BIG-IP Access Policy Manager

مدیر سیاست دسترسی BIG-IP (BIG-IP® Access Policy Manager) که به انحصار APM نامیده می‌شود ساخته F5 است و راهکاری ایمن، انعطاف‌پذیر با کارایی بالا است که دسترسی جهانی یکپارچه به شبکه، ابر و برنامه‌های کاربردی شما را فراهم می‌سازد. با یک رابط مدیریت واحد، به همگرایی و تحکیم بی‌سیم، تلفن‌همراه، شبکه، دسکتاپ مجازی و دسترسی وب می‌پردازد. BIG-IP APM امکان ایجاد و اجرای سیاست‌های ساده و آسان برای مدیریت و دسترسی هوشمند را فراهم می‌کند.

مزایای کلیدی

متمرکز‌سازی هویت و کنترل دسترسی: مدیریت دسترسی را با سیاست‌های هویتی، مفهومی و برنامه‌های کاربردی آگاه از زمینه ساده‌سازی کنید.

یکپارچه‌سازی کنترل دسترسی: تحکیم بی‌سیم، تلفن‌همراه، شبکه، زیرساختدسکتاپ مجازی (VDI) و دسترسی به وب در یک رابط با ادغام هویت سازگار، شناسایی یگانه (SSO) و احراز هویت چند عاملی (MFA) صورت می‌گیرد.

کاهش هزینه‌ها: جایگزینی ردیف‌های پروکسی با راهکاری یکپارچه برای VMware Horizon، Workspace ONE، itrix XenApp, Microsoft Exchange و سایر موارد.

دفاع از لینک‌های ضعیف: حفاظت در مقابل از دست رفتن داده‌ها، بدافزارها، و دسترسی دستگاه‌های مخرب با نظارت کامل نقطه‌نهایی و بررسی‌های امنیتی.

دسترسی به وب ایمن: کنترل دسترسی به محتوای وب مشکوک و استفاده از فناوری هوشمند Forcepoint برای دفاع در برابر تهدیدات بسیار پیچیده وب.

همه چیز را در مقیاس خود انجام بدهید: هیچگونه تبادل عملکردی برای امنیت حتی در پرتقاضا‌ترین محیط‌ها نیز نباید وجود داشته باشد.

یکپارچه‌سازی امنیت و دسترسی جهانی

همانطور که نیروی کار شما افزایش می‌یابد، کاربران تلفن همراه بیشتری نیاز به دسترسی به برنامه‌های کاربردی خود در هر مکانی از هر دستگاهی دارند و این دسترسی معمولا از طریق شبکه‌های غیرایمن صورت می‌گیرد. اطمینان از اینکه کاربران همیشه متصل دسترسی سریع و امنی به برنامه‌های کاربردی، درون سازمانی یا درون ابری دارند، همواره به شکل چالشی برای بسیاری از سازمان‌ها بوده است. با پیاده‌سازی تصمیم‌گیری‌های دسترسی مبتنی بر سیاست، BIG-IP APM می تواند شرکت‌ها را با استانداردهای امنیتی، کنترل‌های شرکتی و مقررات صنعتی و دولتی تقویت کند.

راهکاری برای تمامی دسترسی‌ها

BIG-IP APM بین برنامه‌های کاربردی و کاربران شما قرار گرفته است به ارائه یک نقطه کنترل دسترسی برنامه‌های کاربردی استراتژیک می‌پردازد. این به حفاظت از برنامه‌های کاربردی عمومی شما با فراهم‌سازی سیاستی دقیق برای شناسایی و دسترسی کاربر بیرونی آگاه از محتوا می‌پردازد و در عین حال نیز به تحکیم زیرساخت دسترسی شما می‌پردازد. همچنین دسترسی امن و بی سیم به منابع شرکتی از تمام شبکه‌ها و دستگاه‌ها را فراهم می‌کند. BIG-IP APE دسترسی‌ها را در قالب رابط مدیریتی همگرا و تحکیم می‌کند. همچنین باعث توانمند‌سازی و تسهیل در ایجاد سیاست‌هایی می شود که برای مدیریت آسان هستند.

BIG-IP APM به یکی‌سازی و مدیریت دسترسی به تمام برنامه‌ها، شبکه‌ها و ابرها پرداخته است.

دسترسی از راه دور و تلفن همراه «همواره متصل»

BIG-IP APM می تواند با کلاینت اختیاری آن مورد استفاده قرار بگیرد تا امکان ایمنی از راه دور و دسترسی تلفن‌همراه به برنامه‌های کاربردی را در هر مکانی برای مشترکین فراهم‌ سازد که این موضوع شامل شبکه‌ها و ابرها است. BIG-IP® Edge Client به شکل ادغام شده است و آگاهی از محل و تعیین منطقه را برای ارائه دسترسی مبتنی بر سیاست، مداوم و ایمن به همراه دارد.

BIG-IP APM با BIG-IP Edge Client به ارائه دسترسی بی‌سیم آگاه از برنامه‌کاربردی و ایمنی، محتوا و هویت از طریق SSL VPN برای نیروی کار تلفن همراه و بی‌سیم امروزی می‌پردازند. برای ارتباطات از راه دور، حالت امنیت لایه انتقال دیتا‌گرام (DTLS) را پیشنهاد می‌دهد که به تضمین و تونل‌سازی برنامه‌های کاربردی می‌پردازد که نسبت به تاخیر حساس هستند. برای ترافیک بین دفاتر شعبه یا مراکز داده، رمزنگاری IPsec فعال است با استفاده از VPN BIG-IP APM سازمان شما امنیت پایانی به پایانی کامل را در سراسر زیرساخت‌های جهانی و فراتر از آن به دست می‌آورد.

BIG-IP Edge Client به شما کمک می‌کند که از کارایی پایدار بهره‌مند شوید چه کاربر تصمیم به استفاده از برنامه شرکتی از خانه بر روی یک شبکه بی‌سیم بگیرد یا بر روی شبکه بی‌سیم خود شرکت به فعالیت بپردازد یا در یک کافه به عنوان کاربر مهمان از وای‌فای استفاده کند یا با یک اتصال لن در دفتر به شرکت وصل شود. BIG-IP Edge Client به طور خودکار دامنه‌ها را شناسایی می‌کند و دوباره متصل می‌شود حتی پس از از دست دادن یک اتصال VPN و یا هنگامی که یک اتصال LAN شناسایی می‌شود، می‌تواند به طور خودکار قطع شود. شما همچنین می توانید کاربران را قادر به ورود به سیستم عامل ویندوز مایکروسافت خود سازید تا بدین شکل اقدام به ایجاد یک تونل VPN همیشه روشن از طریق BIG-IP Edge Client کنند.

BIG-IP APM سبب گسترش دسترسی مدیریت شده برای کاربران تلفن همراه و بی‌سیم برای حمایت از طریق گسترده‌ای از دستگاه‌های تلفن همراه می‌شود. برنامه‌های کاربردی The BIG-IP® Edge Portal® سبب تسهیل ایمنی از راه دور برنامه‌های کاربردی تحت وب برای شرکت‌ها می‌شود و برای دستگاه‌هایی اپل با سیستم عامل آی‌او‌اس و اندروید گوگل در دسترس است. VPN SSL کامل برای دستگاه‌های Apple Mac، iPhone و iPad مایکروسافت ویندوز و دستگاه‌های ویندوز‌فون، سیستم‌عامل لینوکس و دستگاه های گوگل اندروید در دسترس است. برنامه کاربردی دسترس F5 جدید نیز در دسترس است، سبب توانمند‌سازی شرکت‌ها برای ارائه دسترسی از راه دور امن از طریق قابلیت‌های SSL VPN BIG-IP APM برای سیستم عامل گوگل کروم و دستگاه‌های شرکتی محبوب مانند Chromebooks است.

