Treatface
F5
F5
Ixia
cPacket
Endace
Spirent Communications plc
Anritsu
Apposite Technologies
Calnex Solutions
Corvil
Dynatrace
IP Infusion
Frederick Engineering
Gambit Communications
GL Communications
Neotys
Netcope
NTest
ng4T
OKTAL-SE
Oscilloqartz
Quali
Sanjole
Savvius
Sifos
Tekron
Tracespan
Xirrus
Zabbix
/
Access Policy Manager
Access Policy Manager
Local Traffic Manager
Global Traffic Manager
Application Security Manager
BIG-IP Policy Enforcement Manager
BIG-IP Carrier-Grade NAT

Система контроля доступа BIG-IP Access Policy Manager компании F5 Networks

Сегодня доступ к бизнес-ресурсам, таким как приложения и данные, пользователи получают не только в рамках границ своей организации, но и за ее пределами. Сотрудники в офисах и удаленные работники, партнеры и клиенты в современных условиях должны иметь доступ к бизнес-приложениям и данным в режиме 24/7 с любого стационарного или мобильного устройства.

BIG-IP Access Policy Manager (APM) является гибким, высокопроизводительным решением для контроля удаленного доступа и обеспечения информационной безопасности. Благодаря консолидации функций контроля доступа к приложениям и сети в рамках единого интерфейса управления, а также за счет простых в управлении политик доступа система BIG-IP APM помогает сэкономить рабочее время ИТ-персонала и масштабировать систему наиболее простым и выгодным способом.

Продукт BIG-IP APM размещается между приложениями и пользователями, создавая в сети стратегическую точку управления. Это устройство предоставляет доступ внешним пользователям на основе гибко настраиваемых политик безопасности. Устройство является полноценным концентратором SSL VPN, способным обрабатывать до 200 000 пользовательских подключений одновременно.

см. также
BIG-IP APM обеспечивает управление доступом к сетям и приложениям любого типа

Поддержка технологии единого входа (Single Sign-On, SSO) дает возможность пользователям осуществлять вход во все приложения посредством одного идентификатора, что значительно повышает удобство работы и сокращает время доступа к приложениям.

Продукт BIG-IP APM может работать как в роли самостоятельного SSO-решения, так и интегрироваться с продуктами других производителей. Oracle и Microsoft рекомендуют использовать BIG-IP APM для обеспечения отказоустойчивого масштабируемого доступа и значительного увеличения числа одновременно поддерживаемых пользовательских сессий.

Отличительной особенностью решения BIG-IP APM является возможность создания и редактирования политик доступа любого уровня сложности в удобном графическом интерфейсе визуального редактора политик (Visual Policy Editor).

Редактор Visual Policy Editor облегчает создание политик доступа

Для аутентификации и авторизации пользователей реализована возможность интеграции с различными серверами авторизации, такими как Active Directory, LDAP и RADIUS, а также возможна двухфакторная аутентификация с использованием токенов Google Authenticator, RSA SecurID, Aladdin и Рутокен.

Консолидация функций управления AAA-инфраструктурой в единой системе позволяет обеспечить централизованное визуальное управление средой авторизации, исключить избыточные уровни и упростить управление, значительно снизив объем капитальных и эксплуатационных расходов.

Решение BIG-IP APM поддерживает работу как с настольными, так и со всеми мобильными устройствами, благодаря наличию в арсенале программного обеспечения клиентских приложений, подготовленных практически для всех широко используемых стационарных и мобильных операционных систем.

Клиентские приложения BIG-IP APM для мобильных устройств

При подключении пользователя к сети или приложению имеется возможность осуществления дополнительного контроля доступа за счет реализации end-point-политик и проверки пользовательских устройств на соответствие политикам безопасности компании (версия ОС, наличие антивируса, актуальность антивирусных баз, членство в домене, содержимое реестра и т. д.). В зависимости от результатов проверки система может назначать динамические списки доступа для обеспечения должного уровня безопасности. Поддерживается функционал создания защищенного рабочего пространства — пользователь не может сохранять файлы за пределами этого пространства, а созданные локально временные файлы и папки удаляются при завершении сессии.

Использование дополнительного модуля Secure Web Gateway (SWG) позволяет обеспечить контроль доступа пользователей в сеть Интернет. Программный модуль SWG работает в режиме проксирования пользовательского трафика и позволяет контролировать доступ пользователей к различным Интернет-ресурсам, а также обеспечить защиту от фишинга и вредоносного ПО. В состав данного модуля входит регулярно обновляемая база из более чем 40 миллионов категорированных интернет-сайтов, что позволяет блокировать доступ к Интернет-ресурсам на основе размещенного там контента.