F5 BIG-IP APM

بررسی F5 BIG-IP APM

F5 BIG-IP APM یا (Access Policy Manager=APM) یک راه حل امن ، انعطاف پذیر و با عملکرد مناسب است که دسترسی یکپارچه به شبکه ، محیط ابری و برنامه های شما را فراهم می کند. با یک رابط مدیریتی واحد می توانید از راه دور ، تلفن همراه ، شبکه و همچنین از طریق دسک تاپ های مجازی دسترسی به وب را ممکن سازید. F5 BIG-IP APM ایجاد و اجرای سیاست های دسترسی ساده ، مدیریت آسان و هوشمند را امکان پذیر می کند.

مزایای کلیدی F5 BIG-IP APM

• مدیریت و کنترل دسترسی را متمرکز کنید
• برنامه های کاربردی را به سرعت و با اطمینان بالا در اختیار کاربران یا مشتریان قرار دهید
• انتقال به SDN و شبکه های ابری را تجربه کنید
• کنترل دسترسی را متحد کنید
• از پیوندهای ضعیف موجود در شبکه دفاع کنید
• دسترسی امن به وب از طریق فناوری Forcepoint

امکانات و فیچرهای F5 BIG-IP APM

• مدیریت دسترسی ساده برای Citrix XenApp و XenDesktop و پشتیبانی از Citrix StoreFront
• احراز هویت مرحله ای ، از جمله احراز هویت چند عاملی (MFA)
• پشتیبانی از احراز هویت مبتنی بر SAML با استفاده از BIG-IP Edge Client برای Android و BIG-IP Edge Client برای iOS
• پشتیبانی کنترل دسترسی به سرور مجازی BIG-IP LTM
• امکان حداکثر ۲ میلیون جلسه دسترسی همزمان
• پشتیبانی از مشخصات SAML ECP
• روش های احراز هویت: فرم ، گواهی ، Kerberos SSO ، SecurID ، basic ، رمز RSA ، کارت هوشمند ، فاکتور N
• دسترسی به پورتال ، app tunnel و دسترسی به شبکه
• اجرای سیاست دسترسی تک کاربره
• ویرایشگر سیاست ویژوال پیشرفته (VPE)
• عامل موقعیت جغرافیایی IP (در Visual Policy Editor)
• احراز هویت سرور AAA و در دسترس بودن بالا
• حالت DTLS برای تحویل و ایمن سازی برنامه ها
• Microsoft ActiveSync و Outlook Anywhere با NTLM
• پشتیبانی مشتری بومی از Microsoft RDP client و Java RDP client
• پشتیبانی پروکسی PCoIP ، Blast و Blast Extreme از VMware Horizon ، از جمله پشتیبانی از دسک تاپ های لینوکس
• SSO از کارت های هوشمند برای استقرار VMware Horizon
• استقرار درایو سرویس گیرنده محلی و پشتیبانی از تغییر مسیر USB برای VMware Horizon
• لیست کنترل دسترسی Microsoft L7 صندوق پستی یکپارچه Microsoft Exchange (ACL)
• پشتیبانی و رمزگذاری فضای کاری محافظت شده
• ذخیره اعتبارنامه و پروکسی برای SSO
• دسترسی امن وصله جاوا (بازنویسی)
• استقرار انعطاف پذیر در محیط های مجازی VMware
• پشتیبانی از پروتکل مجوز OAuth 2.0
• ادغام با مدیر دسترسی Oracle (OAM)
• SSO با پشتیبانی از Kerberos ، احراز هویت مبتنی بر سرصفحه ، حافظه پنهان اعتبار ، و SAML 2.0
• پشتیبانی اتصال SAML
• مجوز مبتنی بر زمینه با ACL های پویا L4 / L7
• ادغام مدیر اعتبارنامه Windows
• پشتیبانی از صفحه ورود به سیستم خارجی
• مانیتور بررسی سلامت برای حسابداری با پروتکل RADIUS
• پشتیبانی از حافظه پنهان / پروکسی DNS
• دسترسی از راه دور SSL VPN
• دسترسی همیشه متصل (با BIG-IP Edge Client و F5 Access)
• پشتیبانی از بستر گسترده مشتری: از چندین سیستم عامل مشتری پشتیبانی می کند (برای هر نسخه BIG-IP به ماتریس های سازگاری مشتری F5 BIG-IP APM مراجعه کنید)
• پشتیبانی از مرورگر: از چندین مرورگر پشتیبانی می کند
• پشتیبانی از امنیت نقطه پایان و VPN بدون افزونه های مرورگر وب
• رمزگذاری IPsec سایت به سایت
• ادغام با محصولات پیشرو فروشنده IAM (Ping Identity، Okta، VMware)
• فیلتر کردن وب ، دسته بندی URL ، شناسایی و محافظت بدافزار وب در زمان واقعی و تشخیص ابرهای تهدیدات پیشرفته با سرویس F5 Secure Web Gateway
• پشتیبانی از صفحه کلید مجازی
• سفارشی سازی بسته Windows Mobile
• گزارش پیشرفته متمرکز با Splunk
• چند پردازش خوشه ای مجازی (vCMP)

