F5 BIG-IP Access Policy Manager

BIG-IP Access Policy Manager (APM) - гибкое, высокопроизводительное решение для контроля удаленного доступа и обеспечения информационной безопасности.

Посредством консолидации функций контроля доступа к приложениям и сети в рамках единого интерфейса управления, за счет простых в управлении политик доступа, система BIG-IP APM помогает экономить рабочее время ИТ-персонала и масштабировать систему наиболее простым и выгодным способом.

BIG-IP Access Policy Manager (APM), 2014

Продукт BIG-IP APM размещается между приложениями и пользователями, создавая в сети стратегическую точку управления. Это устройство предоставляет доступ внешним пользователям на основе гибко настраиваемых политик безопасности. Устройство является полноценным концентратором SSL VPN, способным обрабатывать до 200 000 пользовательских подключений одновременно.

Схема взаимодействия BIG-IP Access Policy Manager (APM), 2014

Поддержка технологии единого входа (Single Sign-On, SSO) дает возможность пользователям осуществлять вход во все приложения посредством одного идентификатора, что значительно повышает удобство работы и сокращает время доступа к приложениям.Российский рынок BPM-систем: оценки, лидеры, тренды и перспективы. Обзор TAdviser 22.2 т

Продукт BIG-IP APM может работать, как в роли самостоятельного SSO-решения, так и интегрироваться с продуктами других производителей. Oracle и Microsoft рекомендуют использовать BIG-IP APM для обеспечения отказоустойчивого масштабируемого доступа и значительного увеличения числа одновременно поддерживаемых пользовательских сессий.

С помощью BIG-IP APM возможно создание и редактирование политик доступа любого уровня сложности в графическом интерфейсе визуального редактора политик.

Визуальный редактор политик доступа, 2014

Для аутентификации и авторизации пользователей реализована возможность интеграции с различными серверами авторизации, такими как Active Directory, LDAP и RADIUS, а также возможна двухфакторная аутентификация с использованием токенов Google Authenticator, RSA SecurID, Aladdin и Рутокен.

Консолидация функций управления AAA-инфраструктурой в единой системе позволяет обеспечить централизованное визуальное управление средой авторизации, исключить избыточные уровни и упростить управление, значительно снизив объем капитальных и эксплуатационных расходов.

На 28 апреля 2015 года решение BIG-IP APM поддерживает работу, как с настольными, так и со всеми мобильными устройствами, посредством наличия программного обеспечения клиентских приложений, подготовленных практически для всех широко используемых стационарных и мобильных операционных систем.

При подключении пользователя к сети или приложению имеется возможность дополнительного контроля доступа посредством исполнения политик и проверки пользовательских устройств на соответствие политикам безопасности компании (версия ОС, наличие антивируса, актуальность антивирусных баз, членство в домене, содержимое реестра и т.д.). В зависимости от результатов проверки система может назначать динамические списки доступа для обеспечения должного уровня безопасности. Поддерживается функционал создания защищенного рабочего пространства — пользователь не может сохранять файлы за пределами этого пространства, а созданные локально временные файлы и папки удаляются при завершении сессии.

Использование дополнительного модуля Secure Web Gateway (SWG) помогает обеспечить контроль доступа пользователей в сеть Интернет. Программный модуль SWG работает в режиме проксирования пользовательского трафика и контролирует доступ пользователей к различным Интернет-ресурсам, обеспечивает защиту от фишинга и вредоносного ПО. В составе модуля регулярно обновляемая база из более 40 млн категорированных сайтов, что позволяет блокировать доступ к Интернет-ресурсам на основе размещенного там контента.