DNS DNS LDNS DNS DNS Cache NXDOMAIN UDP

DNS服�安全防� 保护数据中心的亿万投资，应对海量DNS攻击 LDNS 防范DNS 攻击: DNS Cache 中毒攻击 NXDOMAIN 请求攻击 UDP Flood DNS 放大和反射 Attackers ISP 1 External Networks ISP 2 Secondary Data Center Primary Data Center GTM - Anycast • 可扩展性 支持多个DNS服务并行运行 Web Tier • 性能增强 Zone DNS 负载均衡 DNS Express XFer DNSSEC 支持 DNS Inspection Validation DNS Record Type ACL DDo. S Threshold Alerting DNS Logging and Reporting Complete DNS Control – i. Rules ICSA Certified – deploy in the DN S DB Tier (Active) DMZ Web Tier XFer • 安全防护 App Tier © F 5 Networks, Inc GTM - Anycast App Tier DN S DB Tier (Standby) 21

一键配置一键容灾 一键装机脚本 自动安装软件和升级文件，快速配置 配置备份以 及配置采集 系统当前配置信息采集，备份配置文件 一键CASE 信息采集 快速搜集日志信息，方便运维管理 一键切换 大幅减少应用服务器切换至灾备数据库的时间，降低 RTO date_tag=`date +%Y%m%d%H%M` 提高业务持续性 大大降低管理成本和风险成本 © F 5 Networks, Inc /usr/sbin/tcpdump -ni 0. 0 -s 0 -c 3000 -w /var/tmp/$HOSTNAME-$date_tag-tcpdump. cap tar zcvf /var/tmp/$HOSTNAME-$date_tag-logs. tgz /var/log/* /var/core/* tmsh save sys ucs /var/tmp/$HOSTNAME-$date_tag-ucs qkview -f /var/tmp/$HOSTNAME-$date_tag-qkview. tgz cd /var/tmp tar zcvf /var/tmp/CASE-$HOSTNAME-$date_tag. tgz $HOSTNAME-$date_tag-tcpdump. cap $HOSTNAME-$date_tag-logs. tgz $HOSTNAME-$date_tag-ucs. ucs $HOSTNAME-$date_tag-qkview. tgz echo " " echo "====Notice====" echo "please send the file /var/tmp/CASE-$HOSTNAME-$date_tag. tgz to F 5 support" 26

APP到DB的一键切换 Clients ISP 1 External Networks ISP 2 Secondary Data Center Primary Data Center GTM + DNS Web Tier App Tier DB Tier (Active) (Standby) 15秒 数据库切换时间由 30分钟缩短到 © F 5 Networks, Inc 27