 和高级安全过滤功能。
TMOS
BIG-IP 流量控制器的核心是 TMOS 架构 。该架构提供了一个智能、可扩展的模块化基础,能够根据未来业务挑战进行快速调整,并优化管理任务。 TMOS 改进了驻留于 BIG-IP 链路控制器之上的各项功能,在提供详细信息、灵活性和可控性的同时,使 BIG-IP 链路控制能够根据各种不断演进的 WAN 链路挑战智能进行调整。
