Консолидация управления удаленным доступом с f5 access...

Содержание

2 Унифицированный глобальный доступ

3 Консолидированная инфраструктура и упрощенное управление

5 Динамическое и централизованное управление доступом

7 Высочайшая безопасность

8 Гибкость, высокая производительность и масштабируемость

10 Архитектура BIG-IP APM

11 Платформы BIG-IP APM

11 Платформы VIPRION

13 F5 Services

13 Дополнительная информация

Сегодня доступ к бизнес-ресурсам, таким как приложения и данные, пользователи получают не только в рамках традиционных границ организации, но и за ее пределами. Сотрудники в офисах и удаленные работники, партнеры и клиенты часто получают доступ к приложениям без учета конкретной ситуации и обеспечения безопасности. Централизованная точка управления политиками обеспечивает доступ с учетом контекста и имеет важное значение для управления масштабируемой, безопасной и динамичной средой.

BIG-IP® Access Policy Manager® (APM) является гибким, высокопроизводительным решением для доступа и безопасности, которое обеспечивает унифицированный глобальный доступ к приложениям и сети. Благодаря конвергенции и консолидации удаленного доступа, доступа к локальной сети и беспроводных подключений в рамках единого интерфейса управления, а также в результате предоставления простых в управлении политик доступа система BIG-IP APM поможет сберечь ценное рабочее время персонала ИТ и масштабировать систему наиболее экономичным способом.

Основные преимущества

Обеспечение унифицированного глобального доступа Консолидация удаленного доступа, доступа к локальной сети и беспроводных подключений в одном интерфейсе.

Консолидация и упрощение Замена уровней прокси-серверов для веб-доступа на интеграцию с OAM, XenApp и Exchange в целях сокращения инфраструктуры и снижения расходов на управление.

Централизованное управление доступом Оптимальная центральная точка контроля для управления доступом к приложениям за счет

динамической реализации политик с учетом контекста.

Гарантированный надежный доступ и безопасность конечных точек Защита организаций от потери данных, вирусной инфекции и несанкционированного доступа к устройствам с использованием комплексных функций конечных точек.

Гибкость, высокая производительность и масштабируемость Простая, быстрая и недорогая поддержка пользователей.

Унифицированное управление доступом и экономичное по затратам масштабирование

BIG-IP Access Policy Manager СПЕЦИФИКАЦИИ

СПЕЦИФИКАЦИИ

BIG-IP Access Policy Manager

2

Унифицированный глобальный доступ

С ростом мобильной рабочей силы возникает потребность в доступе пользователей к корпоративным ресурсам из сетей самого разного типа с различных устройств, ассортимент которых постоянно меняется. Поддержка безопасной и быстрой работы приложений для удаленных пользователей становится насущной проблемой.

Единое решение для любых типов доступа

Система BIG-IP APM размещается между приложениями и пользователями, создавая в сети стратегическую точку управления. Это устройство защищает общедоступные приложения, предоставляя внешним пользователям доступ на основе политик и с учетом текущей ситуации при консолидации инфраструктуры доступа. Оно также обеспечивает безопасный удаленный доступ к корпоративным ресурсам из всех сетей и со всех устройств.

Система BIG-IP APM дает ИТ-специалистам средства контроля доступа к приложениям благодаря конвергенции и консолидации удаленного доступа, доступа к локальной сети и беспроводных подключений в рамках единого интерфейса управления и предоставления простых в управлении политик доступа.

Платформа BIG-IP

Частное/общее облако

Локальные и удаленные

пользователи

Центр обработки данных

VDI VDI VDI

Серверы приложений

Приложение 1 Приложение n

APMLTM

Каталоги

BIG-IP APM обеспечивает консолидацию и управление доступом к сетям и приложениям любого типа.

Удаленный доступ по принципу «всегда на связи»

Для обеспечения безопасного удаленного доступа устройство BIG-IP APM работает с дополнительным клиентом. Этот самый современный, интегрированный клиент — BIG-IP® Edge Client® — обеспечивает учет местоположения и определение зоны для поддержки безопасного, постоянно действующего доступа на основе политик, в отличие от любых других клиентов. BIG-IP Edge Client поможет обеспечить постоянную производительность пользователя вне зависимости от того, находится ли он в домашней беспроводной сети, использует USB-модем во время поездок или делает презентацию в корпоративной беспроводной сети, в гостевой беспроводной сети в кафе или подключившись к локальной сети. Приложение BIG-IP Edge Client может автоматически обнаруживать домены и устанавливать соединения даже после потери связи с сетью VPN, а также разъединить связь при обнаружении подключения к LAN.



