고객들은 디지털 자산의 보안을 위해 F5 Silverline Managed Security Services를 믿고 있으며, 전 세계적인 규모로 매우 신뢰할 수 있는 서비스를 제공하기 위해 당사는 세계에서 가장 안정적이고 연결성이 좋은 위치에 인프라를 호스팅합니다. F5에 안정적이고 연결성이 우수한 위치가 필요할 때는 디지털 인프라 분야의 선도적 공급업체인 Equinix 를 찾습니다.
Equinix는 전 세계 디지털 리더를 지원하고 F5 Silverline은 동일한 조직에 애플리케이션과 디지털 자산이 다양한 공격과 위협으로부터 안전하고 보안된다는 안도감을 제공합니다. 사용자는 더 나은 연결성, 더 큰 유연성, 줄어든 관리 부담과 비용을 누릴 수 있으며, 무엇보다도 애플리케이션, 데이터, 연결성 등 디지털 존재 전체에 대한 보안과 보호 혜택을 누릴 수 있습니다.
여기서는 F5 Silverline 과 Equinix 의 파트너십을 통해 고객이 얻을 수 있는 몇 가지 혜택을 소개합니다.
F5 Silverline은 클라우드 기반 관리 보안 서비스 플랫폼으로, 대규모 DDoS 공격, 웹 익스플로잇 및 자동화된 공격을 방어하는 능력으로 가장 잘 알려져 있습니다. 여기에는 다음과 같은 기능이 포함됩니다.
고객의 다양한 요구 사항과 광범위한 지역에 대한 대응을 고려하여 F5 Silverline은 Equinix Platform TM 의 글로벌 입지를 활용하여 고객의 비즈니스 연속성을 보장합니다. 이러한 서비스를 구성하는 구성 요소와 도구는 뛰어난 연결성과 진정한 글로벌 영향력을 갖춘 곳에 있어야 하며, Equinix가 바로 그것을 제공합니다.
Silverline 서비스로 유입되는 트래픽의 경우 라우팅 모드와 프록시 모드 운영 토폴로지를 모두 제공합니다. 이전 기사에서 자세히 설명한 대로, 프록시 모드는 DNS와 GSLB를 활용하여 트래픽이 최적의 Silverline PoP로 전달되도록 보장합니다. 라우팅 모드 고객의 경우 IP Anycast 주소와 BGP 경로 광고를 함께 활용합니다.
F5는 공격을 완화하기 위한 최대 가용성과 대역폭을 보장하기 위해 3개의 1등급 통신사를 활용하여 전 세계 스크러빙 센터로 트래픽을 유입합니다. F5 Silverline 서비스를 통해 트래픽이 정리된 후, 5개의 Tier-1 통신사를 활용하여 트래픽을 고객 데이터 센터로 다시 배출합니다. 고객 사이트의 앱과 인프라가 어디에 호스팅되든 최대한의 유연성과 성능을 제공하기 위해 더 많은 통신사가 이탈 트래픽에 사용됩니다.
종종 GRE(Generic Routing Encapsulation) 터널은 F5 Silverline과 고객의 데이터 센터 간의 경로를 설정합니다. 트래픽이 스크러빙된 후 GRE 터널을 통해 라우팅되고 인터넷을 통해 데이터 센터로 다시 돌아갑니다. 이 방법의 장점은 모든 트래픽이 검사를 위해 F5 Silverline을 통과 해야 하므로 공격자가 네트워크를 공격할 수 없다는 것입니다.
안타깝게도 GRE 터널에는 GRE 및 MTU 크기의 대역폭 제약, MTU 경로 검색 등 여러 가지 문제점이 문서화되어 있습니다. 따라서 많은 F5 Silverline 고객이 정리된 트래픽을 반환하기 위해 GRE 터널의 대안을 찾고 있으며, 가장 확장성이 뛰어나고 비용 효율적인 것은 Equinix Fabric 입니다. F5 Silverline은 Equinix Fabric 소프트웨어 정의 상호 연결을 사용하여 F5 Silverline에 대한 직접적이고 안전하며 개인적인 연결을 제공합니다.
최근 몇 년 동안 F5 Silverline을 통해 3대 퍼블릭 클라우드 공급업체로 흐르는 트래픽 양이 꾸준히 증가했습니다. AWS, Microsoft Azure, Google Cloud Platform. 이러한 요구 사항을 충족하기 위해 F5는 퍼블릭 피어링 링(Equinix Fabric의 일부)을 통해 Equinix를 활용하여 퍼블릭 클라우드와의 연결을 개선합니다. Equinix가 제공하는 이 간단하고 확장 가능하며 고성능의 서비스는 F5가 클라우드 공급자와 직접 연락하여 지원 문제를 해결할 수 있는 기능도 제공합니다.
연결 링크를 확장함에 따라 고객에게 깨끗한 트래픽을 제공하기 위해 라우팅 옵션과 복잡성도 늘립니다. 따라서 각 위치에 추가적인 모니터링 및 성능 최적화 서비스를 구현할 필요가 있습니다. 예를 들어, 경로 최적화의 경우 F5 Silverline은 가용성, 성능, 지연 시간 및 패킷 손실을 확인하기 위해 라우팅 링크를 지속적으로 모니터링하는 지능형 라우팅 플랫폼을 활용합니다. 각 PoP는 혼잡이나 중단을 감지하고 우회할 수 있도록 솔루션의 자체 인스턴스를 운영합니다. 각 고객의 보호된 엔드포인트로의 트래픽은 항상 추적되어 모든 경우에 최적의 경로를 통해 라우팅되도록 보장하며, 이를 통해 사용자에게 최적의 디지털 경험을 제공하는 데 도움을 줍니다.
F5 Silverline과 같은 서비스의 경우 각 스크러빙 센터 내의 하드웨어 어플라이언스와 인프라가 주요 차별화 요소입니다. 2020년에는 서비스 제공과 고객 기반이 확대됨에 따라 랙 공간에 약간의 제약을 겪었습니다. F5 포트폴리오의 새로운 기술이 확대됨에 따라 NGINX와 Shape 인프라를 모두 위한 공간도 찾아야 했습니다. 이 두 인프라는 모두 F5 Silverline 서비스를 강화합니다. 이로 인해 Equinix가 운영하는 각 스크러빙 센터 내에서 물리적 확장의 물결이 일었습니다.
F5 Silverline은 Fortune 500 기업에서 널리 사용되고 있으며, Silverline 보안 운영 센터(SOC)에서 완화한 실제 공격의 몇 가지 사례가 DevCentral YouTube 채널 에 소개되어 있습니다.
F5 Silverline 서비스에 대한 자세한 내용을 알아보려면 F5.com 의 Silverline 페이지를 참조하세요.