F5 BIG-IP 接入策略管理器

通过高度可扩展的基于身份和上下文的访问控制,为所有应用(传统和现代应用)实现零信任访问。

零信任始于对所有应用的安全访问

代表可靠端点安全的简易图

可靠端点安全

执行设备安全和完整性检查,无需用户干预,即可提供每个应用的 VPN 访问。

  • F5 Access Guard:与 APM 进行协调的浏览器型扩展,提供连续、持续的设备状态检查。
  • 认证升级:如果用户的设备位置或应用数据的敏感性需要进一步分析,则要求额外的认证形式,例如多因素认证 (MFA)。
  • 移动设备管理集成:与领先的 MDM 和企业移动管理 (EMM) 解决方案集成,包括 VMware Horizon ONE (AirWatch)、Microsoft Intune 和 IBM MaaS360。

代表混合应用访问的简易图

混合应用访问

与 Azure AD 等 IDaaS 提供商集成,您可以对所有应用(云原生、SaaS 应用和本地部署的应用)进行集中认证。

  • 身份感知代理:通过对用户认证和授权的细粒度方法来保护对应用的访问。IAP 仅提供按请求情况和身份识别的访问。
  • Azure AD 条件访问集成:利用 BIG-IP APM 的访问向导配置 (AGC),轻松部署条件访问策略。
  • 与第三方风险评估引擎集成:通过 REST API,利用第三方 UEBA 和风险引擎,使用 API 连接器,为基于策略的访问控制提供信息,从而实现更多层的安全。

产品概览

安全简单,集中控制

F5 BIG-IP 接入策略管理器 (APM) 可以保护、简化并集中化对所有应用、API 和数据的访问,提供高度安全且用户友好的应用访问体验,不受用户位置或应用托管地点的限制。

BIG-IP APM 有各种业务模式,包括永久许可、订阅、公有云市场和 ELA。

支持主流虚拟机监控程序和云平台的虚拟版本。

在云中享受同等功能。

为特定用途而构建的强大硬件。

核心功能

部署基于细粒度上下文的零信任模型验证,确保每个应用访问请求的安全。

联合身份验证,推动自适应多因素认证(支持 FIDO U2F 和 RADIUS 协议),并实现所有应用的单点登录。

通过具有安全、自适应的 per-app VPN 的 SSL VPN,统一远程访问的身份验证。

通过 Web 应用代理集中身份验证、授权和端点检查。

保护 REST API 认证,集成 OpenAPI(或 Swagger)文件。

采用 SAML、OAuth 和 OIDC 确保跨所有应用的无缝安全的用户体验。

从 VPN 动态排除互联网流量,以节省带宽。

与 F5 BIG-IQ 集中管理相集合,大规模简化部署并提高成本效益。

在一个 BIG-IP 设备上支持多达 100 万个访问会话,而在单个 VIPRION 机架上则可以多达 200 万个。

通过基于 OAuth 2.0 的更安全授权流程,让公共和移动应用更多一层安全保障。

平台支持与集成

技术联盟

F5 与业界领先的安全、IT 和基础设施提供商合作,为下一代身份验证和访问解决方案提供支持。

资源