F5 BIG-IP 访问策略管理器

通过高度可扩展的身份和基于上下文的访问控制,为所有应用程序(传统和现代)实现零信任访问。

零信任始于对所有应用的安全访问

简单图形代表强大的端点安全性

强大的端点安全性

执行设备安全性和完整性检查,并提供每个应用程序的 VPN 访问,无需用户干预。

  • F5 Access Guard - 基于浏览器的扩展与 APM 协调,提供持续、不间断的设备态势检查。
  • 加强身份验证——如果用户的设备位置或应用数据的敏感性需要进一步分析,则请求其他形式的身份验证,例如多因素身份验证 (MFA)。
  • 移动设备管理集成- 与领先的 MDM 和企业移动性管理 (EMM) 解决方案集成,包括 VMware Horizon ONE (AirWatch)、Microsoft Intune 和 IBM MaaS360。

表示混合应用程序访问的简单图形

混合应用访问

通过与 Azure AD 等 IDaaS 提供商集成,您可以集中对所有应用程序(云原生应用程序、SaaS 应用程序和本地应用程序)进行身份验证。

  • 身份感知代理- 采用细粒度的用户身份验证和授权方法确保应用程序的安全访问。 IAP 仅支持根据请求进行上下文和身份感知访问。
  • Azure AD 条件访问集成- 利用 BIG-IP APM 的访问引导配置 (AGC) 轻松部署条件访问策略。
  • 与第三方风险评估引擎集成 - 通过 REST API 利用第三方 UEBA 和风险引擎,使用 API 连接器通知基于策略的访问控制,以实现更多层次的安全性。

产品概述

安全、简化、集中化

F5 BIG-IP 访问策略管理器 (APM) 可保护、简化和集中对所有应用程序、API 和数据的访问,无论用户位于何处或其应用程序托管在何处,均可实现高度安全且用户友好的应用程序访问体验。

BIG-IP APM 适用于所有商业模式,包括永久许可、订阅、公共云市场和 ELA。

虚拟版本支持领先的虚拟机管理程序和云平台。

享受相同的功能,但在云端。

专用、强大的硬件。

核心能力

根据细粒度上下文部署零信任模型验证,保护每个应用程序访问请求的安全。

联合身份,推动自适应多因素身份验证(支持 FIDO U2F 和 RADIUS 协议),并支持所有应用程序的单点登录。

通过 SSL VPN 和安全、自适应的每个应用 VPN 统一远程访问的身份。

通过 Web 应用代理集中进行身份验证、授权和端点检查。

确保 REST API 的身份验证安全,集成 OpenAPI(或 Swagger)文件。

采用 SAML、OAuth 和 OIDC 在所有应用程序间实现无缝且安全的用户体验。

动态地从您的 VPN 中排除互联网流量以节省带宽。

与 F5 BIG-IQ 集中管理集成,以简化部署并提高大规模成本效益。    

在一台 BIG-IP 设备上支持最多 1M 个访问会话,在单个 VIPRION 机箱上支持最多 2M 个访问会话。

通过基于 OAuth 2.0 的更安全的授权流程为公共和移动应用程序获得额外的安全保障。

平台支持和集成

技术联盟

F5 与领先的安全、IT 和基础设施提供商合作,支持下一代身份和访问解决方案。

资源