常见问题 服务器的常见问题>>

Bigip 的安全性如何?

发布时间:2010-12-01 16:04:35

答案:

F5 Bigip 上通过以下机制提高系统的安全性:
• 缺省拒绝(Default deny)、Port Lockdown 机制
• BIG-IP 用监察资料交易的起点,目的或入口来过滤封包和限制或拒绝双向的流量
• 远端管理,使用SSH 命令列或以SSL 来做浏览器介面管理
• 能把无用的连接关掉(阻挡拒绝服务攻击)
• 能找起点路线(阻挡IP spoofing)
• Syncookie 机制抵制SYN floods 攻击
• 阻挡teardrop 和陆地攻击
• 阻碍ICMP(网络控制讯息协议)攻击,保护它自己和其他服务器
• 不使用SMTPd,FTPd,Telnetd,或其它可攻击的恶魔
• 可发现、记录DOS 攻击情况,能发现任何试图非法存取的服务和端口:
􀂃 企图率:企图多少次
􀂃 端口:哪些端口被攻击
􀂃 IP 地址:攻击者的IP 地址
Q24: Bigip 的可靠性如何?
A:通过配置双机运行于Redundant 模式,BIG-IP 提供支持99.999%的正常运行时间。
BigiBigip p
Web/APP Server Web/APP Server
Router

本FAQ适用范围

下一步您可以:
查看服务器产品 >>