在管理对企业应用组合的访问同时,改善安全性和用户体验。
零信任架构是一种以边界为中心的安全模型,其核心前提是,企业周边内外的每个用户和设备都必须在授予访问权限之前进行验证。这种“从不信任、始终验证”的安全方法也被称为无边界安全,在网络犯罪给世界经济造成的损失超过 1 万亿美元,超过三分之二的公司报告经历过网络事件的情况下,这种安全方法变得越来越重要。1
随着企业适应新常态,且远程办公的情况日益增多,扩展和保障远程访问的安全比以往任何时候都重要。F5 身份识别代理可以帮助您部署零信任应用访问,并实施其最佳实践。
虽然零信任安全模型还没有一个万能的解决方案,但 F5 可以为您奠定一个良好基础:一个与合作伙伴的生态系统集成的核心部分,以确保只有正确的人员可以在正确的时间访问正确的应用或信息。
不论成功与否,密码登录是最常见的攻击类型。恶意利用通过网络钓鱼窃取到的凭据,或者利用曝光在暗网上的数十亿个被盗凭据,都使攻击者能够在不被察觉的情况下登录到应用。F5 BIG-IP 访问策略管理器中的“身份感知代理”功能可以保护、简化和集中访问应用、API 和数据,同时通过单点登录优化用户体验。对于混合环境,F5 支持一致的策略管理,以及通过联合访问登录至原生云和软件即服务 (SaaS) 应用以及本地传统和自定义应用。
SSL/TLS 加密俨然成为行业标准。虽然这对保护隐私极为有利,但攻击者可以使用相同的加密来隐藏恶意软件和其他恶意负载,以绕过安全控制。F5 SSL Orchestrator 是专用于编排进出站加密流量,阻止加密流量威胁攻击应用、数据和网络的解决方案。SSL Orchestrator 通过显示隐藏在入站加密流量中的恶意软件来消除安全盲点。它还可以阻止加密出站流量中被盗数据渗透。
虽然安全访问是零信任安全模型的重点,但应用有可能位于不受信任的网络,这些网络可能容易受到 Web 应用和 API 攻击。因此,防范如注入攻击和跨站点脚本 (XSS) 等漏洞。F5 提供 Web 应用防火墙 (WAF) 解决方案,保护公司免受 OWASP Web 应用十大安全威胁 、API 十大安全威胁和其他安全威胁,还可以完美匹配任何应用架构和软件开发生命周期流程。
零信任安全模型的交付并不能指望某一单一产品或供应商,因此组件的集成并提供完全覆盖至关重要。F5 与主要身份验证即服务 (IDaaS) 提供商合作,以弥合原生云、SaaS 和位于本地的传统和自定义应用之间的身份和身份验证差距。这可以为所有应用用户提供统一、安全的访问体验。