1. LTM (Local Traffic Manager) - 가장 기본적인 모듈
▶ 역할:
- 로드 밸런싱 수행 (Round Robin, Least Connections 등)
- 가상 서버(Virtual Server) 생성 및 트래픽 분배
- iRules을 활용해 트래픽을 세부적으로 제어
- Health Monitor를 이용해 서버 상태 체크
▶ 주로 사용하는 명령어:
| tmsh list ltm virtual # 가상 서버 목록 확인 tmsh list ltm pool # Pool 목록 확인 tmsh list ltm node # Node 목록 확인 |
◈ 쉽게 말하면?
웹서버, WAS, DB 같은 백엔드 서버로 트래픽을 분산시키는 역할.
"F5의 가장 기본적인 로드 밸런서 기능"
2. GTM (Global Traffic Manager) → DNS 트래픽 관리
▶ 역할:
- 전 세계 여러 데이터센터를 운영할 때, 사용자에게 가장 빠른 서버로 연결
- DNS 요청을 지능적으로 라우팅 (GSLB, 지리적 위치 기반 라우팅)
- 장애 발생 시 자동으로 다른 데이터센터로 트래픽 우회
◈ 쉽게 말하면?
DNS 레벨에서 로드 밸런싱을 수행하는 기능.
"여러 지역에 서버가 있을 때, 가장 가까운 서버로 연결해 줌"
3. AFM (Advanced Firewall Manager) → 방화벽 기능
▶ 역할:
- 네트워크 방화벽 역할 수행
- DDoS 공격 방어
- 특정 IP 차단 및 트래픽 필터링
◈ 쉽게 말하면?
F5를 방화벽처럼 사용해서 특정 트래픽을 차단하고, 보안을 강화하는 기능.
"기본적인 L4/L7 방화벽 기능을 제공"
4. ASM (Application Security Manager) → 웹 방화벽(WAF) 기능
▶ 역할:
- 웹 애플리케이션을 보호하는 WAF(Web Application Firewall) 기능
- SQL Injection, XSS(크로스 사이트 스크립팅) 같은 웹 공격 방어
- OWASP Top 10 보안 위협에 대한 대응
◈ 쉽게 말하면?
웹 서버 앞단에서 웹 보안 기능을 수행하는 모듈.
"F5를 웹 방화벽(WAF)처럼 활용"
5. APM (Access Policy Manager) → 인증 및 VPN 기능
▶ 역할:
- 사용자의 접근 제어 (SSO, LDAP, RADIUS 연동)
- F5를 VPN 서버처럼 사용 가능
- ID/패스워드, MFA(멀티팩터 인증) 등 다양한 인증 방식 제공
◈ 쉽게 말하면?
사용자 인증을 담당하는 모듈.
"F5를 VPN 서버 또는 SSO 서버처럼 사용 가능"
6. SSLO (SSL Orchestrator) → SSL 트래픽 분석
▶ 역할:
- 암호화된 SSL/TLS 트래픽을 복호화하여 보안 장비(IPS, IDS)에서 검사할 수 있도록 제공
- 기업 환경에서 내부 네트워크 보안을 강화
◈ 쉽게 말하면?
암호화된 HTTPS 트래픽을 분석할 수 있도록 SSL 복호화를 수행하는 기능.
"네트워크 보안 장비들이 암호화된 트래픽을 볼 수 있도록 도와줌"
<요약>
| 모듈 | 주요 기능 | 쉽게 말하면? |
| LTM | 로드 밸런싱 | "트래픽을 여러 서버로 나눠주는 기능" |
| GTM | 글로벌 DNS 트래픽 관리 | "가장 가까운 데이터센터로 연결" |
| AFM | 방화벽 기능 | "네트워크 보안 기능 제공" |
| ASM | 웹 방화벽(WAF) | "웹 공격(SQL Injection 등) 방어" |
| APM | 인증 및 VPN 기능 | "사용자 인증 및 접근 제어" |
| SSLO | SSL/TLS 트래픽 복호화 | "암호화된 트래픽을 분석 가능하게 함" |
댓글