BIG-IP DNS
Le DNS met à l’hyperéchelle et sécurise votre infrastructure en cas de volumes de requêtes élevés et d’attaques DDoS, garantissant ainsi une disponibilité élevée des applications, même entre plusieurs instances et dans des environnements hybrides.
Mise à l’échelle, sécurisation et optimisation du DNS
Une sécurité totale est nécessaire pour chaque application car les applications sont au centre de l’attention des acteurs malveillants et des utilisateurs légitimes. Un réseau mal sécurisé peut avoir des conséquences néfastes et coûter des clients ainsi que des revenus. Les services BIG-IP DNS offrent une agilité adaptée aux DevOps avec l’échelle, la profondeur de sécurité et la protection des investissements nécessaires pour les applications établies et émergentes.
- Pare-feu DNS/DDoS — Peut être combiné avec BIG-IP AFM pour fournir une sécurité étendue, y compris la protection du DNS contre les attaques DDoS volumétriques telles que les inondations UDP ou les attaques DDoS par amplification.
- DNSSEC — Protégez les serveurs LDNS contre l’empoisonnement du cache et les attaques de l’homme du milieu avec DNSSEC en temps réel.
- DoH/DoT — BIG-IP DNS déchiffre et résout les requêtes DNS over HTTPS (DoH) sans impact sur le RPS. Le DNS over TLS (DoT) garantit que les requêtes et les réponses DNS ne sont pas altérées ou falsifiées via des attaques on-path.
Les réseaux se développent, à la fois en termes d’échelle et de demandes de trafic, ce qui entraîne le besoin d’une meilleure disponibilité pour les utilisateurs ainsi que d’un meilleur accès et d’une meilleure gestion pour les administrateurs. BIG-IP DNS offre une visibilité et une programmabilité efficaces, ce qui garantit un maintien plus simple des architectures réseau.
- Intégration à l’infrastructure actuelle — Communication et intégration avec les dispositifs réseau tels que les agents SNMP, les caches tiers, les serveurs, les routeurs et les équilibreurs de charge pour diagnostiquer l’état des points de terminaison du réseau.
- Options de site flexibles — Activez les options de site flexibles, notamment Actif/Actif, Actif/Passif ou Actif/DR uniquement.
- Basculement garantissant la disponibilité — Basculement de centres de données entiers ou d’applications/serveurs individuels pour garantir aux utilisateurs un accès ininterrompu aux applications dont ils ont besoin.
Aperçu du produit
Hyperéchelle et protection du DNS, tout en optimisant la mise à disposition d’applications à l’échelle mondiale
Le DNS permet aux utilisateurs d’accéder aux services, ce qui en fait l’un des composants les plus importants de l’infrastructure réseau. Si le DNS n’est pas disponible, les services ne fonctionneront pas correctement. Les fournisseurs de services et les entreprises doivent mettre en place une infrastructure DNS optimisée et sécurisée, capable d’évoluer rapidement et de gérer des millions de noms de service et d’adresses IP. Améliorez les performances et la disponibilité de vos applications globales en envoyant les utilisateurs vers le point de terminaison le plus proche ou le plus rapide, qu’il s’agisse d’un environnement physique, virtuel ou cloud, avec F5 global server load balancing (GSLB).
Natif du cloud
Disponibles dans un format natif du cloud sous forme de CNF, les services applicatifs F5 fonctionnent de la même manière dans le cloud public et privé que dans le centre de données.
Éditions virtuelles
Les éditions virtuelles de BIG-IP ont les mêmes fonctionnalités que celles qui s’exécutent sur du matériel spécialement conçu pour F5 et vous pouvez les déployer sur tout hyperviseur ou sur certains fournisseurs de cloud.
Matériel
La famille d’appareils BIG-IP et le châssis VELOS sont du matériel puissant et spécialement conçu pour exécuter les logiciels F5.
Capacités de base
La solution DNS performante et sécurisée de F5 est capable d’accélérer la navigation sur le Web et de réduire la latence. L’expérience utilisateur des abonnés s’en trouve améliorée, ce qui permet de réduire le taux de désabonnement et d’augmenter les revenus. La visibilité sur le DNS et sur les applications permet de maximiser leur état, leur optimisation et leur protection.
Performances DNS supérieures
Gère les réponses aux requêtes grâce à l’évolutivité multicœur, en gérant les pics dans les volumes de requêtes DNS.
Sécurité DNS
Valide les requêtes, atténue les communications malveillantes, absorbe les attaques DDoS, crypte les données de bout en bout avec SSL, etc
Rapports et analyses
Journalisation, rapports et analyses — données DNS et GSLB détaillées, statistiques et graphiques pour une analyse approfondie.
Global server load balancing
Prend en charge les exigences des applications dans les centres de données et les environnements cloud, tout en maintenant la disponibilité des applications.
Surveillance continue et basculement automatique
Donne la flexibilité de transférer le trafic vers un centre de données de sauvegarde et d’échouer sur l’ensemble d’un site, ou simplement de contrôler les applications affectées.
Moniteur de santé DNS
Support prêt à l’emploi pour la surveillance de l’état de santé des applications.
Prise en charge 3G, 4G et 5G 3GPP
Prise en charge des nœuds et services DNS NAPTR pour accélérer l’instanciation des services.
Prise en charge d’IPv6 et de DNS64
Traduit le trafic pour qu’il soit consommé par des points de terminaison IPv4 ou IPv6.
Support de la plateforme et intégrations
-
Alliances technologiques
-
Les plateformes privées que nous prenons en charge
Alliances technologiques
Les services applicatifs F5 s’intègrent aux principaux fournisseurs de cloud et sont disponibles directement via les offres du marché avec des options de consommation variable PAYG ou perpétuelle BYOL.
Les plateformes privées que nous prenons en charge
F5 prend en charge les fournisseurs de colocation/interconnexion lors de la création de clouds privés. Un cloud privé utilisant les services applicatifs F5 est idéal pour accélérer les déploiements d’applications, permettre des changements dynamiques dans le centre de données et faire correspondre les services d’infrastructure aux charges de travail à l’aide d’un modèle par application.
Ressources
À la une
Jason Rahm présente la stratégie globale de l’équilibrage de charge de BIG-IP DNS et explique en quoi il diffère des options de BIG-IP LTM.