3

BIG-IP APM расширяет возможности управляемого доступа для удаленных и мобильных пользователей с целью поддержки широкого спектра мобильных устройств. Приложение BIG-IP® Edge Portal™ облегчает безопасный удаленный доступ к веб-приложениям предприятия. Оно доступно для всех устройств Apple iOS и Android. Полнофункциональная поддержка SSL VPN обеспечивается через BIG-IP Edge Client на устройствах Apple Mac, iPhone, iPad, Microsoft Windows, платформах Linux и устройствах Android.

Расширенные возможности подключений к сетям IPv6

В Интернете осуществляется переход с протокола IPv4 на протокол IPv6. Чтобы обеспечить непрерывность бизнеса и его будущий рост, организациям нужно расширить возможности своих сетей для поддержки сосуществования протоколов IPv4 и IPv6. Устройство BIG-IP APM полностью поддерживает протокол IPv6, предоставляя возможности поистине глобального доступа.

Консолидированная инфраструктура и упрощенное управлениеБлагодаря интеграции эффективного управления доступом к приложениям на уровне всего предприятия и централизованной доставки приложений непосредственно в систему BIG-IP LTM, устройство BIG-IP APM существенно упрощает реализацию сервисов аутентификации, авторизации и учета (AAA).

Единый вход в систему

BIG-IP APM поддерживает единый вход в систему (SSO) в нескольких доменах и выдачу билетов Kerberos, обеспечивая дополнительные типы аутентификации, такие как федеральные карты общего доступа и использование аутентификации службы каталогов Active Directory для всех приложений. Регистрация пользователей в серверных приложениях и сервисах, которые принадлежат области Kerberos, осуществляется автоматически. Это обеспечивает надежную аутентификацию после того, как идентификация пользователя была подтверждена одной из поддерживаемых схем аутентификации конечных пользователей.

Security Assertion Markup Language (SAML) 2.0 еще больше расширяет возможности BIG-IP SSO благодаря поддержке подключений, инициированных не только поставщиком удостоверений (IdP), но и поставщиком услуг. Эта функциональность распространяет возможности SSO на облачные приложения за пределами корпоративного центра обработки данных и обеспечивает федерацию удостоверений на платформах BIG-IP организации. Эта функциональность сокращает до минимума время, необходимое на регистрацию в нескольких приложениях с поддержкой SSO, и предоставляет единый пользовательский портал для облачных приложений, веб-приложений, инфраструктуры виртуальных рабочих столов (VDI) и клиент-серверных приложений.

Автоматическая синхронизация сервисов Exchange

BIG-IP APM поддерживает синхронизацию электронной почты, календаря и контактов с Microsoft Exchange на мобильных устройствах, использующих протокол Microsoft ActiveSync, например Apple iPhone. Благодаря исключению дополнительного уровня из шлюзов аутентификации для разрешения подключений сервисов Microsoft Outlook Web Access, ActiveSync и Outlook Anywhere, решение BIG-IP APM поможет консолидировать инфраструктуру и поддерживать производительность пользователей. При переходе на Exchange 2010 устройство BIG-IP APM будет работать со службой каталога Active Directory, чтобы облегчить простую миграцию почтовых ящиков в будущем. После завершения миграции BIG-IP APM обеспечит управляемый доступ в Exchange с поддержкой единого URL-адреса независимо от пользователя, устройства или сети.

Консолидированная инфраструктура AAA

Остальные решения аутентификации используют кодирование приложений, отдельные агенты веб-серверов или специализированные веб-серверы, что может создавать дополнительные проблемы, связанные с управлением, стоимостью и масштабируемостью.



4

Вследствие того, что функции управления AAA находятся непосредственно в системе BIG-IP, решение BIG-IP APM позволяет применять во многих приложениях настраиваемые политики доступа и обеспечивать централизованное визуальное управление вашей средой авторизации. Вы можете консолидировать свою инфраструктуру AAA, исключить избыточные уровни и упростить функции управления, снизив объем капитальных и эксплуатационных расходов до 85 процентов.

Консолидированный доступ для Oracle

Решение BIG-IP APM интегрируется с приложением Oracle Access Manager, поэтому вы можете задавать политики доступа и управлять с их помощью сервисами доступа для приложений Oracle из единого местоположения. Такая интеграция при консолидации подключаемых модулей и прокси-серверов веб-аутентификации может способствовать сокращению капитальных и эксплуатационных издержек.

Упрощенный доступ для виртуальных сред приложений

Использование системы BIG-IP APM дает администраторам динамический контроль над компонентами доставки и безопасности решений для виртуализации предприятия, а также преимущества унифицированного доступа, безопасности и управления политиками. Например, в стандартной реализации решения Citrix XenApp/XenDesktop администратор может заменить функции управления аутентификацией Citrix — сайты Secure Ticket Authority (STA), NetScaler и XenApp Services (необходимые для развертывания корпоративных продуктов Citrix на уровне кода) — на систему BIG-IP APM.

