使用 BIG-IP Next Access 实现安全左移
简单
- 作为代码访问
- 跨混合环境的策略可移植性
- 车队管理和共享许可
强大的安全性
- 零信任应用程序访问可以嵌入到开发过程中
- 身份验证和授权可以推迟到强化的安全解决方案
速度和效率
- 100% 自动化
- 频繁升级可快速引入新的安全功能
- 快速更新软件补丁,领先于威胁
今天的数字化转型之旅与一年前相比有着显著的不同。 现代企业正在尝试新形式的人工智能,同时越来越多地依赖微服务和容器来获得应用程序开发过程的灵活性。 这一新趋势为日益依赖 API 以及使几乎所有与应用程序相关的事物更加 CI/CD 友好的愿望铺平了道路。
虽然每家公司的现代化道路都不同,但它们都有一个共同点:需要以更强大、更灵活且更经济的方式保护应用程序和数据。
保护应用的实践,特别是对应用程序的访问,随着新的应用程序开发实践而迅速发展。 如果安全性是内置的(并在开发过程的早期进行测试),而不是附加的,那么其有效性将大大提高。 必须将标准化的安全策略扩展到所有应用程序,无论它们部署在何处,也无论用户在何处请求访问它们。 无论采用什么协议,现代身份验证对于每个应用程序来说都是至关重要的,可以降低当今威胁形势下网络攻击的风险。
简而言之,应用程序安全性必须进步到与业务本身一样灵活和适应性强。
推出 BIG-IP Next Access — 下一代访问控制
F5 设计了一种解决方案,以与当今应用程序的开发和部署方式相协调,并保护它们免受网络攻击者试图以新的方式攻击。 推出BIG-IP Next Access ,这是 F5 的下一代 BIG-IP 访问控制,旨在实现 100% 自动化。
如果您熟悉或目前正在使用BIG-IP 访问策略管理器 (APM),您会看到类似的核心访问安全用例现已配置到一组通用的声明性 API 中。
这种 API 优先方法支持以代码形式安全访问应用程序,换句话说,功能可以直接集成到您的 CI/CD 管道中。 通过将访问安全性左移,您可以简单地写入 API 或将 API 嵌入到您的开发流程中,以将现代身份验证、SSO 和 MFA 扩展到每个应用程序。
喜欢采用指导性的方法制定政策吗? BIG-IP Next Central Manager(任何 BIG-IP Next Access 部署的一部分)中高度直观的可视化策略设计器将简化策略管理(从创建到部署),无论您的用例多么基础或高级。 这意味着不再需要 BIG-IP 领域知识。 无论您是使用 AS3 自动插入访问策略,还是通过 UI 逐案处理,都可以通过 BIG-IP Next Central Manager 作为单一控制点无缝实现。
许可也更加容易和灵活。 借助 BIG-IP Next Access 提供的共享 CCU(并发使用)许可证池,您可以根据需求的变化从池中提取许可证并将其应用于虚拟和物理 BIG-IP Next Access 工作负载。 这种可互换的许可确保您在签署协议后不会被锁定在特定于产品的许可条款中。*
您的自动化之旅还处于早期阶段? BIG-IP Next Access 允许您按照自己的节奏实现自动化。
如前所述,每个企业的现代化历程都是不同的。 我们认识到并非每个人都已做好全面自动化的准备。 如果您是 BIG-IP APM 客户并且正在涉足自动化领域,BIG-IP Next Access 的优势在于您可以在部署 BIG-IP Next Access 的同时实施 BIG-IP APM。 这意味着您可以按照自己的节奏将配置移动到 BIG-IP Next Access。 我们的迁移策略工具将为您处理兼容性翻译。
了解 BIG-IP Next Access 的实际应用
欢迎参加我们于 6 月 18 日举办的网络研讨会“通过 F5 BIG-IP Next 实现零信任应用程序访问” 。 在这里,我们将继续探索 BIG-IP Next Access 的优势,并演示创建策略的速度和直观性。
同时,要了解有关 BIG-IP Next Access 的更多信息,请查看 F5.com 上的解决方案概述。
_________
*CCU 共享许可证池适用于 SSL VPN(网络访问)、Per-app VPN、应用程序隧道和门户访问用例。