F5 BIG-IP 访问策略管理器
通过高度可扩展的身份和基于上下文的访问控制,为所有应用程序(传统和现代)实现零信任访问。
零信任始于对所有应用的安全访问
强大的端点安全性
执行设备安全性和完整性检查,并提供每个应用程序的 VPN 访问,无需用户干预。
- F5 Access Guard - 基于浏览器的扩展与 APM 协调,提供持续、不间断的设备态势检查。
- 加强身份验证——如果用户的设备位置或应用数据的敏感性需要进一步分析,则请求其他形式的身份验证,例如多因素身份验证 (MFA)。
- 移动设备管理集成- 与领先的 MDM 和企业移动性管理 (EMM) 解决方案集成,包括 VMware Horizon ONE (AirWatch)、Microsoft Intune 和 IBM MaaS360。
混合应用访问
通过与 Azure AD 等 IDaaS 提供商集成,您可以集中对所有应用程序(云原生应用程序、SaaS 应用程序和本地应用程序)进行身份验证。
- 身份感知代理- 采用细粒度的用户身份验证和授权方法确保应用程序的安全访问。 IAP 仅支持根据请求进行上下文和身份感知访问。
- Azure AD 条件访问集成- 利用 BIG-IP APM 的访问引导配置 (AGC) 轻松部署条件访问策略。
- 与第三方风险评估引擎集成 - 通过 REST API 利用第三方 UEBA 和风险引擎,使用 API 连接器通知基于策略的访问控制,以实现更多层次的安全性。
产品概述
核心能力
身份感知代理 (IAP)
根据细粒度上下文部署零信任模型验证,保护每个应用程序访问请求的安全。
身份联合、MFA 和 SSO
联合身份,推动自适应多因素身份验证(支持 FIDO U2F 和 RADIUS 协议),并支持所有应用程序的单点登录。
每个应用的 VPN
通过 SSL VPN 和安全、自适应的每个应用 VPN 统一远程访问的身份。
Web 应用代理
通过 Web 应用代理集中进行身份验证、授权和端点检查。
安全 API 身份验证
确保 REST API 的身份验证安全,集成 OpenAPI(或 Swagger)文件。
现代身份验证
采用 SAML、OAuth 和 OIDC 在所有应用程序间实现无缝且安全的用户体验。
动态分割隧道
动态地从您的 VPN 中排除互联网流量以节省带宽。
集中管理和部署
与 F5 BIG-IQ 集中管理集成,以简化部署并提高大规模成本效益。
性能和可扩展性
在一台 BIG-IP 设备上支持最多 1M 个访问会话,在单个 VIPRION 机箱上支持最多 2M 个访问会话。
PKCE 支持
通过基于 OAuth 2.0 的更安全的授权流程为公共和移动应用程序获得额外的安全保障。
平台支持和集成
技术联盟
F5 与领先的安全、IT 和基础设施提供商合作,支持下一代身份和访问解决方案。
资源
精选
通过在混合多云环境中使用定制的 F5 和 Okta 安全解决方案,Motorists Insurance Group 能够为保险代理人及其客户提供无缝体验。