F5 BIG-IP 接入策略管理器
通过高度可扩展的基于身份和上下文的访问控制,为所有应用(传统和现代应用)实现零信任访问。
零信任始于对所有应用的安全访问
可靠端点安全
执行设备安全和完整性检查,无需用户干预,即可提供每个应用的 VPN 访问。
- F5 Access Guard:与 APM 进行协调的浏览器型扩展,提供连续、持续的设备状态检查。
- 认证升级:如果用户的设备位置或应用数据的敏感性需要进一步分析,则要求额外的认证形式,例如多因素认证 (MFA)。
- 移动设备管理集成:与领先的 MDM 和企业移动管理 (EMM) 解决方案集成,包括 VMware Horizon ONE (AirWatch)、Microsoft Intune 和 IBM MaaS360。
混合应用访问
与 Azure AD 等 IDaaS 提供商集成,您可以对所有应用(云原生、SaaS 应用和本地部署的应用)进行集中认证。
- 身份感知代理:通过对用户认证和授权的细粒度方法来保护对应用的访问。IAP 仅提供按请求情况和身份识别的访问。
- Azure AD 条件访问集成:利用 BIG-IP APM 的访问向导配置 (AGC),轻松部署条件访问策略。
- 与第三方风险评估引擎集成:通过 REST API,利用第三方 UEBA 和风险引擎,使用 API 连接器,为基于策略的访问控制提供信息,从而实现更多层的安全。
产品概览
核心功能
身份感知代理 (IAP)
部署基于细粒度上下文的零信任模型验证,确保每个应用访问请求的安全。
联合身份验证、MFA 和 SSO
联合身份验证,推动自适应多因素认证(支持 FIDO U2F 和 RADIUS 协议),并实现所有应用的单点登录。
每个应用独立的 VPN
通过具有安全、自适应的 per-app VPN 的 SSL VPN,统一远程访问的身份验证。
Web 应用代理
通过 Web 应用代理集中身份验证、授权和端点检查。
安全 API 认证
保护 REST API 认证,集成 OpenAPI(或 Swagger)文件。
新式认证
采用 SAML、OAuth 和 OIDC 确保跨所有应用的无缝安全的用户体验。
动态分割隧道
从 VPN 动态排除互联网流量,以节省带宽。
集中管理与部署
与 F5 BIG-IQ 集中管理相集合,大规模简化部署并提高成本效益。
性能与可扩展性
在一个 BIG-IP 设备上支持多达 100 万个访问会话,而在单个 VIPRION 机架上则可以多达 200 万个。
PKCE 支持
通过基于 OAuth 2.0 的更安全授权流程,让公共和移动应用更多一层安全保障。
平台支持与集成
技术联盟
F5 与业界领先的安全、IT 和基础设施提供商合作,为下一代身份验证和访问解决方案提供支持。
资源
专题
在混合多云环境中使用定制的 F5 和 Okta 安全解决方案,Motorists Insurance Group 能够为保险代理人和他们的客户提供无缝体验。