هنگامی که با مدیریت پیشرو دستگاه تلفن همراه (MDM) پیاده‌سازی می‌شود و با مدیریت پویایی شرکتی (EMM) همراه است BIG-IP APM سبب تقویت دسترسی به شبکه‌های تلفن همراه و دسترسی از راه دور می‌شود و سبب افزایش دسترسی به مقیاس‌پذیری، تقویت دروازه‌های دسترسی و کاهش زیرساخت‌های دسترسی برای شرکت‌هایی می‌شود که تمایل به استقرار این راه‌حل‌ها دارند. BIG-IP APM همچنین دسترسی VPN به ازای هر برنامه کاربرد را از دستگاه‌های تلفن‌ همراهی فراهم می‌کند که توسط VMware AirWatch،IBM MaaS360 و سایر راه‌حل‌های EMM مدیریت می‌شوند و بدون نیاز به مداخله کاربران است.

حذف افزونه‌های مرورگر

برخی مرورگرهای وب محدودیت‌هایی برای تعداد و نوع افزونه‌های مرورگری که امکان فعال‌سازی آنها وجود دارد را مطرح کرده‌اند. BIG-IP APM ساخته F5، نیاز به افزونه‌های مرورگر وب را حذف می‌کند در حالی که هنوز یک تجربه کاربر پسند نهایی ارائه می‌دهد. این راه‌حل رایگان افزونه‌‌ای همچنان می‌تواند از وضعیت نقاط نهایی و شبکه دسترسی (VPN) از مرورگرهای وب پشتیبانی کند.

تونل‌های برنامه کاربردی امن

اگر یک نقطه پایانی با سیاست وضعیت امنیتی شما مطابقت نداشته باشد، یک تونل برنامه کاربردی می‌تواند دسترسی به یک برنامه کاربردی مشخص را بدون ریسک امنیتی باز کردن یک تونل دسترسی کامل شبکه را فراهم سازد. به عنوان مثال، کاربران به سادگی می‌توانند با کلیک بر روی مشتریان Microsoft Outlook  دسترسی امین به ایمیل خود در هر نقطه از جهان داشته باشند. تونل‌های برنامه‌های کاربردی همچنین سبب WAN بهینه‌سازی شده برای ارائه محتواهای موثرتر به کاربران می‌شود.

امنیت نقطه‌نهایی پایدار

BIG-IP APM می‌تواند بازرسی از دستگاه نقطه پایانی کاربر را از طریق یک مرورگر وب یا از طریق BIG-IP Edge Client برای بررسی وضعیت امنیتی آن و تعیین اینکه آیا دستگاه بخشی از دامنه شرکت است یا خیر را فراهم کند. بر اساس نتایج، می‌توان لیست‌های کنترل دسترسی پویا (ACLها) را برای اعمال امنیت هویت، زمینه و برنامه‌کاربردی تخصیص داد.

BIG-IP APM شامل بیش از هزار بررسی‌های از پیش پیکربندی شده، نقاط نهایی ادغامی بازرسی است که شامل نوع سیستم عامل، نرم‌افزار آنتی‌ویروس، فایروال، فایل، روند، مقدار رجیسیتری و مقایسه (تنها در ویندوز) به همراه آدرس مک دتسگاه، شناسه پردازنده و شناسه هارد درایو دیسک است. برای دستگاه‌های تلفن همراه که در حال اجرای Apple iOS یا Google Android هستند، بازرسی نقطه پایانی BIG-IP APM دستگاه UDID تلفن همراه و وضعیت جیلبریک یا ریشه‌ای آن باید بررسی شود.

BIG-IP Edge Client و F5 Access با راهکارهای EMM پیشرو ادغام می‌شوند که شامل VMware AirWatch و IBM MaaS360 برای انجام کنترل‌های امنیتی و یکچارچگی دستگاه است. سیاست‌های آگاه از محتوا سپس بر اساس وضعیت امنیتی دستگاه تخصیص داده می‌شوند. این سیاست‌ها می‌توانند برنامه کاربردی، شبکه و دسترسی ابر از یک دستگاه کاربر را فعال، تغییر و یا غیر فعال کنند. مدیران می‌توانند ویژگی‌های سخت افزاری را به نقش یک کاربر برای ایجاد نقاط تصمیم گیری اضافی برای کنترل دسترسی نگاشت دهند. پاک‌کننده کش مرورگر به طور خودکار هر اطلاعات حساس را در پایان جلسه کاربر حذف می‌کند.

ساده‌سازی دسترسی به برنامه‌های مجاز

Webtop پویا BIG-IP APM یک پد راه‌اندازی مبتنی بر وب است که تمامی برنامه‌های کاربردی موجود برای یک کاربر را نمایش می‌دهد. محتوای Webtop BIG-IP APM پویا است، تنها آن برنامه‌ها و منابع را به کاربر نشان می‌دهد که وی مجاز به دسترسی به آنها است. Webtop بر اساس هویت، محتوا و عضویت گروهی کاربر قابل تنظیم است. Webtops با استفاده از زبان نشانه گذاری اعلان امنیت (SAML) تنظیم و شناخته می‌شود و SSO در آن فعال است و تجربه کاربر را به صورت یکپارچه ارائه می‌کند.

اجماع هویت و تحکیم زیرساخت را ساده کنید

BIG-IP APM به ساده‌سازی و تحکیم زیرساخت شما می‌پردازد. انعطاف‌پذیری و مقیاس‌پذیری به شما کمک می‌کند تا کنترل دسترسی شبکه، اجماع هویت، SSO و تأیید هویت سازگار را به یک راه‌حل تحویل نرم افزاری ترکیب کنید.

اجماع هویت و شناسایی یگانه (SSO)

BIG-IP APM پشتیبانی از فروش SSO و Kerberos را در حوزه‌های مختلف انجام می‌دهد و انواع دیگری از احراز هویت را تأیید می‌کند مانند کارت‌های دسترسی مشترک دولت فدرال ایالات متحده (CASها) و استفاده از تأیید هویت دایرکتوری برای همه برنامه‌های کاربردی از جمله این موارد است. کاربران به طور خودکار به برنامه‌های کاربردی و سرویس‌هایی که بخشی از حوزه Kerberos هستند، وارد می‌شوند. این موضوع یک جریان احراز هویت بدون درز فراهم می‌کند پس از اینکه کاربر از طریق یک ساز و کار تأیید هویت کاربری پشتیبانی شد. BIG-IP APM همچنین پشتیبانی ارائه کارت هوشمند را به تامین‌کنندگان اعتبار ارائه می‌ده، به طوری که کاربران قبل از ورود به سیستم می‌توانند دستگاه‌های خود را به شبکه وصل کنند.

BIG-IP APM دسترسی تلفن همراه به منابع محافظت شده را با تصدیق و احراز هویت از راه دور (VPN) از طریق ویندوز مایکروسافت، سیستم عامل مکینتاش، اپل iOS و دستگاه‌های اندروید گوگل و همچنین دستگاه‌هایی که سیستم‌عامل کروم را از طریق SAML (مانند Chromebook گوگل) تسهیل می‌سازد. احراز هویت مبتنی بر SAML امنیت را افزایش می‌دهد، وابستگی کاربر به کلمه عبور را کاهش می‌دهد و هم تجربه کاربر و هم بهره‌وری را بهبود می‌بخشد.

