27 décembre 2016

F5_Networks_Logo.svg

 

 

 

 

Cette fin d’année marque un grand nombre de nouveautés chez F5 Networks. Tout d’abord F5 a annoncé cet été deux nouvelles plateformes dédiées au déchiffrement SSL d’une part et à la protection DDOS d’autre part.

 

F5 SSL Orchestrator : 

Déjà disponible avec le module LTM et l’option Forward Proxy, F5 a sorti une appliance dédiée au déchiffrement SSL. Exit les notions de Virtuals Servers, Pools, Nodes etc … Cette appliance a été totalement refondu au niveau de la GUI afin de ne tenir compte que de la problématique de déchiffrement SSL. Grâce à cette plateforme, vous pourrez mettre votre F5 en chainage de proxy (en mode transparent ou explicit) afin d’avoir une vision complète des flux SSL pour les déchiffrer et les réchiffrer ensuite. Cet équipement est disponible avec deux modules optionnels que sont l’IP reputation et l’URL categorization. cas d’utilisation par exemple, coupler la solution avec des équipements de protection anti-APT comme FireEye par exemple afin de renvoyer en clair les flux à destination du FireEye.

 

F5 DDOS Hybrid Defender : 

Cette solution dédiée à la protection DDOS permet de protéger votre environnement contre les attaques de types DDOS de niveau 3 à 7. Elle permet une protection contre les attaques sur tous types de protocoles (SYN, ICMP, TCP, UDP, ACK, IP, DNS, SIP …). Elle supporte le black hole filtering (RTBH) via le protocol BGP, permet de blacklister automatiquement des flux provenant d’IPs malveillantes connues et peut être coupler à la solution F5 Silverline DDOS Protection par simple activation de licence pour bénéficier d’une protection cloud afin de mitiger votre traffic.

 

Nouveaux hardwares : 

Plus récemment, F5 a annoncé le renouvellement complet de ses équipements hardware (hors VIPRION). Ces nouveaux équipements baptisés iSeries sont dès à présent disponibles. Ces équipements boostés en mémoire, en CPU et en disque notamment et disposant de nouveaux FPGA, peuvent désormais supporté un nombre illimité de modules F5 dès l’entrée de gamme, les plateformes i2x00 contrairement à ces prédécesseurs qui étaient limité à 3 modules maximum en entrée de gamme. Basé sur le même principe que la gamme Series précédente, les nouveaux modèles iSeries de type x600 possèdent le même hardware que la gamme x800. Une clé de licence permet d’upgrade les performances des équipements sans changer le modèle hardware. Exemple, le i2600 et le i2800 disposent du même hardware. Egalement au même titre que la gamme précédente, le vCMP (virtualisation) est disponible à compter de la gamme i5x00 sur les modèles se terminant par 800. Exemples les i5800, i7800 et i10800.

 

A noter que tous ces nouveaux modèles ne supportent des versions softwares qu’à partir de la version 12.1.1.

Partager :

Auteurs