F5 Networks

“De vrijheid om elke applicatie veilig en betrouwbaar aan te bieden, waar dan ook vandaan. Dit wordt gerealiseerd door de oplossingen van F5 Networks”

Gebruikers hebben toegang tot informatie door middel van applicaties. Bijvoorbeeld een web based app of apps op de smartphone & tablet. De apps zijn in feite de toegangsdeur tot de informatie en dus cruciaal voor de dagelijkse manier van werken. Medewerkers en klanten verwachten dat de apps snel toegang verschaffen tot de informatie, ongeacht waar zij zich bevinden en hoe ze werken.

Hackers weten dit ook en richten hun aanvalsplannen dan ook meer en meer op de apps. Het is daarom van groot belang dat deze apps veilig, snel en betrouwbaar aangeboden worden. Dit geldt tevens voor de achterliggende servers alwaar de informatie is gehuisvest. Neem als voorbeeld de apps van Facebook, Uber, Dropbox e.d. Het niet beschikbaar hebben van de applicatie en/of trage werking is niet bevorderlijk en kan zelfs leiden tot inkomstenderving.  Functionaliteit op gebied van load balancing, beveiliging, snelheid en centraal management dragen bij om aan de verwachtingen te voldoen. Deze functionaliteit wordt geleverd door een application delivery control (ADC).

F5 BIG IP

De F5 BIG IP is zo’n ADC oplossing. F5 Networks is al jaren de marktleider op dit gebied met een ‘proven trackrecord’.  F5 levert een zeer schaalbare oplossing in de vorm van virtuele, fysieke en cloud based appliances. De F5 BIG IP is een full proxy en staat tussen de gebruiker en server. Ze is inzetbaar binnen meerdere deployment scenario’s. Zowel in de traditionele on-premise deployment als in de cloud. Ideaal voor DevOps omgevingen waar snelheid en flexibiliteit cruciaal zijn, zonder in te boeten op veiligheid en functionaliteit. Zo kan een on-premise ontwikkel configuratie eenvoudig overgezet worden naar een public cloud voor productie. Het aanpassen aan de hoeveelheid verkeer geschiedt door het op- en afschalen van BIG IP virtuele appliances. Flexibiliteit op hoog niveau.

F5 modules

Het verkeer tussen de gebruiker met zijn app en de toepassing (server) wordt door de F5 BIG IP behandeld en geïnspecteerd. Ze is immers een full proxy. De ADC functionaliteit wordt vervolgens geleverd in de vorm van software modules welke door middel van een licenties geactiveerd worden. De meest gebruikte modules zijn:

  • Local Traffic Manager (LTM) : Server loadbalancing met applicatie kennis en diverse healthmonitors. Ook volledige reversed proxy functionaliteit met SSL offloading.
  • Access Policy Manager (APM) : Centrale manier van toegang voor uw medewerkers en klanten via SSL VPN, inclusief authenticatie & autorisatie functies.
  • Advanced Security Manager (ASM) : De web application firewall die uw webservers beveiligt tegen de meest geavanceerde webaanvallen bijvoorbeeld de OWASP top 10.
  • DNS : Het loadbalancen van servers over geografisch verspreide datacenters en het aanbieden van high speed DNS afhandeling.

De modules kunnen los of in een bundel worden aangekocht.

Beheer

De F5 BIG IP oplossing wordt beheerd vanaf de appliance zelf. Bij meerdere F5 appliances in gebruik en bij inzet van Cloud deployment scenario’s adviseren wij om gebruik te gaan maken van de centrale beheersapplicatie BIG-IQ. Dit is een virtuele server, waar vanuit één dashboard alle BIG IP appliances in één oogopslag geconfigureerd en ingezien kunnen worden. Het op- en afschalen van appliances en de daarbij horende licentiestructuur wordt ook allemaal geregeld vanuit de BIG IQ. Voor de beheerders en SOC medewerkers biedt BIG IQ toegevoegde waarde door alle logging & events gecentraliseerd te kunnen aanbieden.

F5 binnen VESA

Conscia Nederland heeft een beveiligingsraamwerk opgesteld, waarbinnen beveiligingscomponenten zorgen voor een hoog beveiligingsniveau door zoveel mogelijk samen te werken met elkaar. Dit is Conscia Enterprise Security Architecture (VESA). De oplossingen van F5 Networks zijn volledig opgenomen in het VESA raamwerk en onze kijk op cyber security. Zo valt bijvoorbeeld de LTM module in onze Architectuur pijler en de BIG IQ beheerstool in de pijler Inzicht. De Web Application Firewall (ASM) positioneert zichzelf in de Threat Prevention pijler.

 Conscia als F5 partner

Conscia Nederland is al vele jaren een strategische partner van F5. Haar oplossingen positioneren wij in onze traditionele on-premise architectuur, maar ook binnen onze datacenter- en cloud proposities. Conscia ontwerpt, implementeert en onderhoud de F5 oplossingen bij vele relaties. Onderhoud & support wordt direct door onze serviceorganisatie geleverd, daar wij een F5 Partner Support partner zijn. Onze engineers zijn op het hoogste niveau getraind en kunnen u helpen met het verder ‘customizen’ van uw F5 omgeving, bijvoorbeeld met iRules scripts.

Wilt u meer weten over wat F5 kan betekenen voor uw organisatie om uw applicaties veilig, snel en efficiënt aan te bieden, neem dan contact met ons op.