SAML 2.0 به بهبود بیشتر اجماع هویت BIG-IP APM می‌پردازد و بدین شکل گزینه‌های SSO را با پشتیبانی از ارتباطات آغاز شده توسط هر دو ارائه دهنده‌هویت SAML (IdPS) و ارائه‌دهندگان سرویس‌ها آغاز می‌شوند. این قابلیت اجماع هویت و همچنین قابلیت های SSO را برای برنامه‌های کاربردی مبتنی بر ابر گسترش می‌دهد و اجماع هویت را در سراسر محصولات BIG-IP سازمان فراهم می‌کند. همچنین مدیران را قادر می سازد تا دسترسی کاربر به تمام برنامه های فعال شده با هویت را بدون نیاز به جایی که اقامت دارند، صرفه‌جویی در وقت و افزایش بهره‌وری اداری را غیر فعال کند. همچنین مدیران را قادر می‌سازد تا دسترسی به تمام برنامه‌های فعال شده با هویت را بدون در نظرگیری جایی که اقامت دارند به همراه داشته باشند که این موضوع سبب صرفه جویی در وقت و افزایش بهره‌وری اداری می‌شود.

BIG-IP APM همچنین می‌تواند به عنوان یک مترجم خدمت کند، و SSO را از طریق SAML برای برنامه‌های کاربردی فعال می‌سازد که از SAML پشتیبانی می‌کنند و همچنین برای مواردی که توسط SAML توانمند نشده‌اند نیز این موضوع صدق می‌کند. برای برنامه‌های کاربردی که SAML را قبول نمی‌کنند، BIG-IP APM می‌تواند دسترسی احراز هویت را به احراز هویت مناسب برای آن برنامه تبدیل کند. این موضوع تضمین می‌کند که کاربران می‌توانند SSO را برای برنامه‌های کاربردی استفاده کنند و این قضیه صرف نظر از این است که آیا این برنامه‌هایی که از SAML پشتیبانی می‌کنند، درون سازمانی هستند یا درون ابری هستند.

BIG-IP APM ایمنی انتقال پیام‌های SAML را با پشتیبانی از اتصال مصنوعی SAML، کاهش جریان پیام‌های SAML از طریق مرورگر‌ها، محدودسازی مرورگر آدرس‌هایی خاص و گسترش اجماع هویت و پشتیبانی SSO برای ارسال خودکار فرم‌هایی که از جاوا اسکریپت پشتیبانی نمی‌کنند، تضمین می‌کند. BIG-IP APM همچنین به گسترش اجماع هویت از طریق SAML به برنامه‌های کاربردی مبتنی بر کلاینت و سایر محیط‌های فاقد مرورگر می‌پردازد که شامل برنامه‌های کاربردی دسکتاپ و کد سرور در برنامه‌های کاربردی وب است و به ساده‌سازی جریان‌کار کاربر با پشتیبانی از کلاینت بهبود یافته SAML یا پروفایل‌های پروکسی (ECP) می‌پردازد.

BIG-IP APM از استاندارد باز OAuth 2 .0 برای احراز هویت پشتیبانی می‌کند و به عنوان یک کلاینت برای ورود به شبکه‌های اجتماعی خدمت‌دهی می‌کند و همچنین می‌تواند به عنوان نماینده مجاز برای برنامه‌های SaaS باشد و می‌تواند به بهبود محافظت برای تصدیق رابط‌های قابل‌برنامه‌نویسی کاربردی (API) برای وب‌ سرویس‌ها بپردازد.

استقرار آدرس دفتر ترکیبی 365 (Address Hybrid Office 365)

BIG-IP APM اجماع هویتی امن و SSO را برای استقرار ترکیبی فراهم می‌سازد. به عنوان مثال، اگر دفتر 365 را مستقر کرده و صندوق‌های پستی Exchange درون‌سازمانی در جایگاه خود قرار داده باشید، BIG-IP APM یک تجربه کاربری بی نظیر را با فعال‌سازی SSO به دفتر 365 برای شما فراهم می‌کند و همچنین قابلیت ایمیل درون سازمانی و اطمینان از احرازهویت مناسب را برای شما به همراه دارد.

اگر شما دفتر 365 را مستقر ساخته باشید، ایمیل خود را منتقل کرده باشید و از Microsoft Azure Active Directory برای احراز هویت استفاده کرده باشید، BIG-IP APM می‌تواند به پروکسی ActiveSync بپردازد و از رمزنگاری اعتبارهای کاربر پیش از ارسال آنها به دفتر 365 استفاده کنتد و بدین شکل امنیتی اضافی را برای مهم‌ترین داده‌های کاربر فراهم سازد. ادغام با EMM پیشرو کمک می‌کند تا سیاست‌ها به طور مداوم برای دسترسی به تلفن همراه نیز اعمال شوند.

به صورت خودکار سرویسهای تبادلی (Exchange) را همگام‌سازی کنید

BIG-IP APM به پشتیبانی از همگام‌سازی ایمیل، تقویم و مخاطبین با Microsoft Exchange در دستگاه‌های تلفن همراهی می‌پردازد که از پروتکل Microsoft ActiveSync استفاده می‌کنند. با حذف نیاز به یک لایه اضافی از دروازه‌های احراز هویت برای قبول اتصالات Microsoft Outlook Web Access (OWA)، ActiveSync و Outlook Anywhere BIG-IP APM به شما کمک می‌کند تا زیرساخت‌ها را تقویت کنید و به حفظ بهره‌وری کاربر بپردازید. هنگام مهاجرت به Exchange2010، BIG-IP APM با Active Directory کار می‌کند تا مهاجرت صندوق پستی را بدون هیچ زحمتی انجام دهد. وقتی مهاجرت کامل است، BIG-IP APM بدون دسترسی به کاربر، دستگاه یا شبکه، دسترسی مدیریت شده به Exchange را با دسترسی به URL تنها فراهم می‌کند.

احراز‌هویت سازگار و تحکیم زیرساخت

با ارائه دسترسی بدون درز کاربر به برنامه‌های وب در یک محیط بسیار در دسترس و ناهمگن، BIG-IP APM تداوم کسب و کار شما را بهبود می بخشد و سازمان شما را از کاهش بهره‌وری کاربران نیز حفظ می‌کند. BIG-IP APM به پشتیبانی و ادغام با سرورهای AAA و مخزن‌های اعتباری کاربران می‌پردازد که شامل Active Directory، Lightweight Directory Access Protocols (LDAP)، RADIUS و Native RSA SecurID است که دسترس‌پذیری بالا را از طریق قابلیت‌های مدیریت ترافیک هوشمند از BIG-IP LTM را فراهم می‌سازد.

علاوه بر این، BIG-IP APM هنگامی که یک توزیع نرم افزاری RSA SecurID بر روی یک دستگاه ویندوز یا مک نصب‌شده توسط کاربر را شناسایی می‌کند سبب به فعالیت وا داشتن کاربر برای یک RSA PIN و احرازهویتی یکپارچه برای آن کاربر می‌شود. BIG-IP APM همچنین ازGoogle reCAPTCHA نسخه2 برای احراز هویت و تایید هویت متنی پشتیبانی می‌کند.

BIG-IP APM می‌تواند به سازمان شما کمک کند تاMFA  را مستقر سازید. BIG-IP APM شامل احراز هویت از طریق رمز یک بار مصرف (OTP) از طریق ایمیل یا سرویس پیام کوتاه (SMS) است. از طریق اکوسیستم شراکتی گسترده F5، BIG-IP APM همچنین می‌تواند با بسیاری از راه‌حل‌های پیشرو در زمینه MFA ادغام شود از جمله هویت به عنوان یک سرویس (IDaaS). با ادغام با راه‌حل‌های احراز هویت فعلی شما می‌توانید از تأیید هویتی سازگار لذت ببرید و امکان استفاده از اشکال مختلف یکپارچه‌سازی یا احراز هویت چند عاملی را براساس هویت کاربر، زمینه و برنامه‌کاربردی مورد استفاده قرار دهید.