راه حل واحد برای کنترل انواع دسترسی ها

F5 BIG-IP APM بین برنامه های شما و کاربران شما قرار دارد و یک نقطه کنترل دسترسی استراتژیک را ارائه می دهد. این برنامه ضمن ایجاد یکپارچه سازی زیرساخت دسترسی ، با ارائه خط مشی جامعی برای دسترسی کاربر خارجی ، از برنامه های شما محافظت می کند. همچنین دسترسی ایمن از راه دور و تلفن همراه به منابع شرکتی از همه شبکه ها و دستگاه ها را فراهم می کند. APM BIG-IP همگام شده و دسترسی را در یک رابط مدیریت واحد تثبیت می کند. همچنین ایجاد سیاست هایی که مدیریت آنها آسان است را امکان پذیر و ساده می کند.

قابلیت مشاهده و پایش برنامه F5 BIG-IP APM

F5 Analytics آمارهای خاص برنامه های کاربردی مانند URL ، توان عملیاتی و تأخیر سرور را که در سطوح مختلف سرویس گزارش شده اند ، ضبط می کند. BIG-IP APM ادغام با ابزارهای موجود خود را با استفاده از استانداردهای صنعتی مانند sFlow ، SNMP و syslog ساده می کند.

پلتفرم های F5 BIG-IP APM

دستگاه های جدید BIG-IP iSeries ، قابلیت برنامه ریزی سریع ، آسان و سازگار با اکوسیستم سخت افزاری تعریف شده توسط نرم افزار را دارند. در نتیجه مشتریان می توانند استفاده از ابرهای خصوصی را سرعت بخشیده و داده های مهم را در محیط امن انتقال دهند و از زیرساخت های کاربردی خود به بهینه ترین روش استفاده کنند. راه حل های F5 می توانند از طریق یکپارچه سازی با ابزارهای مدیریت پیکربندی open source و سیستم های ارکستراسیون سریع استفاده شوند.

علاوه بر iSeries ، شرکت F5 ، سیستم شاسی   و تیغه مدولار VIPRION را نیز ارائه می دهد که به طور خاص برای عملکرد و مقیاس پذیری خطی بر اساس تقاضا و بدون اخلال در بیزینس سازمان طراحی شده اند. سیستم های VIPRION از فناوری خوشه بندی (clustering) F5’s ScaleN استفاده می کنند ، بنابراین می توانید تیغه ها را بدون پیکربندی مجدد یا راه اندازی مجدد اضافه کنید.

نسخه های مجازی نرم افزار BIG-IP در سرورهای حرفهای اجرا می شوند و از hypervisors و نیازهای عملکردی پشتیبانی می کنند. این نسخه های مجازی، چابکی و جابجاپذیری و استقرار سریع سرویس های برنامه را در مراکز داده و محیط ابری تعریف شده توسط نرم افزار فراهم می کند.

سیستم عامل های F5 را می توان از طریق یک صفحه مانیتور با مدیریت متمرکز BIG-IQ مدیریت کرد.