F5 Networks: una architettura full proxy per migliorare la sicurezza e l'efficienza - Intervista a Paul Pindell - Senior Solution Architect

F5 Networks: una architettura full proxy per migliorare la sicurezza e l'efficienza - Intervista a Paul Pindell - Senior Solution Architect - F5 Networks

Dettagli: Pubblicato: Lunedì, 26 Ottobre 2015 10:39; Scritto da Filippo Moriggia

F5 Networks ha una piattaforma particolarmente moderna che non è però molto conosciuta, ne abbiamo parlato al VMworld 2015 con Paul Pindell, Senior Solution Architect.

Parliamo innanzitutto dell’offerta di F5 Networks e cerchiamo di capire meglio cosa fate.

F5 Networks offre una architettura di tipo full proxy che permette di analizzare tutto il traffico che esce ed entra dalle mura dell’azienda e delle sue sedi distaccate. Il traffico viene analizzato e decifrato anche se utilizza canali cifrati come quelli SSL. Le nostre tecnologie poi operano su tutto il traffico per svolgere molteplici funzioni, dal semplice firewall, al routing, alla gestione della sicurezza a livello applicativo, fino all’accelerazione e compressione e persino al controllo dei contenuti Web. La forza di F5 sta nella intelligenza con cui permette di gestire questa architettura.

Questo tipo di architettura avviene attraverso una appliance hardware o un software?

Siamo in grado di operare in entrambe le modalità, con una piattaforma hardware adatta a essere installata anche dove le esigenze sono minime e non c’è una infrastruttura virtuale disponibile, fino alla versione basata su una appliance virtuale che permette di risparmiare corrente e di godere di tutti i vantaggi del deployment su una infrastruttura esistente, senza rinunciare alla possibilità di scalare fino a un massimo di connettività pari a 10 Gbit/s. Per chi ha esigenze differenti, ad esempio proteggere server o infrastrutture situate nel cloud esiste anche una versione del nostro prodotto che può persino essere acquistata direttamente da Amazon, sotto forma di “noleggio” diretto.

La piattaforma virtuale si integra anche con VMware NSX?

Certo e non solo, anche con le piattaforme Cisco ACI e Microsoft HNV attraverso appositi plug-in e API. Anche il deployment e l’automazione può essere gestita in combinazione con soluzioni cloud come Openstack e prodotti di configuration management come Puppet e Chef. Il licensing è poi flessibile nelle soluzioni software ed è basato sempre sulla banda che deve essere supportata dalla appliance.

Offrite servizi dedicati anche ai cloud provider o a chi ha una infrastruttura cloud e cerca un sistema di protezione?

Sì, abbiamo ad esempio alcuni servizi frutto della nostra acquisizione di Defense.net avvenuta ormai più di un anno fa che permettono di garantire un livello completo di protezione dagli attacchi DDoS. Possiamo gestire tutto il traffico in entrata bloccando tutti gli attacchi e mantenendo correttamente il funzionamento delle connessioni verso i servizi, per evitare qualsiasi problema a livello applicativo.

L'autore

Filippo Moriggia

Dopo 10 anni di esperienza nel settore del giornalismo tecnico collaborando con PC Professionale, Panorama e altre testate del gruppo Mondadori, Filippo Moriggia ha fondato Guru Advisor, il sito italiano di riferimento per professionisti del settore IT, system integrator e managed service provider.
È laureato in Ingegneria delle Telecomunicazioni e svolge attività di libero professionista come consulente presso aziende e studi professionali. Si occupa in particolare di software, virtualizzazione, reti e sicurezza. È certificato VMware VCA for Data Center Virtualization.