BIG-IP APM شما را قادر به اجرای احراز هویت اضافی می‌سازد. شما می‌توانید یک فرم قوی‌تر از احراز هویت را وارد کنید و یا احراز هویت مجدد هر درخواست را در یک جلسه دسترسی دوباره تأیید کنید، مثلا زمانی که یک کاربر تلاش می کند به URI های حساس وب اضافی دسترسی پیدا کند یا یک جلسه موجود را گسترش دهد این موضوع بیشتر مفید خواهد بود. BIG-IP APM از تایید هویت تک مرحله‌ای برای احراز هویت تک و چند عاملی پشتیبانی می‌کند. هر متغیر جلسه ممکن است برای تأیید اعتبار سریع استفاده شود و شما می‌توانید از قابلیت های احراز هویت اضافی استفاده کنید یا از انتخاب گسترده‌ای از پیشنهادات شرکای خود استفاده کنید. علاوه بر این، هر متغیر جلسه ممکن است بخشی از شاخه سیاست دسترسی (مانند شاخه URL)  در هر سیاست درخواست باشد.

بسیاری از راه‌حل‌های احراز هویت به استفاده از برنامه نویسی، عوامل وب سرور جداگانه و یا پروکسی‌های تخصصی می‌پردازند که می‌تواند مسائل مهم مدیریت، هزینه و مقیاس‌پذیری را ارائه دهد. با کنترل AAA، BIG-IP APM شما را قادر به استفاده از سیاست های سفارشی‌شده دسترسی در بسیاری از برنامه‌های کاربردی می‌سازد و می‌توانید پدیداری متمرکزی از محیط مجوز خود را بدست آورید. شما می توانید زیرساخت AAA خود را تقویت کنید و سطوح زائد را حذف کنید و مدیریت را ساده‌تر کنید تا بدین شکل هزینه‌های سرمایه‌گذاری و عملیاتی را کاهش دهید.

یکپارچه‌سازی هوشمند با مدیریت هویت و دسترسی

F5 با پیشگامان و مبتکران هویت مبتنی بر ابر و درون سازمانی و فروشندگان مدیریت دسترسی (IAM) مانند Ping Identity و Okta و VMware (ماشین مجازی) کار می‌کند. این ادغام سبب SSO درون سازمانی و راه دور از طریق SAML می‌شود تا بدین شکل شاهد ادغام درون سازمانی یا برنامه‌های کاربردی مبتنی بر مراکز داده باشیم. برای سازمانهایی که مایل به تکرار انباره اعتبار کاربر خود در یک برنامه مبتنی بر ابر نیستند، BIG-IP APM با شرکای فروشنده IAM همکاری می‌کند تا به این سازمان‌ها کمک کند تا کنترل اعتبار کاربری را در محل خود حفظ کنند. این کار با ایجاد پلی بین ارائه‌دهندگان IAM و سرویس‌های تأیید هویت محلی انجام می‌شود. این پل، یا زنجیره تامین‌کننده هویت،  از SAML برای اجماع هویت کاربر خود استفاده می‌کند.

با وجود Ping Identity، BIG-IP APM می‌تواند هم با PingAccess و هم با PingFederate کار کند. این باعث می‌شود تا تعاملات و ارتباطات میان پروکسی، ادغام پروکسی، پیچیدگی زیربنایی را کاهش‌دهد و مقیاس‌پذیری فوق‌العاده‌ای را حفظ کند و در عین حال نیز به حفظ مسئولیت‌ها و نقش‌ها بین امنیت زیربنایی و امنیت IAM می‌پردازد.

ساده‌سازی دسترسی برنامه‌کاربردی مجازی

استقرار دسکتاپ مجازی و برنامه کاربردی باید به اندازه برطرف‌سازی نیازها اتصال هزارها کاربر در ثانیه باشد. BIG-IP APM به عنوان دروازه‌ای برای محیط های برنامه‌های کاربردی مجازی فعالیت می‌کند که شامل پشتیبانی بومی پروتکل دسکتاپ مایکروسافت (RDP)، پشتیبانی پروکسی امن محلی بومی برای Citrix XenApp و XenDesktop و دسترسی پروکسی امنیتی برای VMware Horizon است. BIG-IP APM به مدیران کمک می‌کند تا مولفه‌های تحویل و امنیت راه‌حل‌های مجازی‌سازی شرکت را کنترل کنند و آنها را قادر می‌سازد از دسترسی، امنیت و مدیریت سیاست‌های مشترک BIG-IP APM بهره‌مند شوند. قابلیت‌های مقیاس پذیر و با کارایی بالا BIG-IP APM دسترسی و کنترل ساده را برای کاربران در محیط میزکار مجازی دسکتاپ فراهم می‌کند. از طریق این قابلیت ها، F5 همچنان به ارائه برنامه کاربردی ساده و گسترده مجازی و پشتیبانی از دسکتاپ ادامه می‌دهد.

ساده‌سازی دسترسی به برنامه‌های کاربردی مجازی ماشین مجازی یا VMware

BIG-IP APM یک راه‌حل کنترل دسترسی یکپارچه را فراهم می‌کند که شامل سیاست‌های کنترل دسترسی و دسترسی به شبکه های محلی و راه دور می‌شود. راه‌حل را می‌توان به برنامه‌های دیگر برای ارائه زیرساخت‌های سازمانی ساده، کم هزینه و بسیار مقیاس پذیر گسترش داد. BIG-IP APM به پشتیبانی از آخرین نسخه‌های VMware Horizon می‌پردازد و از بیشینه عملکرد، دسترس‌پذیری و مقیاس‌پذیری، پیاده‌سازی رایانش کاربر نهایی VMware (EUC) نیز اطمینان حاصل می‌کند.

شرکت ها می توانند از شناسایی یگانه (SSO) از کارت‌های هوشمند با BIG-IP APM و VMware View Connection Server استفاده کنند تا بدین شکل به استحکام دروازه برای پیاده‌سازی‌های VMware EUC بپردازند. BIG-IP APM از احرازهویت دو عاملی از طریق RSA SecureID و RADIUS از طریق مشتری بومی برای پیاده‌سازی VMware EUC پشتیبانی می‌کند. اعتبار سنجی بر اساس تقاضا برای کلاینت تلفن همراه و همچنین کلاینت صفر در دسترس است.

BIG-IP APM  همچنین به فراهم‌سازی شناسایی یگانه (SSO) برای مدیر هویت ماشین‌مجازی (VMware Identity Manager) می‌پردازند که به اختصار VIDM نامی‌ده می‌شود و اجرای احراز هویت و خط مشی‌های دسترسی SSO از طریق WebSSO و پشتیبانی بومی VMware Horizon با استفاده از PCoIP و Blast Extreme می‌پردازد. مشتری بومی از vIDM راه اندازی شده است و اتصالات پروکسی را از طریق BIG-IP APM ایجاد می‌کند. Citrix ICA Proxy همچنین از BIG-IP APM برای انتشار برنامه های Citrix به پورتال VIDM VMware پشتیبانی می‌کند. APM BIG-IP همچنین حفاظت از اتلاف داده‌ها را با کنترل مسیریابی‌مجدد USB و نگاشت کلاینت‌محور برای دسکتاپ‌های VMware Horizon از طریق سیاست‌های مبتنی بر محتوا فراهم می‌سازد.

