Os clientes contam com os Serviços de Segurança Gerenciada da F5 Silverline para proteger seus ativos digitais e, para que possamos oferecer um serviço altamente confiável em escala global, hospedamos nossa infraestrutura nos locais mais confiáveis e bem conectados do mundo. E quando a F5 precisa de locais confiáveis e bem conectados, recorremos à Equinix , uma fornecedora líder de infraestrutura digital.
A Equinix capacita os líderes digitais do mundo, e a F5 Silverline oferece a essas mesmas organizações o conforto de saber que seus aplicativos e ativos digitais estão seguros e protegidos contra uma ampla variedade de ataques e ameaças. Os usuários se beneficiam de melhor conectividade, maior flexibilidade, redução de custos e despesas administrativas e, acima de tudo, segurança e proteção para toda a sua presença digital: aplicativos, dados e conectividade.
Aqui, apresentamos algumas das maneiras pelas quais os clientes se beneficiam da parceria entre a F5 Silverline e a Equinix .
F5 Silverline é uma plataforma de serviços de segurança gerenciados baseada em nuvem, mais conhecida por sua capacidade de defesa contra grandes ataques DDoS volumétricos, explorações da web e ataques automatizados. Inclui os seguintes recursos:
Com as diferentes necessidades dos nossos clientes e suas localizações espalhadas, a F5 Silverline aproveita a presença global da Equinix Platform TM para garantir a continuidade dos negócios para nossos clientes. Os componentes e ferramentas que compõem esses serviços devem residir em algum lugar com excelente conectividade e uma presença verdadeiramente global, o que a Equinix oferece.
Para tráfego de entrada no Serviço Silverline, oferecemos uma topologia operacional em modo Roteado e em modo Proxy . Conforme detalhado em um artigo anterior , o modo Proxy utiliza DNS e GSLB para garantir que o tráfego seja direcionado ao PoP Silverline ideal. Para clientes no modo Roteado, aproveitamos uma combinação de endereços IP Anycast e anúncios de rota BGP.
Para garantir a máxima disponibilidade e largura de banda para mitigar ataques, a F5 utiliza três operadoras de nível 1 para direcionar o tráfego para centros de depuração ao redor do mundo. Após o tráfego ser limpo pelo serviço F5 Silverline, utilizamos cinco operadoras de nível 1 para enviar o tráfego de volta aos data centers dos clientes. Mais operadoras são usadas para tráfego de saída a fim de fornecer máxima flexibilidade e desempenho aos sites dos clientes, não importa onde seus aplicativos e infraestrutura estejam hospedados.
Frequentemente, um túnel de encapsulamento de roteamento genérico (GRE) estabelece uma rota entre o F5 Silverline e o data center do cliente. Depois que o tráfego é limpo, ele é roteado para o túnel GRE e de volta para o data center pela Internet. A vantagem desse método é que os invasores não podem atacar sua rede, pois todo o tráfego deve passar pelo F5 Silverline para inspeção.
Infelizmente, há vários desafios documentados com túneis GRE, incluindo restrições de largura de banda dos tamanhos GRE e MTU e descoberta de caminho MTU. Dessa forma, muitos clientes do F5 Silverline buscam alternativas aos túneis GRE para retornar seu tráfego limpo, sendo o Equinix Fabric o mais escalável e econômico. Usando a interconexão definida por software Equinix Fabric, o F5 Silverline oferece conectividade privada, direta e segura ao F5 Silverline.
Nos últimos anos, houve um aumento constante na quantidade de tráfego fluindo pelo F5 Silverline para os três grandes provedores de nuvem pública: AWS, Microsoft Azure e Google Cloud Platform. Para atender a essa demanda, a F5 conta com a Equinix, por meio de seu anel de peering público (parte do Equinix Fabric), para aprimorar a conectividade com a nuvem pública. Este serviço simples, escalável e de alto desempenho da Equinix ainda oferece à F5 contato direto com os provedores de nuvem para resolver problemas de suporte.
À medida que dimensionamos nossos links conectados, também aumentamos as opções de roteamento e a complexidade para o retorno de tráfego limpo aos clientes. Portanto, há necessidade de implementar serviços adicionais de monitoramento e otimização de desempenho em cada um dos nossos locais. Por exemplo, para otimização de rotas, a F5 Silverline utiliza uma plataforma de roteamento inteligente que fornece monitoramento contínuo de links de roteamento, para disponibilidade, desempenho, latência e perda de pacotes. Cada um dos nossos PoPs opera sua própria instância da solução para ajudar a detectar e contornar congestionamentos ou interrupções. O tráfego para cada um dos endpoints protegidos de nossos clientes é constantemente rastreado para garantir que seja roteado pela rota ideal em todas as ocasiões, garantindo assim que ajudamos a fornecer a experiência digital ideal para seus usuários.
Para um serviço como o F5 Silverline, os dispositivos de hardware e a infraestrutura dentro de cada um dos nossos centros de limpeza são um grande diferencial. Em 2020, enfrentamos algumas restrições de espaço em racks à medida que nossas ofertas de serviços e base de clientes cresciam. Com novas tecnologias no crescente portfólio da F5, também precisávamos encontrar espaço para a infraestrutura NGINX e Shape, ambas reforçando os serviços Silverline da F5. Isso levou a uma onda de expansão física dentro de cada um dos centros de depuração hospedados pela Equinix.
O F5 Silverline é amplamente utilizado em empresas da Fortune 500, e alguns exemplos de ataques reais mitigados pelo Silverline Security Operations Center (SOC) são apresentados no canal do DevCentral no YouTube .
Para mais informações sobre qualquer um dos serviços F5 Silverline, consulte as páginas Silverline em F5.com .