Система контроля доступа BIG-IP Access Policy Manager компании F5 Networks
Сегодня доступ к бизнес-ресурсам, таким как приложения и данные, пользователи получают не только в рамках границ своей организации, но и за ее пределами. Сотрудники в офисах и удаленные работники, партнеры и клиенты в современных условиях должны иметь доступ к бизнес-приложениям и данным в режиме 24/7 с любого стационарного или мобильного устройства.
BIG-IP Access Policy Manager (APM) является гибким, высокопроизводительным решением для контроля удаленного доступа и обеспечения информационной безопасности. Благодаря консолидации функций контроля доступа к приложениям и сети в рамках единого интерфейса управления, а также за счет простых в управлении политик доступа система BIG-IP APM помогает сэкономить рабочее время ИТ-персонала и масштабировать систему наиболее простым и выгодным способом.
Продукт BIG-IP APM размещается между приложениями и пользователями, создавая в сети стратегическую точку управления. Это устройство предоставляет доступ внешним пользователям на основе гибко настраиваемых политик безопасности. Устройство является полноценным концентратором SSL VPN, способным обрабатывать до 200 000 пользовательских подключений одновременно.
BIG-IP APM обеспечивает управление доступом к сетям и приложениям любого типа
Поддержка технологии единого входа (Single Sign-On, SSO) дает возможность пользователям осуществлять вход во все приложения посредством одного идентификатора, что значительно повышает удобство работы и сокращает время доступа к приложениям.
Продукт BIG-IP APM может работать как в роли самостоятельного SSO-решения, так и интегрироваться с продуктами других производителей. Oracle и Microsoft рекомендуют использовать BIG-IP APM для обеспечения отказоустойчивого масштабируемого доступа и значительного увеличения числа одновременно поддерживаемых пользовательских сессий.
Отличительной особенностью решения BIG-IP APM является возможность создания и редактирования политик доступа любого уровня сложности в удобном графическом интерфейсе визуального редактора политик (Visual Policy Editor).
Редактор Visual Policy Editor облегчает создание политик доступа
Для аутентификации и авторизации пользователей реализована возможность интеграции с различными серверами авторизации, такими как Active Directory, LDAP и RADIUS, а также возможна двухфакторная аутентификация с использованием токенов Google Authenticator, RSA SecurID, Aladdin и Рутокен.
Консолидация функций управления AAA-инфраструктурой в единой системе позволяет обеспечить централизованное визуальное управление средой авторизации, исключить избыточные уровни и упростить управление, значительно снизив объем капитальных и эксплуатационных расходов.
Решение BIG-IP APM поддерживает работу как с настольными, так и со всеми мобильными устройствами, благодаря наличию в арсенале программного обеспечения клиентских приложений, подготовленных практически для всех широко используемых стационарных и мобильных операционных систем.
Клиентские приложения BIG-IP APM для мобильных устройств
При подключении пользователя к сети или приложению имеется возможность осуществления дополнительного контроля доступа за счет реализации end-point-политик и проверки пользовательских устройств на соответствие политикам безопасности компании (версия ОС, наличие антивируса, актуальность антивирусных баз, членство в домене, содержимое реестра и т. д.). В зависимости от результатов проверки система может назначать динамические списки доступа для обеспечения должного уровня безопасности. Поддерживается функционал создания защищенного рабочего пространства — пользователь не может сохранять файлы за пределами этого пространства, а созданные локально временные файлы и папки удаляются при завершении сессии.
Использование дополнительного модуля Secure Web Gateway (SWG) позволяет обеспечить контроль доступа пользователей в сеть Интернет. Программный модуль SWG работает в режиме проксирования пользовательского трафика и позволяет контролировать доступ пользователей к различным Интернет-ресурсам, а также обеспечить защиту от фишинга и вредоносного ПО. В состав данного модуля входит регулярно обновляемая база из более чем 40 миллионов категорированных интернет-сайтов, что позволяет блокировать доступ к Интернет-ресурсам на основе размещенного там контента.