ساده‌سازی دسترسی RDP مایکروسافت

BIG-IP APM با با پروتکل RDP مایکروسافت ادغام می‌شود و بدین شکل دسترسی RDP مایکروسافت را بدون نیاز به نصب مولفه‌های سمت کلاینت یا اجرای جاوا فراهم می‌سازد. BIG-IP APM سبب در دسترس‌ شدن RDP مایکروسافت برای استفاده بر روی پلت‌فرم‌های جدید مانند دستگاه‌های اندرویدی گوگل و IOS اپل می‌شود. همچنین کلاینت‌های RDP بومی را قادر به حضور بر روی پلت‌فرم‌هایی غیر ویندوز می‌سازد مانند لینوکس یا سیستم‌عامل مکینتاش اپل که پیش از این تنها کلاینت مبتنی بر جاوا مورد پشتیبانی قرار داشت.

کلاینت محلی RDP مایکروسافت می‌تواند به طور مستقیم از طریق Webtop پویای BIG-IP APM راه‌اندازی شود. Webtop فقط برنامه های موجود در یک کاربر را بر اساس هویت و زمینه خود نشان می دهد، صرف نظر از اینکه برنامه های کاربردی در محل یا در ابر باشند. پشتیبانی از Microsoft RDP BIG-IP APM با مایکروسافت، اپل، سیستم عامل اپل، مرورگر وب گوگل اندروید یا برنامه RDP نصب شده به همکاری می‌پردازد.

تحکیم زیرساخت‌های Citrix

BIG-IP APM به طور همزمان پشتیبانی از Citrix XenApp و XenDesktop و همچنین Citrix StoreFront را دارد. این موضوع بیشتر پشتیبانی از زیرساخت‌های مجازی‌سازی دسکتاپ و نرم افزار Citrix را تقویت می‌کند. به عنوان مثال، در یک پیاده سازی Citrix XenApp یا XenDesktop، یک مدیر ممکن است هزینه‌های قابل توجهی را برای جایگزین سازی مدیریت تأیید هویت Citrix، Secure Ticket Authority (STA)، NetScaler و سایت‌های خدماتی XenApp را با BIG-IP AP داشته باشد (که برای برای استقرار شرکتی منبع Citrix مورد نیاز است).

دسترسی دسکتاپ از راه‌ دور انعطاف‌پذیر

از آنجایی که پشتیبانی از افزونه‌های مرورگر وب به دلیل تغییرات سریع، قفل‌گذاری یا از دست رفتن فنآوری‌های خاص افزونه هر روز سخت‌تر می‌شود، BIG-IP APM همچنان به توانمند‌سازی پروتکل دسکتاپ بی‌سیم ساده (RDP) ادامه می‌دهد تا بدین شکل نیازمندی‌های نجربه کاربری و استقرار سازمانی را برطرف سازد.

در حالی که افزونه‌های مبتنی بر جاوا و اکتیو ایکس از بین می‌روند یا از طریق مرورگرهای وب دیگر پشتیبانی نمی‌شوند، برنامه های محلی RDP جاوا باید به روز رسانی شوند و یا آنها در معرض ریسک ناسازگاری قرار می‌گیرند. علاوه بر این، پشتیبانی برای دستگاه یا سرویس گیرنده‌های دسترسی از راه دور RDP مخصوص دستگاه یا سیستم عامل می‌تواند کارآمد و وقت گیر باشد. برای برطرف‌سازی این چالش ها، BIG-IP APM پشتیبانی از دسترسی RDP مبتنی بر مرورگر بدون کلاینت را پشتیبانی می‌کند. این سرویس به عنوان تنها نقطه مدیریت، در حالی که امکان دسترسی جهانی از هر مرورگری بدون نصب و یا کلاینت‌ها را فراهم می‌کند.

BIG-IP APM از کلاینت RDP مستقل از پلت‌فرم، مبتنی بر جاوا پشتیبانی می‌کند. این سرویس به صورت پویا از BIG-IP APM قابل دانلود با پشتیبانی از SSO، توانایی پشتیبانی از شانزده مانیتور موازی و بدون هیچ گونه حقوق اداری مورد نیاز در دستگاه‌های نهایی است.

بهبود پدیداری و گزارش‌دهی

دیدی عمیق در مورد گزارش‌ها و رویدادها جزئیات دسترسی سیاست جلسه را فراهم می‌سازد. با گزارش‌هایی که از مدیریت متمرکز F5 BIG-IQ در دسترس است، BIG-IP APM به شما کمک می‌کند تا دسترسی به برنامه‌ها و روندهای ترافیک را به دست آورید داده‌های جمع آوری شده برای آزمایش های قانونی بلندمدت داشته باشید، پاسخگویی‌ها به حوادث و مشکلات پیش بینی نشده را تسریع کرده تا قبل از اینکه کاربران آنها را تجربه کنند بتوان آنها را شناسایی کرد.

BIG-IP APM می‌تواند گزارش‌ها را با داده‌های دقیق و آماری برای گزارش‌گیری و تجزیه و تحلیل هوشمند سفارشی کند. مثال‌هایی در این مورد شامل گزارش‌های جلسه‌ای با جزئیات است که توسط عوامل زیر ارائه شده است:

• شکست در دسترسی

• کاربران

• دسترسی به منابع

• استفاده گروهی

• موقعیت جغرافیایی IP

گزارش‌های سفارشی داده‌های جزئی و آماری ریز را برای تجزیه و تحلیل هوشمند ارائه می‌کند.

گزارش‌گیری و ورود به سیستم را متمرکز کنید

BIG-IP APM با مدیریت متمرکز BIG-IQ ادغام می‌شود تا از طریق گزارش‌های ورود و دسترسی پدیداری لازم را ایجاد کند. BIG-IQ مدیریت متمرکز ارائه گزارش های تحلیلی و سیاهه های مربوط بر اساس دستگاه ها و گروه ها، بنابراین شما می توانید بینش خود را به دسترسی به کاربر و تجزیه و تحلیل می‌پردازد. همچنین به شما کمک می‌کند تا در صورت لزوم اقدامات سریع، از جمله لغو جلسات دسترسی خاص را انجام دهید. علاوه بر این، یک CSV صادرات گزارش‌های BIG-IP APM را فراهم می‌کند، بنابراین برای گزارش های سفارشی قابل دسترسی است.

مدیریت متمرکز BIG-IQ داشبورد جامع برای BIG-IP APM و دسترسی کاربر فراهم می‌کند. این نمایه داشبورد می‌تواند به شما در پیش بینی بهتر روند و زمینه‌های ارتباطاتی کمک کند. این باعث افزایش زمان پاسخ شما می‌شود. از طریق این دیدگاه جامع از برنامه و دسترسی به شبکه، شما بهتر می‌توانید پی به اثربخشی سیاست‌هایی ببرید که ایجاد کرده‌اید و نقاط ضعف و قوت آنها را بیابید و بدین شکل پاسخگویی به مسائل و نگرانی‌ها را بهبود ببخشید.

داشبورد جامع مدیریت متمرکز BIG-IQ برای BIG-IP APM به شما کمک می‌کند تا دیدگاهی بهتر نسبت به روند‌ها و زمینه‌های روابط را داشته باشید.

راهنمایی‌های پیکربندی خارج از جعبه

BIG-IP APM به شما کمک می‌کند تا هزینه‌های اداری را کاهش دهید و سرویس‌های پیکربندی و راه‌اندازی و احرازهویت و دریافت مجوزی سریع داشته باشید. این راهنمای پیکربندی شامل مجموعه‌ای از دسترسی برنامه‌های کاربردی از پیش ساخته شده و راهتمای دستگاه مجازی ترافیک محلی است. با پیکربندی گام به گام و حساس به متن، بررسی و خلاصه‌سازی، راه اندازی سرویس‌های احراز هویت و مجوزدهی در BIG-IP APM ساده و سریع است.

