BIG-IP Access Policy Manager

Менеджер политик приложений F5 BIG-IP Access Policy Manager (APM) – это высокопроизводительное решение от F5 Networks, которое позволяет обеспечить безопасный доступ пользователям к приложениям, независимо от того, где они находятся (в пределах корпоративной сети, или за ее пределами). Также с помощью APM есть возможность упростить подход к определению политик безопасности (без ущерба для последней), т. е. политики доступа привязываются к учетным данным пользователя, а не к его местоположению.

Основные преимущества:

  • Унифицированный доступ к корпоративным ресурсам вне зависимости от местоположения пользователя
  • Упрощение инфраструктуры
  • Безопасность в рамках пользовательского контекста, что упрощает работу с политиками безопасности
  • Детальные отчеты о работе с ресурсами
  • Снижение капитальных расходов.

Безопасный удаленный доступ к приложениям и корпоративной сети

BIG-IP APM позволяет обеспечить безопасный доступ к корпоративным приложениям для пользователей вне зависимости от их месторасположения (в пределах или за пределами корпоративной сети). Удаленным пользователям предоставляется безопасное использование ресурсов через шифрованные тоннели (VPN) с помощью клиентского ПО – BIG-IP Edge Client. При этом Edge Client автоматически устанавливает тоннель при обращении пользователя к корпоративным приложениям. Если же пользователь находится внутри сети, VPN соединение не устанавливается. Поскольку этот процесс происходит автоматически, он упрощает работу пользователя с корпоративными приложениями.

Edge Client доступен для следующих платформ: Microsoft Windows, Apple Mac, Linux а также с мобильных платформ – iOS, Android, Windows Mobile.

Также для мобильных платформ доступен BIG-IP Edge Portal, который устанавливает L7 тоннель напрямую к приложению, а не к сети компании.

Single sign-on (SSO)

SSO в BIG-IP APM позволяет пользователям, один раз введя свои учетные данные, получать доступ к необходимым ресурсам, что упростит их работу с приложениями.

Синхронизация сервисов Microsoft Exchange

BIG-IP APM поддерживает синхронизацию почты, календарей и контактов с Microsoft Exchange, как на стационарных рабочих станциях, так и на мобильных устройствах. Этот факт позволит избежать необходимости внедрения дополнительно решения по обеспечению безопасности данных сервисов (напр., Microsoft TMG).

Консолидированная инфраструктура ААА

BIG-IP APM поддерживает интеграцию с такими директориями, как Microsoft Active Directory, RADIUS, LDAP.

Упрощение предоставления доступа к инфраструктуре виртуальных рабочих столов (VDI).

BIG-IP APM является частью решения по доставке и обеспечению безопасности инфраструктуры VDI. Напр., в случае Citrix XenApp/XenDesktop есть возможность заменить Citrix authentication management, Secure Ticket Authority (STA), NetScaler и XenApp Services site. В случае VMWare – сервера VMWare View Security. При этом остается функционал удаленной доступности VDI. Это позволит сократить стоимость общего владения решения без ущерба для функциональности и безопасности.

Детальная отчетность

BIG-IP APM дает возможность просмотра кастомизированных отчетов об обращениях пользователей к тем или иным приложениям для дальнейшего анализа. Напр., отчеты об отказах в доступе, о пользователях, о ресурсах, к которым получали доступ и т. д.

Доступен в виде:

   

   

Аппаратная платформа BIG-IP

   

Блейдовые шасси VIPRION

   

Виртуальное устройство*

 

* BIG-IP Virtual Edition может работать на базе гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, а также на базе облачного сервиса Amazon Web Services

Блочная система управления функциональностью решений F5 Networks позволяет комбинировать предлагаемые решения в обширных рамках. Так менеджер локального трафика BIG-IP Access Policy Manager доступен в качестве отдельного решения, в составе специализированых бандлов, или же в произвольном комбинировании с модулями предлагаемыми компанией.

: