博客

F5 利用 BIG-IP APM 确保远程工作人员保持连接和安全

Jay Kelley 缩略图
杰伊·凱利
2020 年 3 月 13 日发布

 

新冠肺炎疫情的迅速蔓延扰乱了各大洲的日常生活。 此次疫情的迅速蔓延导致采取了新的预防措施和要求;各国政府和组织发布了新的旅行禁令;并导致世界各地的体育赛事、会议和研讨会被推迟。 例如,就在最近, F5 将我们的客户会议 Agility 2020 改为虚拟活动,以预防措施并保护客户和员工的健康。

疫情还导致美国、日本、意大利和印度等 30 多个国家的学校关闭。 据联合国称,学校停课已扰乱了全球超过 3.5 亿学生的教育,更不用说世界各地家长的生活,他们现在不得不调整工作日程,以照顾应该上学的孩子。

COVID-19 还促使包括 F5 在内的全球各地的组织要求其员工(在可能的情况下)远程工作,以阻止病毒传播并确保员工的健康和福祉。 这些组织的行动是明智的,但却导致制造业、供应链和生产力的严重中断。

许多组织已经重新启用了旧的业务连续性计划 (BCP),但却发现它们并没有跟上可用的技术。 组织需要知道如何判断和管理 COVID-19 对其组织和日常业务的影响。

不幸的是,攻击者现在利用冠状病毒传播引起的恐惧和不确定性,试图从组织和个人那里窃取金钱和关键信息。 世界卫生组织 (WHO) 已发出警告,攻击者可能会冒充 WHO 代表,通过网络钓鱼获取捐款或公司信息和用户凭证;或者包含充满恶意软件的附件和链接,恳求用户打开文件或点击链接。

由于学校停课、在家办公规定以及其他与新冠肺炎相关的保护措施的实施,许多工人的生活发生了翻天覆地的变化,我们如何才能保持高效并免受不良行为者的侵害?

对于需要远程工作的团队,有些团队使用虚拟专用网络 (VPN) 来帮助保持与公司网络和应用的安全连接。 其他队友可能使用部署到公共云或基于 SaaS 的企业应用。 问题是,组织如何确保其在家和远程工作人员能够高效工作,能够从任何地点通过不同设备访问如今位于任何地方的应用,同时保证其企业应用程序和信息的安全?

F5 BIG-IP 访问策略管理器 (APM),F5 的访问权限管理解决方案,就是一个答案。

BIG-IP APM 提供组织需要的所有工具,以确保其用户保持正常运行,并且最重要的是保持高效。 APM 还保护用户从所有位置、通过所有设备进行的访问。 APM 是业界最具可扩展性的访问权限管理解决方案,它整合了远程访问、Web访问权限管理和身份感知代理(有助于推动零信任应用访问),使组织能够实现其组织和用户所需的安全应用访问形式。

  • 对于在疫情期间需要在家办公或远程办公的用户远程访问其网络及其所有资源的组织,APM 可通过其 SSL VPN 功能,支持从任何网络和任何设备安全地远程访问公司资源。 APM 可确保远程用户安全、快速地访问网络和应用,同时利用上下文感知策略保护企业网络资源、应用和敏感数据免遭恶意软件、盗窃或黑客攻击以及恶意或未授权访问。
  • BIG-IP APM 的 Web访问权限管理(WAM) 功能可确保用户随时随地安全地访问基于 Web 的应用。 APM 代理您组织的 Web应用,实现集中身份验证和授权,支持单点登录 (SSO) 和联合。 APM 还可确保用户的设备遵守您组织批准的安全态势,然后才允许用户设备访问您的网络以进行 SSL VPN 访问或基于 Web 的应用程序。 APM 的 Web访问权限管理功能设置简单,可提供无缝、简单的用户体验。
  • 对于采用零信任架构的组织,BIG-IP APM 提供身份感知代理功能。 如今,您的应用可以驻留在任何地方,包括作为原生云应用程序或软件即服务 (SaaS) 驻留在公共云中、驻留在私有云中、驻留在本地或数据中心中。 仅这一点就会使您和您的用户的应用访问变得复杂。 它还会增加您的攻击面,使您的应用程序面临人为错误、凭证盗窃和攻击以及帐户接管(ATO)的风险。 APM 的身份感知代理提供无缝、安全的应用访问,利用受信任的身份源,包括身份即服务 (IDaaS);对所有应用(即使原生不支持现代身份验证的应用程序)强制执行现代身份验证(例如身份联合、SSO 甚至多因素身份验证);并由上下文和身份感知策略驱动,以确保只有正确的用户才能在正确的时间访问正确的应用程序。

此外,APM 的 Webtop 可确保您的用户能够在授权和身份验证后从单个网页访问任何批准的应用,无论应用位于何处 - 在公共云、SaaS、私有云、本地还是数据中心。 并且,基于上下文感知策略,如果用户的位置需要额外的身份验证,那么也可以实现。 它为您的用户提供简单、安全且增强的体验,有助于减少支持电话和麻烦。

F5 的 BIG-IP APM 可以帮助您和您的团队在 COVID-19 疫情期间在家或远程办公时保持高效和安全。 借助 BIG-IP APM,您可以确保合适的用户在合适的环境中随时随地以安全、一致、基于上下文和身份的方式访问您的网络以及任何应用程序。

F5 BIG-IP APM 可在本地(BIG-IP iSeries Appliance 或 BIG-IP VIPRION)、虚拟(BIG-IP Virtual Edition)或公共云(Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP))中使用。 它也适用于所有 F5 业务和许可模式(永久、订阅和 PAYG)。

单击此处了解有关 F5 BIG-IP APM 的更多信息

单击此处开始免费试用 APM。 

单击此处联系 F5 代表。