دسترسی بلادرنگ به داده‌های سالم

علاوه بر داشبورد دسترسی موجود از طریق مدیریت متمرکز BIG-IQ برای BIG-IP APM، داشبورد سیاست دسترسی در سیستم BIG-IP به شما یک مرور سریع دسترسی به سلامت را می‌دهد. شما می‌توانید قالب پیش فرض جلسات فعال، پروتکل دسترسی شبکه، جلسات جدید و اتصالات دسترسی به شبکه را مشاهده کنید یا نمایش‌های سفارشی را با استفاده از گزینه انتخاب پنجره داشبورد ایجاد کنید. با کشیدن و رها سازی آمار دلخواه بر روی قاب پنجره‌ای، شما در درکی بلادرنگ از سلامت دسترسی را به دست می‌آورید.

کنترل دسترسی پویا را متمرکز کنید

با فعال‌سازی تصمیمات دسترسی مبتنی بر سیاست هویت، زمینه و کاربردی، BIG-IP APM سبب تقویت انطباق شرکت‌ها با استانداردهای امنیتی و مقررات مربوط به صنعت و دولت می‌شود در عین حال نیز اطمینان حاصل ‌می‌شود که کاربران دسترسی مناسب به برنامه‌ کاربردی داشته باشند.

ویرایشگر سیاست بصری پیشرفته

ویرایشگر سیاست بصری پیشرفته مبتنی بر GUI (VPE) در BIG-IP APM سبب تسریع و ساده‌سازی طراحی و مدیریت سیاست‌های کنترل دسترسی بر روی گروه‌ها یا افراد می‌شود. با VPE، می‌توانید با استفاده از چند کلیک، به طور موثر به ایجاد یا ویرایش کل سیاست‌های دسترسی پویا بپردازید.

به عنوان مثال، شما می‌توانید یک سیاست سرور احراز هویت یکپارچه با RADIUS طراحی کنید، منابع را برای یک بار اختصاص دهید یا دسترسی را حتی انکار کنید تا بدین شکل از قوانین شما تخطی نشود. عامل موقعیت جغرافیایی جستجوی خودکار و ورود به سیستم را فراهم می‌کند. این فرایند پیکربندی را ساده می‌سازد و به شما در مورد تنظیمات موقعیت جغرافیایی سازمانی کمک می‌کند تا قوانین دسترسی کاربر را سفارشی‌سازی کنید.

BIG-IP APM VPE می‌تواند قوانین را در مسیر URL تعریف کند. به عنوان مثال، سیاست‌ها می‌توانند برنامه‌های کاربردی، شبکه و دسترسی ابر را بر اساس آدرس IP محدود کنند. این محدودیت ها همچنین می‌توانند بر اساس یک روز مشخص، زمانی از روز یا سایر ویژگی های هویتی، زمینه‌ای و کاربردی باشند. با متمرکزسازی و ساده‌سازی مديريت سياست‌هاي محيطي، شما مي‌توانيد به طور موثر و مقرون به صرفه دسترسي به آن را مديريت كنيد.

ویرایشگر سیاست بصری پیشرفته مبتنی بر GUI (VPE) سبب سهولت و ساده‌سازی ایجاد، مدیریت و اصلاح سیاست‌های دسترسی هویت، زمینه، و برنامه کاربردی دقیق می‌شود.

کنترل دسترسی پویا

BIG-IP APM  با استفاده از لیست‌های کنترل دسترسی (ACL ها) احراز هویت را فراهم می‌سازد و به احراز هویت کاربران با استفاده از لایه‌های 4 و 7 ACLها در یک جلسه می‌پردازد. هر دوی لایه‌های 4 و 7 ACLها بر اساس وضعیت نقاط پایانی به عنوان نقاط اجراکننده‌های سیاست پشتیبانی می‌شوند. BIG-IP APM اجازه دسترسی فردی و گروهی به برنامه ها و شبکه‌های مجاز را با استفاده از ACL های L7 (HTTP) به ازای هر جلسه را می‌دهد. شما می توانید از BIG-IP APM ویرایشگر سیاست های بصری استفاده کنید تا به سرعت و به آسانی به ایجاد، تغییر و مدیریت ACL ها بپردازید.

BIG-IP APM همچنین به صورت پویا، احراز هویتی را به منظور تکمیل یک روش چند منظوره احراز هویت را استفاده می‌کند. سیاست‌های گام به گام را می‌توان بر اساس برنامه‌ها، بخش‌های امن برنامه ها، URI های حساس وب، گسترش جلسات و یا هر متغیر جلسه‌ای استفاده کرد.

سیاست‌های دسترسی دانه‌ای

BIG-IP APM به شما امکان طراحی سیاست‌های دسترسی را برای تأیید اعتبار و مجوز و همچنین بررسی امنیت پایانه‌های اختیاری را می‌دهد تا بدین شکل به به انطباق کاربری با سیاست‌های شرکت‌ها و مقررات صنعت متوسل شوید. شما می توانید یک پروفایل دسترسی را برای تمام اتصالات از هر دستگاه تعریف کنید یا شما می توانید پروفایل های مختلف برای روش های مختلف دسترسی از دستگاه های مختلف ایجاد کنید، هر کدام با خط مشی دسترسی شخصی خود. به عنوان مثال، شما می توانید یک خط مشی برای احراز هویت دسترسی به برنامه یا اتصالات ACL پویا ایجاد کنید. با استفاده از سیاست‌های موجود در شبکه، شما در مورد هویت، زمینه و برنامه کاربردی آگاه می‌شوید یعنی پی به این موارد خواهید برد: درک کاربر، نحوه و زمانی که کاربر در حال تلاش برای دسترسی به برنامه است و شرایط شبکه در زمان درخواست وی چگونه بوده است.

احراز هویت مبتنی بر برنامه، زمینه و هویت

BIG-IP APM هویت را درون شبکه شما ایجاد می‌کند و به ایجاد یک نقطه ساده و کنترل مرکزی برای دسترسی کاربر است. هنگامی که ده‌ها هزار کاربر به یک برنامه دسترسی دارند، BIG-IP APM پردازش رمزنگاری SSL را خالی می‌کند، خدمات احراز هویت و مجوز را فراهم می‌کند، و به صورت اختیاری یک اتصال امن SSL امن به سرور برنامه ایجاد می‌کند. مجوز مبتنی بر هویت، زمینه و کاربردی، کنترل جامع، ایمن و مبتنی بر سیاست بر روی کاربر، شبکه و ناوبری ابر را فراهم می‌کند.

مدیریت سیاست دسترسی متمرکز

اگر چندین استقرار BIG-IP APM دارید، مدیریت متمرکز BIG-IQ می‌تواند به شما در راستای مدیریت موثر آنها کمک کند و می‌تواند سیاست ها را برای 100 نمونه BIG-IP APM مدیریت کند و شما را قادر به واردسازی، مقایسه، ویرایش و به روز رسانی قوانین دسترسی دقیق در میان دستگاه‌های مختلف کاربران می‌کند.

با مدیریت متمرکز BIG-IQ و BIG-IP APM، شما می‌توانید پیکربندی‌ها را از نمونه اصلی «منبع» BIG-IP APM وارد کنید و به ساده‌سازی توزیع سیاست‌های دسترسی بپردازید. شما همچنین می‌توانید اشیاء دستگاه یا مکان خاص را به طور مستقیم در مدیریت متمرکز BIG-IQ ویرایش کرده و آنها را در طول استقرار BIG-IP APM خود پخش کنید. علاوه بر این، شما به راحتی می‌توانید تفاوت‌های بین پیکربندی‌های فعلی و دسترسی پیشنهاد شده را مشاهده کنید.

