博客

Okta 通过分布式云服务和 NGINX 展示增强的安全功能

斯科特·拉斯特
斯科特·拉斯特


宫崎雄一

宫崎雄一
2021 年 4 月 7 日发布

F5 提供业界领先的应用安全性,而我们的独特之处在于我们的产品和解决方案与其他提供商的产品和解决方案的交互方式。 我们与全球领先的身份解决方案提供商之一 Okta 的合作是一个很好的例子,表明与其他公司合作有助于 F5 履行对客户的承诺。

在公司的大型身份会议Oktane21上,Okta 强调了有关此次合作的一些令人兴奋的消息:新特性和能力使 F5 分布式云服务和 NGINX 解决方案比以往更加强大和高效。

Okta 因提供强大且易于实施的身份即服务 (IDaaS) 解决方案而闻名并备受信赖,其中包括关键的单点登录 (SSO) 功能和其他有助于实现全面身份和访问权限管理(IAM) 解决方案的功能。 这些类型的解决方案为用户提供了一个单一的、集中的点来登录和访问他们被授权访问的所有应用,并且它们使组织能够管理和保护所有这些用户凭据。

分布式云服务 + Okta = 持续身份验证

F5 是欺诈和滥用预防领域的领导者,为客户的各个数字体验提供针对自动攻击、僵尸网络和有针对性的欺诈的保护。 F5 分布式云服务提供基于 SaaS 的安全、网络和应用管理服务,包括创新的流量分析解决方案。 这些解决方案可以识别有害的、机器人驱动的网络流量,并在其耗尽您的资源(或造成更糟的情况)之前将其阻止。

该产品组合的最新解决方案之一“分布式云身份验证智能”利用在保护用户登录时获取的情报,并利用这些信息使合法用户的重复访问比以往更加顺畅。 您可能已经在您最喜欢的电子商务网站上看到过类似技术的使用,但您可能甚至没有注意到它。 这就是整个意义所在——帮助用户保证安全,而不必在每次重复访问时不断地骚扰他们确认身份并输入密码。

Oktane21 上发布的一款产品是全新的 Okta Risk Ecosystem API,它可直接与分布式云身份验证智能配合使用,以提高安全性,同时为用户提供流畅、无摩擦的体验。 本质上,当分布式云身份验证智能检测到可疑设备时,该信息就会与 Okta CIAM 系统共享,以便回访用户可以轻松延长会话。

NGINX + Okta = 持续基于风险的授权

NGINX也是 F5 旗下的另一个重要网络安全品牌,拥有一套用于开发和交付现代应用的技术。 例如,其模块之一NGINX App Protect将 API 安全性与 F5 市场领先的高级 Web应用防火墙(Advanced WAF(API 安全 - 新一代 WAF))和机器人防护的基础功能相结合,帮助 DevOps 将无中断应用安全控制集成到自动化和 CI/CD 流程中。 然后可以轻松地在分布式环境中部署和管理这些安全控制。 这样,NGINX App Protect 就成为现代“安全即代码”应用程序开发方法的重要推动因素。

与上述分布式云服务示例一样,Okta 已采取措施加强 NGINX 解决方案与 Okta 生态系统之间的联系。 在这种情况下,当 NGINX App Protect 检测到可疑活动时,会立即将违规 IP 地址和相关风险评分提供给 Okta,进而强制用户通过 MFA(多因素身份验证)进行身份验证。

更好的安全性带来更好的体验

无论你已部署分布式云服务来确保用户身份和登录安全,还是使用 NGINX 来编写应用程序所依赖的安全策略,有一件事是至关重要的: 您需要能够查看传入的数据,了解其来自何处(和来自谁),并应用适当的策略。 在我们现代的多供应商应用环境中,同样重要的是能够在任何给定系统内的其他安全组件之间共享这些信息。 通过与 Okta 合作并利用其丰富的基于威胁的知识库,F5 致力于为您已经使用的全套安全工具提供更细粒度的保护。

Okta 技术合作副总裁 Maureen Little 表示:“为客户提供无缝而安全的体验仍然是我们的首要任务。” “为了战胜不良行为者,需要一种新的持续和规模化身份验证模型,其中身份和风险解决方案紧密配合。 我们对与 F5 的合作以及我们共同提供的功能以确保客户安全感到非常满意。”

Oktane21 是本周举行的虚拟会议。 请参阅“路线图: 安全”会议记录介绍了 F5 与 Okta 合作开展的激动人心的工作的所有细节。

要获得免费试用版并了解 NGINX App Protect 如何在您的 DevOps 环境中无缝运行并保护您的应用,请点击此处

或者安排演示以了解分布式云身份验证智能如何减少登录摩擦并帮助安全地推动在线收入的增长。