Kunden verlassen sich auf die F5 Silverline Managed Security Services , um ihre digitalen Assets zu sichern. Damit wir einen äußerst zuverlässigen Service auf globaler Ebene bieten können, hosten wir unsere Infrastruktur an den zuverlässigsten und am besten vernetzten Standorten der Welt. Und wenn F5 zuverlässige und gut vernetzte Standorte benötigt, wenden wir uns an Equinix , einen führenden Anbieter digitaler Infrastruktur.
Equinix unterstützt die weltweit führenden Digitalunternehmen und F5 Silverline gibt eben diesen Unternehmen die Gewissheit, dass ihre Anwendungen und digitalen Assets vor einer Vielzahl von Angriffen und Bedrohungen sicher sind. Benutzer profitieren von besserer Konnektivität, größerer Flexibilität, geringerem Verwaltungsaufwand und geringeren Kosten und vor allem von Sicherheit und Schutz ihrer gesamten digitalen Präsenz – Anwendungen, Daten und Konnektivität.
Hier stellen wir einige der Vorteile vor, die Kunden durch die Partnerschaft zwischen F5 Silverline und Equinix genießen.
F5 Silverline ist eine cloudbasierte Plattform für verwaltete Sicherheitsdienste, die vor allem für ihre Fähigkeit bekannt ist, großvolumige DDoS-Angriffe, Web-Exploits und automatisierte Angriffe abzuwehren. Es umfasst die folgenden Funktionen:
Angesichts der unterschiedlichen Bedürfnisse unserer Kunden und ihrer weit verstreuten Standorte nutzt F5 Silverline die globale Präsenz der Equinix Platform TM, um die Geschäftskontinuität für unsere Kunden sicherzustellen. Die Komponenten und Tools, aus denen diese Dienste bestehen, müssen an einem Ort mit hervorragender Konnektivität und wirklich globaler Präsenz vorhanden sein, was Equinix bietet.
Für den eingehenden Datenverkehr in den Silverline-Dienst bieten wir sowohl eine Betriebstopologie im Routed -Modus als auch im Proxy- Modus an. Wie in einem früheren Artikel ausführlich beschrieben, nutzt der Proxy-Modus DNS und GSLB, um sicherzustellen, dass der Datenverkehr an den optimalen Silverline-PoP geleitet wird. Für Kunden im Routed-Modus nutzen wir eine Kombination aus IP-Anycast-Adressen und BGP-Routenanzeigen.
Um maximale Verfügbarkeit und Bandbreite zur Abwehr von Angriffen sicherzustellen, nutzt F5 drei Tier-1-Carrier, um den Datenverkehr in Scrubbing-Zentren auf der ganzen Welt einzuspeisen. Nachdem der Datenverkehr über den F5 Silverline-Dienst bereinigt wurde, nutzen wir fünf Tier-1-Carrier, um den Datenverkehr zurück zu den Rechenzentren der Kunden zu leiten. Für den ausgehenden Datenverkehr werden mehr Carrier eingesetzt, um den Kundenstandorten maximale Flexibilität und Leistung bereitzustellen, unabhängig davon, wo ihre Apps und Infrastruktur gehostet werden.
Häufig stellt ein Generic Routing Encapsulation (GRE)-Tunnel eine Route zwischen F5 Silverline und dem Rechenzentrum des Kunden her. Nachdem der Datenverkehr bereinigt wurde, wird er in den GRE-Tunnel und über das Internet zurück zum Rechenzentrum geleitet. Der Vorteil dieser Methode besteht darin, dass Angreifer Ihr Netzwerk nicht angreifen können, da der gesamte Datenverkehr zur Überprüfung über F5 Silverline laufen muss .
Leider gibt es mehrere dokumentierte Probleme mit GRE-Tunneln, darunter Bandbreitenbeschränkungen bei GRE- und MTU-Größen sowie MTU Path Discovery. Dementsprechend suchen viele F5 Silverline-Kunden nach Alternativen zu GRE-Tunneln, um ihren bereinigten Datenverkehr wiederherzustellen. Am skalierbarsten und kostengünstigsten ist Equinix Fabric . Mithilfe der softwaredefinierten Verbindung Equinix Fabric bietet F5 Silverline eine direkte und sichere, private Verbindung zu F5 Silverline.
In den letzten Jahren ist der Datenverkehr über F5 Silverline zu den drei großen öffentlichen Cloud-Anbietern stetig gestiegen: AWS, Microsoft Azure und Google Cloud Platform. Um dieser Nachfrage gerecht zu werden, verlässt sich F5 auf Equinix und seinen öffentlichen Peering-Ring (Teil des Equinix Fabric), um die Konnektivität zur öffentlichen Cloud zu verbessern. Dieser einfache, skalierbare und leistungsstarke Service von Equinix ermöglicht F5 sogar den direkten Kontakt mit den Cloud-Anbietern zur Lösung von Support-Problemen.
Indem wir die von uns verbundenen Links skalieren, erhöhen wir auch die Routing-Optionen und die Komplexität, um den Kunden sauberen Datenverkehr zurückzugeben. Daher besteht die Notwendigkeit, an jedem unserer Standorte zusätzliche Überwachungs- und Leistungsoptimierungsdienste zu implementieren. Zur Routenoptimierung nutzt F5 Silverline beispielsweise eine intelligente Routing-Plattform, die eine kontinuierliche Überwachung der Routing-Links hinsichtlich Verfügbarkeit, Leistung, Latenz und Paketverlust ermöglicht. Jeder unserer PoPs betreibt eine eigene Instanz der Lösung, um Überlastungen oder Ausfälle zu erkennen und zu umgehen. Der Datenverkehr zu jedem geschützten Endpunkt unserer Kunden wird ständig verfolgt, um sicherzustellen, dass er jedes Mal über die optimale Route geleitet wird. Auf diese Weise können wir dazu beitragen, Ihren Benutzern das optimale digitale Erlebnis zu bieten.
Für einen Dienst wie F5 Silverline sind die Hardwaregeräte und die Infrastruktur in jedem unserer Scrubbing-Center ein wichtiges Differenzierungsmerkmal. Im Jahr 2020 kam es aufgrund der Vergrößerung unseres Serviceangebots und unserer Kundenbasis zu gewissen Einschränkungen beim Rack-Platz. Mit den neuen Technologien im wachsenden F5-Portfolio mussten wir auch Platz für die NGINX- und Shape-Infrastruktur finden – beide stärken die F5 Silverline-Dienste. Dies führte zu einer Welle der physischen Expansion in jedem der von Equinix gehosteten Scrubbing-Center.
F5 Silverline wird in vielen Fortune 500-Unternehmen eingesetzt. Auf dem YouTube-Kanal DevCentral werden einige Beispiele realer Angriffe vorgestellt, die durch das Silverline Security Operations Center (SOC) abgeschwächt wurden.
Weitere Informationen zu den F5 Silverline-Diensten finden Sie auf den Silverline-Seiten unter F5.com .