مدیریت متمرکز BIG-IQ امکان واردسازی، مقایسه، ویرایش و به روز رسانی سیاست‌های دسترسی را در سراسر دستگاه‌های متعدد از یک رابط واحد فراهم می‌سازد.

سرویس‌های دروازه وب ایمن

اطمینان از پذیرش مقررات و قوانین شرکتی برای استفاده از اینترنت حیاتی است. F5 Secure Web Gateway Services می‌توانند دسترسی امن به وب را برای کاربران محلی، از راه دور و تلفن همراه برقرار کند. این مهم همچنین به محافظت در برابر تروجان‌های مخرب وب، حملات هدفمند و سایر خطرات موذی که در وب مخفی شده‌اند نیز به شما کمک می‌کند.

فیلترسازی URL

فیلترسازی URL کمک می کند تا با اطمینان از سیاست‌های کاربردی مناسب استفاده کنید. با استفاده از پایگاه داده Forcepoint گسترده، فیلتر‌سازی URL در   Secure Web Gateway Servicesوب سایت‌ها، برنامه‌های کاربردی مبتنی بر وب، پروتکل‌ها و فیلم ها را کنترل می‌کند.  Secure Web Gateway Services نتایج جستجو vh بر اساس سیاست شما را فیلتر می‌کند و به جلوگیری از نمایش نتایج جستجوی توهین آمیز و یا تصاویر غیرمجاز می‌پردازد. فیلترسازی URL قابل تنظیم است و به کاهش افشای شرکت نسبت به تهدیدات مبتنی بر وب و نشت داده کمک می‌کند. BIG-IP APM انطعاف‌پذیری برای شرکت‌ها را فراهم می‌کند تا اجازه، مسدودسازی یا تأیید و ادامه دسترسی کاربران خاص به اینترنت، وب سایت‌های خاص و برنامه‌های کاربردی وب را داشته باشند.

پایگاه داده طبقه‌بندی URL

Secure Web Gateway Services از موتور طبقه‌بندی قدرتمند Forcepoint URL و پایگاه داده‌ای استفاده می‌کند که به طور مداوم برای طبقه بندی ده‌ها میلیون آدرس در سراسر اینترنت به کار می‌رود. طبقه‌بندی URL به صورت متنی شناخته شده است و اطلاعات طبقه بندی به شکل بلادرنگ در برابر صفحات شناخته شده وب مورد استفاده قرار می‌دهد، ارزیابی صفحات وب و URL های جدید با استفاده از تکنیک‌های یادگیری ماشینی پیشرفته صورت می‌گیرد. این مهم سبب حداقل‌رسانی نتیجه مثبت کاذب می‌شود و رتبه‌بندی URL را بهبود می‌بخشد.

امنیت وب

Secure Web Gateway Services همچنین به شناسایی و مسدود‌سازی بد‌افزارهای مخرب و یا اسکریپت های مخرب در صفحات وب با شناسایی ترافیک HTTP / HTTPS می‌پردازد. موتور بد‌افزار شامل تجزیه و تحلیل ترافیک وب، امضا و موتورهای شناسایی اکتشافی است که شناسایی و ریشه کن کردن تهدیدات عمومی و تخصصی را شامل می‌شود.

هنگامی که یک کاربر راه دور به وب از طریق یک تونل VPN در هر برنامه در APG BIG-IP دسترسی پیدا می‌کند، سرویس Secure Web Gateway Services این جلسه را محافظت می‌کند همانطور که کاربر در شبکه شرکت می‌کند. تأیید هویت، فیلترسازی URL و سیاست های اسکن بدافزار نیز اعمال می‌شود.

Secure Web Gateway Services همچنین می تواند از وب سایت‌های SSL را (بر اساس بازرسی) برای اهداف امنیتی و تطابقی عبور کنند و همچنین می‌توانند کنترل انعطاف‌پذیری برای دسترسی به وب سایت‌های رمزگذاری شده SSL را فراهم کنند.

هوش تهدیداتی بلادرنگ

با استفاده از زیرساخت‌های هوشمند تهدیداتی مبتنی بر Cloud Forcepoint برای ارائه اطلاعات مداوم و مدرن امنیتی، Secure Web Gateway Services تهدیدات را در محتوای وب و شبکه‌های اجتماعی تشخیص می‌دهد. این با هوش مصنوعی مبتنی بر Cloud Forcepoint در یک زمان‌بندی قابل پیکربندی توسط کاربر هماهنگ است.

شناسایی کاربر

Secure Web Gateway Services به پیگیری نگاشت بین هویت کاربر و آدرس‌های شبکه می‌پردازد در حالی که امکان فعال‌سازی شفاف، سیاست‌های امنیتی مبتنی بر کاربر را از طریق نماینده هویت کاربر F5 دنبال می‌کند. عامل هویت کاربر بر روی یک سرور مبتنی بر ویندوز اجرا می‌شود و اطلاعات را از کنترل های دامنه فعال دایرکتوری می‌گیرد و سرویس های ایمن وب دروازه را فعال می کند تا فعالیت وب را به وسیله هویت کاربر یا عضویت گروهی پیگیری کند.

گزارش‌های امنیتی گرافیکی و ورود به سیستم جامع

رابط کاربری گرافیکی در سرویس Secure Web Gateway Services به مدیران سیستم اجازه می‌دهد تا گزارش‌های مختلف تجزیه و تحلیل امنیتی را مشاهده و صادر کنند. این گزارش‌ها، مدیران را قادر می‌سازد تا با دید کلی از ترافیک وب و خروجی ورودی، استفاده از اینترنت و اجرای سیاست، به آن دسترسی داشته باشند. گزارش‌های ممکن است از طریق ناشر F5 به اطلاعات امنیتی معروف و راهکارهای مدیریت رویدادها (SIEM) منتشر شده باشد که شامل ArcSight و Splunk برای ذخیره‌سازی بلند مدت و تجزیه و تحلیل است.

مدیریت بیش از 100 برنامه Web Gateway Services (که با BIG-IP APM اجرا می‌شوند) مدیریت متمرکز BIG-IQ شما را قادر می سازد تا دستگاه ها و سیاست های آنها را به طور مرکزی مشاهده و مدیریت کنید. BIG-IQ گزارشات را برای سرویسهای امن وب دروازه، از جمله گزارشات در مورد کاربران مسدود شده، وب سایت ها، دسته ها، نام میزبان، IP های مشتری، برنامه ها و خانواده های برنامه تولید می کند. این همچنین شما را قادر می‌سازد تا مشترکین مشترکین Web Gateway Services خود را پیگیری کنید. داده ها را می‌توان در قالب فایل‌های .csv صادر کرد، بنابراین شما می‌توانید گزارش های خود را ایجاد کنید و داده ها را در سایر ابزار ها مرتبط کنید.

مجوزدهی انعطاف‌پذیر و گزینه‌های استقرار

Secure Web Gateway Services دارای دو گزینه مجوز است. یک اشتراک برای سرویس فیلترینگ URL است که دسترسی به وب سایت‌ها یا برنامه‌های وب را براساس دسته‌ها و ریسک‌های مرتبط با URL های مورد نظر کنترل می‌کند. اشتراک دوم شامل شامل اسکن‌سازی بر خط محتوای وب برای یافتن و مسدود‌سازی تهدیدات و بدافزارها است. هر کدام به عنوان اشتراک یک سال یا سه سال در دسترس هستند.

