在管理对企业应用组合的访问同时,改善安全性和用户体验。
安全管理企业应用的访问对于防止数据泄露至关重要。做得好还可以提高业务流程和用户生产力的效率。零信任安全模型使用户能够随时随地无缝、安全地访问其应用,无关乎应用位于何处,均可实现此等业务价值。
F5 解决方案采用原生方式适应零信任架构,并通过最低特权进行访问、显式验证、持续评估和风险感知修正来增强安全性。
F5 将跨云和架构的卓越可见性与训练有素的机器学习相结合,以便自动执行保护并可随着风险的变化调整安全策略。
阻止野心勃勃且计划缜密的攻击者,并在威胁扩散到整个应用基础设施之前遏制可绕过安全控制的威胁。
虽然零信任安全模型没有万全之道,但 F5 可以提供几个与访问、应用安全和加密流量可见性相关的关键组件。F5 解决方案可以提供针对任何应用的安全、身份和上下文感知访问,不受其位置或所使用的认证方法的限制。这些组件可防范 OWASP Top 10 中确定的应用威胁以及其他代码级和软件漏洞,还可以提供对加密流量的可见性,同时在整个安全和性能堆栈中智能化管理此类流量。
不论成功与否,密码登录是最常见的攻击类型。恶意利用通过网络钓鱼窃取到的凭据,或者利用曝光在暗网上的数十亿个被盗凭据,都使攻击者能够在不被察觉的情况下登录到应用。F5 BIG-IP Access Policy Manager 中的“身份感知代理”功能可以保护、简化和集中访问应用、API 和数据,同时通过单点登录优化用户体验。对于混合环境,F5 支持一致的策略管理,以及通过联合访问登录至原生云和软件即服务 (SaaS) 应用以及本地传统和自定义应用。
SSL/TLS 加密俨然成为行业标准。虽然这对保护隐私极为有利,但攻击者可以使用相同的加密来隐藏恶意软件和其他恶意负载,以绕过安全控制。F5 SSL Orchestrator 是专用于编排进出站加密流量,阻止加密流量威胁攻击应用、数据和网络的解决方案。SSL Orchestrator 通过显示隐藏在入站加密流量中的恶意软件来消除安全盲点。它还可以阻止加密出站流量中被盗数据渗透。
虽然安全访问是零信任安全模型的重点,但应用有可能位于不受信任的网络,这些网络可能容易受到 Web 应用和 API 攻击。因此,防范如注入攻击和跨站点脚本 (XSS) 等漏洞。F5 提供 Web Application Firewall (WAF) 解决方案,保护公司免受 OWASP Web App Top 10 威胁、API Top 10 和其他安全威胁,还可以完美匹配任何应用架构和软件开发生命周期流程。