2020年開始的如此兇險,肺炎疫情時時牽動著每一個人的心情,也確實影響大家的工作和生活。為減低新型冠狀病毒傳播風險,遠端防範、遠端辦公、遠端維護已經成為企業因應新型肺炎的迫切需求與考量。
如何讓資訊系統持續正常運作,是企業永續經營的關鍵,然而疫情迫使企業有隔離封鎖的危機意識,如何預防資訊系統在公司意外封鎖後,也可以正常使用及維護?「遠端的安全管理」為重大疫情爆發的絕佳緊急應變方案,F5提供建置遠端安全管理資訊系統進行控管的解決方案。
BIG-IP存取政策管理員(Access Policy Manager, APM)是一套深具彈性、高存取效能及安全性的解決方案。藉由BIG-IP APM,企業能夠提供使用者一套以政策為基礎,能夠感知內容的存取能力,同時並能簡化認證、授權及計量(AAA)的管理流程。在BIG-IP系統上直接提供全面的AAA管控能力,BIG-IP APM可讓管理者集中所有存取基礎設備、降低授權與認證支出,並且可將效能擴充至允許數千名使用者同時上線的支援能力。
當今遠端存取管理的挑戰
如何確保公司服務不間斷及有效提高員工生產力
F5重新定義遠端存取資訊安全模式
如何確保適當的應用服務存取
只有正確的使用者才可以在正確的使用正確的設備,正確的配置從正確的位置訪問正確的應用服務
將身份識別帶入企業網路中-多因子身份驗證與單一簽入管理
遠端存取管理流程
可透過API來做安全存取機制
如何讓資訊系統持續正常運作,是企業永續經營的關鍵,然而疫情迫使企業有隔離封鎖的危機意識,如何預防資訊系統在公司意外封鎖後,也可以正常使用及維護?「遠端的安全管理」為重大疫情爆發的絕佳緊急應變方案,F5提供建置遠端安全管理資訊系統進行控管的解決方案。
BIG-IP存取政策管理員(Access Policy Manager, APM)是一套深具彈性、高存取效能及安全性的解決方案。藉由BIG-IP APM,企業能夠提供使用者一套以政策為基礎,能夠感知內容的存取能力,同時並能簡化認證、授權及計量(AAA)的管理流程。在BIG-IP系統上直接提供全面的AAA管控能力,BIG-IP APM可讓管理者集中所有存取基礎設備、降低授權與認證支出,並且可將效能擴充至允許數千名使用者同時上線的支援能力。
當今遠端存取管理的挑戰
如何確保公司服務不間斷及有效提高員工生產力
F5重新定義遠端存取資訊安全模式
如何確保適當的應用服務存取
只有正確的使用者才可以在正確的使用正確的設備,正確的配置從正確的位置訪問正確的應用服務
將身份識別帶入企業網路中-多因子身份驗證與單一簽入管理
- 轉換單一驗證方式到所有應用服務,不需安裝任何Plug-In
- 允許靈活選擇適合應用的SSO技術
- 允許集中控制所有應用服務,甚至是SaaS
- 可利用身分辨識、IP位址及屬性等從目錄(Directory)中讀出的群組關係資訊,建立L4至L7存取控制清單(Access Control List, ACL),以提供動態存取控制
遠端存取管理流程
可透過API來做安全存取機制
- 通過Basic,OAuth,OpenID Connect與TLS憑證身份驗證等進行授權
- 支持Opaque和JSON Web Token(JWT)
- 限制JWT數值或Token數據範圍
- 限制來源,存取方法,存取路徑,參數
- 複合式政策檢查
- 可視化政策編輯器
- 透過OAuth Token防護憑證填充Credential Stuffing
F5 BIG-IP APM特色
- 網頁存取政策管理
- 進階視覺式政策編輯器
- 政策路由
- 匯入及匯出存取政策
- 廣泛地網頁存取認證
- AAA伺服器支援及高可用性
- 在BIG-IP Local Traffic Manager虛擬伺服器中的存取控制支援
- 終端設備安全與客製化
- 虛擬鍵盤支援
- 受保護的工作區
- 外部登入網頁支援
- 授權-_存取控制清單政策執行
- 憑證快取及S_S_O_代理機制
- 存取政策儀表板報表功能