ایجاد دسته بندی های URL سفارشی برای اعمال کنترل دسترسی ترافیک بیرونی، نیازی به فیلترسازی URL یا اشتراک سرویس های دروازه وب امن نیست. با این حال، برای اسکن بدافزار و فیلترینگ URL کامل، یک مجوز سرویس کامل دروازه وب امن همراه با APM BIG-IP ضروری است. خدمات وب دروازه ایمن را می‌توان به طور انعطاف‌پذیری از طریق پروکسی صریح و حالت پروکسی شفاف اعمال کرد.

انعطاف‌پذیری بی نظیر، عملکرد بالا و مقیاس‌پذیری

BIG-IP APM به ارائه دسترسی به برنامه انعطاف‌پذیر، ابر و شبکه کارامد می‌پردازد. این باعث می‌شود که کاربران شما خلاقیت داشته باشند و سبب رشد متناسب سازمان شما به شکلی سریع و مقرون به صرفه می‌شود.

گزینه‌های استقرار

BIG-IP APM می‌تواند به سه روش مختلف برای پاسخگویی به انواع نیازهای دسترسی اعمال شود. این می‌تواند به عنوان یک ماژول افزونه برای BIG-IP LTM برای حفاظت از برنامه های کاربردی عمومی اعمال شود و می‌تواند به عنوان یک دستگاه مستقل تحویل داده شود و می تواند بر روی یک نسخه مجازی  BIG-IP LTM Virtual Edition (VE) اجرا شود تا دسترسی برنامه انعطاف پذیر را در محیط مجازی اجرا کند.

فایروال برنامه‌کاربردی

با استفاده از پلت فرم BIG-IP کارآمد و چند وجهی می‌توانید محافظت از برنامه‌ها را بدون به خطر انداختن عملکرد دسترسی اضافه کنید. BIG-IP APM و BIG-IP® Application Security Manager ساخته F5، به چابک‌سازی فایروال برنامه کاربردی تحت وب مقیاس‌پذیر (WAF) می‌پردازد تا بدین شکل برای محافظت از برنامه های کاربردی از حمله در حین ارائه کنترل دسترسی انعطاف پذیر، لایه ای و گرانولی، بر روی یک دستگاه BIG-IP اجرا می شود. حملات بلافاصله فیلتر برای اطمینان از دسترسی به برنامه، امنیت، و تجربه کاربر بهینه است. این راه حل یکپارچه کمک می کند اطمینان از انطباق با مقررات محلی و منطقه ای، از جمله PCI DSS، بنابراین شما می توانید به حداقل رساندن پرداخت‌های غیرمجاز و حفاظت از سازمان خود و از دست دادن اطلاعات می‌شود و از آنجایی که نیازی به معرفی یک دستگاه جدید به شبکه وجود ندارد، هزینه‌ها را با یک راه حل یکپارچه صرفه جویی خواهید کرد.

عملکرد و مقیاس بی‌نظیر

BIG-IP APM به شما پیشنهاد آفلود SSL با سرعت شبکه را می‌دهد و حداکثر 3000 ورود به سیستم را در ثانیه پشتیبانی می‌کند. BIG-IP APM برای سازمان هایی که دارای پایگاه فزاینده‌ای از برنامه‌های وب در حال افزایش هستند، مقرون به صرفه و مقیاس‌پذیر است.

استفاده از BIG-IP APM مبتنی بر دو نوع جلسات کاربر است: جلسات دسترسی و جلسات اتصال همزمان (CCU). جلسات دسترسی به جلسات احراز هویت، VDI و شرایط مشابه اعمال می‌شود. CCU برای دسترسی به شبکه مانند دسترسی کامل VPN، تون‌ های کاربردی یا دسترسی به وب قابل استفاده است. پلت‌فرم BIG IP و پلت‌فرم VIPRION® که از BIG IP APM پشتیبانی می‌کنند، جلسات دسترسی بیشتری را نسبت به CCU در موارد کاربردی  احراز هویت مانندSAML ، SSO ، Secure Web Gateway Services  و forward proxy  مدیریت می‌کنند. این به این معنی است که اگر شما قصد استفاده از BIG-IP APM را برای احراز هویت، VDI و مانند آن را دارید تعداد جلسات پشتیبانی شده در پلت فرم VIPRION را می‌توان تا دو میلیون افزایش داد و یک پلت فرم BIG-IP می‌تواند تا یک میلیون جلسه را پشتیبانی کند.

چندپردازشی خوشه‌ای مجازی F5

BIG-IP APM در یک پلت فرم شاسی و در تجهیزات تمام BIG-IP موجود است و و از محیط F5 Virtual Clustered Multiprocessing پشتیبانی می‌کند. هایپروایز vCMP توانایی اجرای چند نمونه از BIG-IP APM را فراهم می‌کند و در نتیجه چندین سال و جداسازی موثر است. با vCMP، مدیران شبکه می‌توانند در حین دستیابی به سطح بالاتری از افزونگی و کنترل، به مجازی‌سازی بپردازند.

ویژگی‌های BIG-IP APM

در هنگام اجرای ماژول پلت‌فرم BIG-IP یا یک تیغه شاسی VIPRION، BIG-IP APM بر اساس سیستم عامل TMOS F5 هوشمند است. TMOS بینش، انعطاف پذیری و کنترل را فراهم می‌کند تا به شما در بهبود دسترسی برنامه کاربردی، شبکه و دسترسی به ابر کمک کند.

پلت‌فرم‌های BIG-IP F5

پلت‌فرم ADC نسل بعدی، از نظر ابری آماده، پلت‌فرمی است که ADC آماده را فراهم می‌سازد و بدین شکل DevOps چابکی را با مقیاس مناسب، عمق امنیت و حفاظت از سرمایه‌گذاری مورد نیاز برای هر دو برنامه‌های موجود و در حال ظهور دارد. تجهیزات لوازم جدید BIG-IP® iSeries قابلیت برنامه ریزی سریع و آسان، هماهنگ‌سازی سازگار با محیط و شکستن رکورد، عملکرد سخت افزار و نرم‌افزار محور را ارائه می‌دهند. در نتیجه، مشتریان می‌توانند ابرهای خصوصی را تسریع کرده و اطلاعات بحرانی را در مقیاس مناسب به دست بیاورند، در حالی که TCO کاهش می‌یابد و زیرساخت های کاربردی آنها را در آینده تقویت می‌شود. راه‌حل‌های F5 را می‌توان به سرعت از طریق ادغام با ابزارهای مدیریت پیکربندی منبع و سیستم‌های هماهنگ‌سازی مستقر کرد.

علاوه بر BIG-IP iSeries، F5 شاسی ماژولار VIPRION و سیستم‌های تیغه‌ای را ارائه می‌دهد که به طور خاص برای عملکرد و مقیاس‌پذیری خطی واقعی بر اساس تقاضا بدون اختلال در کسب و کار طراحی شده است. سیستم VIPRION از فناوری خوشه‌بندی F5 SCaleN برای افزودن تیغه‌ها بدون تغییر مجدد یا راه‌اندازی مجدد استفاده می‌کند.

برای جزئیات بیشتر سخت افزار سیستم BIG-IP ، VIPRION و نسخه‌های مجازی را ببینید. برای اطلاعات در مورد پشتیبانی از ماژول خاص برای هر پلت فرم، آخرین نکات منتشر شده ASK f5 را ببینید. برای فهرست کامل هایپروایزهای پشتیبانی شده، به ماتریس هایپروایزها پشتیبانی شده VE مراجعه کنید.