Les clients comptent sur F5 Silverline Managed Security Services pour sécuriser leurs actifs numériques, et afin que nous puissions fournir un service hautement fiable à l'échelle mondiale, nous hébergeons notre infrastructure dans les emplacements les plus fiables et les mieux connectés au monde. Et lorsque F5 a besoin d’emplacements fiables et bien connectés, nous nous tournons vers Equinix , l’un des principaux fournisseurs d’infrastructures numériques.
Equinix alimente les leaders numériques du monde, et F5 Silverline offre à ces mêmes organisations la certitude que leurs applications et leurs actifs numériques sont sûrs et protégés contre une grande variété d'attaques et de menaces. Les utilisateurs bénéficient d’une meilleure connectivité, d’une plus grande flexibilité, de frais administratifs et de coûts réduits et, surtout, d’une sécurité et d’une protection pour l’ensemble de leur présence numérique : applications, données et connectivité.
Nous présentons ici quelques-unes des façons dont les clients bénéficient du partenariat entre F5 Silverline et Equinix .
F5 Silverline est une plate-forme de services de sécurité gérés basée sur le cloud, surtout connue pour sa capacité à se défendre contre les attaques DDoS volumétriques importantes, les exploits Web et les attaques automatisées. Il comprend les fonctionnalités suivantes :
Compte tenu des besoins variés de nos clients et de leur localisation géographique, F5 Silverline s'appuie sur la présence mondiale de la plateforme Equinix TM pour assurer la continuité des activités de nos clients. Les composants et outils qui composent ces services doivent résider dans un endroit doté d’une excellente connectivité et d’une empreinte véritablement mondiale, ce que fournit Equinix.
Pour le trafic entrant dans le service Silverline, nous proposons une topologie de fonctionnement en mode routé et en mode proxy . Comme détaillé dans un article précédent , le mode Proxy exploite DNS et GSLB pour garantir que le trafic est dirigé vers le PoP Silverline optimal. Pour les clients en mode routé, nous exploitons une combinaison d'adresses IP Anycast et d'annonces de routage BGP.
Pour garantir une disponibilité et une bande passante maximales afin d'atténuer les attaques, F5 s'appuie sur trois opérateurs de niveau 1 pour faire entrer le trafic vers les centres de nettoyage du monde entier. Une fois le trafic nettoyé via le service F5 Silverline, nous faisons appel à cinq opérateurs de niveau 1 pour faire sortir le trafic vers les centres de données des clients. De plus en plus d'opérateurs sont utilisés pour le trafic de sortie afin de fournir une flexibilité et des performances maximales aux sites clients, quel que soit l'endroit où leurs applications et leur infrastructure sont hébergées.
Souvent, un tunnel d'encapsulation de routage générique (GRE) établit un itinéraire entre F5 Silverline et le centre de données du client. Une fois le trafic épuré, il est acheminé vers le tunnel GRE et renvoyé vers le centre de données via Internet. L’avantage de cette méthode est que les attaquants ne peuvent pas attaquer votre réseau puisque tout le trafic doit passer par F5 Silverline pour être inspecté.
Malheureusement, il existe plusieurs défis documentés avec les tunnels GRE, notamment les contraintes de bande passante des tailles GRE et MTU et la découverte de chemin MTU. En conséquence, de nombreux clients F5 Silverline recherchent des alternatives aux tunnels GRE pour restituer leur trafic nettoyé, la plus évolutive et la plus rentable étant Equinix Fabric . Grâce à l'interconnexion définie par logiciel Equinix Fabric, F5 Silverline offre une connectivité privée directe et sécurisée à F5 Silverline.
Ces dernières années, nous avons assisté à une augmentation constante du volume de trafic transitant par F5 Silverline vers les trois grands fournisseurs de cloud public : AWS, Microsoft Azure et Google Cloud Platform. Pour répondre à cette demande, F5 s'appuie sur Equinix, via son anneau de peering public (faisant partie d'Equinix Fabric), pour améliorer la connectivité au cloud public. Ce service simple, évolutif et performant d'Equinix fournit même un contact direct F5 avec les fournisseurs de cloud pour résoudre les problèmes d'assistance.
À mesure que nous étendons nos liens connectés, nous augmentons également les options de routage et la complexité pour le retour du trafic propre aux clients. Il est donc nécessaire de mettre en place des services supplémentaires de surveillance et d’optimisation des performances dans chacun de nos sites. Par exemple, pour l’optimisation des itinéraires, F5 Silverline s’appuie sur une plateforme de routage intelligente qui fournit une surveillance continue des liens de routage, pour la disponibilité, les performances, la latence et la perte de paquets. Chacun de nos PoP exploite sa propre instance de la solution pour aider à détecter et à contourner la congestion ou les pannes. Le trafic vers chacun des points de terminaison protégés de nos clients est constamment suivi pour garantir qu'il est acheminé via le chemin optimal à chaque fois, garantissant ainsi que nous contribuons à offrir l'expérience numérique optimale à vos utilisateurs.
Pour un service comme F5 Silverline, les équipements matériels et l'infrastructure au sein de chacun de nos centres de nettoyage constituent un différenciateur majeur. En 2020, nous avons connu certaines contraintes en matière d'espace de rack à mesure que nos offres de services et notre clientèle se sont développées. Avec les nouvelles technologies dans le portefeuille croissant de F5, nous devions également trouver de la place pour les infrastructures NGINX et Shape, qui renforcent toutes deux les services F5 Silverline. Cela a conduit à une vague d’expansion physique au sein de chacun des centres de nettoyage hébergés par Equinix.
F5 Silverline est largement utilisé dans les entreprises Fortune 500, et quelques exemples d'attaques réelles atténuées par le Silverline Security Operations Center (SOC) sont présentés sur la chaîne YouTube DevCentral .
Pour plus d'informations sur l'un des services F5 Silverline, veuillez consulter les pages Silverline sur F5.com .