F5 BIG-IP 访问策略管理器

零信任始于对所有应用的安全访问

零信任应用访问

根据细粒度上下文部署零信任模型验证，保护每个应用程序访问请求。

身份感知代理- 采用细粒度的用户身份验证和授权方法，确保应用程序的安全访问，该方法仅支持基于每个请求的上下文和身份感知访问。
单点登录 (SSO) 和访问联合- 与现有的 SSO 和身份联合解决方案集成，用户可以通过单点登录访问其所有业务应用程序，无论该应用程序是否启用了 SAML。
OAuth 2.0 和 OIDC 支持- 启用社交登录以简化来自受信任的第三方身份提供商（如 Google、LinkedIn、Okta、Azure AD 等）的访问授权。

表示零信任应用程序访问的简单图形

零信任应用访问

根据细粒度上下文部署零信任模型验证，保护每个应用程序访问请求。

身份感知代理- 采用细粒度的用户身份验证和授权方法，确保应用程序的安全访问，该方法仅支持基于每个请求的上下文和身份感知访问。
单点登录 (SSO) 和访问联合- 与现有的 SSO 和身份联合解决方案集成，用户可以通过单点登录访问其所有业务应用程序，无论该应用程序是否启用了 SAML。
OAuth 2.0 和 OIDC 支持- 启用社交登录以简化来自受信任的第三方身份提供商（如 Google、LinkedIn、Okta、Azure AD 等）的访问授权。

简单图形代表强大的端点安全性

强大的端点安全性

执行设备安全性和完整性检查，并提供每个应用程序的 VPN 访问，无需用户干预。

F5 Access Guard - 基于浏览器的扩展与 APM 协调，提供持续、不间断的设备态势检查。
加强身份验证——如果用户的设备位置或应用数据的敏感性需要进一步分析，则请求其他形式的身份验证，例如多因素身份验证 (MFA)。
移动设备管理集成- 与领先的 MDM 和企业移动性管理 (EMM) 解决方案集成，包括 VMware Horizon ONE (AirWatch)、Microsoft Intune 和 IBM MaaS360。

安全远程访问

通过对各个应用程序、网络和资源的高度定制的身份验证和访问控制获得端到端数据加密。

表示“安全远程访问”的简单图形

安全远程访问

通过对各个应用程序、网络和资源的高度定制的身份验证和访问控制获得端到端数据加密。

表示混合应用程序访问的简单图形

混合应用访问

通过与 Azure AD 等 IDaaS 提供商集成，您可以集中对所有应用程序（云原生应用程序、SaaS 应用程序和本地应用程序）进行身份验证。

身份感知代理- 采用细粒度的用户身份验证和授权方法确保应用程序的安全访问。 IAP 仅支持根据请求进行上下文和身份感知访问。
Azure AD 条件访问集成- 利用 BIG-IP APM 的访问引导配置 (AGC) 轻松部署条件访问策略。
与第三方风险评估引擎集成 - 通过 REST API 利用第三方 UEBA 和风险引擎，使用 API 连接器通知基于策略的访问控制，以实现更多层次的安全性。