Решение BIG-IP APM одновременно поддерживает VMware View и Citrix XenApp/XenDesktop, а также и другие сочетания технологий. Кроме того, BIG-IP APM обеспечивает единое масштабируемое решение для управления доступом, которое включает в себя политику как удаленного доступа, так и доступа к локальной сети, а также управление без внесения изменений в конфигурации, необходимых для внутренних серверов. Это решение можно также расширить на другие приложения, чтобы получить более простую, более экономичную с точки зрения затрат и высокомасштабируемую инфраструктуру предприятия.

Расширенные отчеты

Детализированное отображение журналов регистрации и событий обеспечивает подробные сведения о сеансах работы политик доступа. С помощью системы отчетов от партнера по технологическому альянсу Splunk — крупномасштабного, высокопроизводительного решения по индексированию и поиску — BIG-IP APM помогает получить визуальный контроль доступа к приложениям и тенденции изменения трафика, агрегирования данных для перспективной экспертной оценки, ускорения реакций на события и идентификации непредвиденных проблем прежде, чем пользователи столкнутся с ними.

BIG-IP APM может выдавать настраиваемые отчеты с подробными данными и статистикой для обработки интеллектуальной системой анализа и отчетов. К примерам можно отнести подробные отчеты о сеансах, выдаваемые:

• при ошибках доступа;

• пользователями;

• ресурсами, к которым получен доступ;

• при групповом использовании;

• при геопозиционировании по IP-адресу.



5

Настраиваемые отчеты предоставляют подробные данные и статистику для интеллектуального анализа.

Стандартные мастеры создания конфигураций

BIG-IP APM способствует сокращению административных расходов благодаря простым способам быстрой настройки и развертывания сервисов аутентификации и авторизации. Мастер создания конфигураций содержит ряд предустановленных мастеров задания доступа к приложениям и виртуальных устройств для локального трафика. Он создает базовый набор объектов, а также политики доступа для стандартных схем развертывания и автоматически создает ветви в конфигурации для поддержки необходимых конфигурационных объектов. Пошаговые операции настройки, контекстная справка, обзоры и сводки — все это делает установку сервисов аутентификации и авторизации в BIG-IP APM простой и быстрой.

Доступ в реальном времени к данным о работоспособности

Панель управления политиками доступа в системе BIG-IP позволяет быстро оценить параметры состояний функции доступа. Вы можете просматривать шаблоны по умолчанию для активных сеансов, значения пропускной способности сетевого доступа, новые сеансы и подключения сетевого доступа или создавать свои настраиваемые представления данных с помощью оконного интерфейса панели управления. Перетаскивая выбранную статистику на оконную панель, вы сможете оценить параметры состояний функции доступа в реальном времени.

Динамическое и централизованное управление доступомСистема BIG-IP APM принимает решения относительно доступа на основе политик и с учетом ситуаций, поэтому в организациях поддерживается соблюдение стандартов безопасности и гарантируется стабильная производительность пользователей за счет грамотного организованного доступа к приложениям.

Расширенный редактор Visual Policy Editor

Расширенный редактор Visual Policy Editor (VPE) на базе графического интерфейса пользователя облегчает разработку и управление детализированными политиками



6

управления доступом не только отдельного пользователя, но и групп пользователей. С помощью редактора VPE можно быстро и эффективно создавать или изменять целые политики динамического доступа нажатием всего нескольких кнопок. Например, можно: разработать политику сервера аутентификации с поддержкой интеграции в RADIUS; назначить ресурсы для доступа после завершения авторизации или отклонить доступ из-за несоответствия правилам политики. Агент геопозиционирования обеспечивает автоматический поиск и регистрацию. Это упрощает процесс создания конфигурации и позволяет настроить правила пользовательского доступа в соответствии с политикой геопозиционирования конкретной организации. Благодаря централизованному управлению политиками редактор VPE помогает управлять доступом наиболее экономичным способом.

Расширенный редактор Visual Policy Editor облегчает создание политик доступа.

Динамическое управление доступом

Система BIG-IP APM обеспечивает аутентификацию доступа с использованием списков управления доступом (ACL) и разрешает пользователям доступ путем динамического применения в сеансе списков ACL уровней 4 и 7. Списки ACL уровней 4 и 7 поддерживаются с учетом состояния безопасности конечной точки как точки применения политики. Система BIG-IP APM обеспечивает индивидуальный и групповой доступ к разрешенным приложениям и сетям с использованием динамических списков ACL уровня 7 (HTTP), действующих на уровне сеанса. Можно использовать редактор Visual Policy Editor для упрощения создания списков ACL.

Политики доступа

С помощью решения BIG-IP APM можно задавать политики доступа для аутентификации и авторизации, а также для дополнительной проверки безопасности конечной точки, чтобы обеспечить соблюдение пользователями корпоративных политик. Вы можете определить один профиль доступа для всех подключений, выполняемых с любых устройств, или создать несколько профилей для разных методов доступа, каждому из которых соответствует своя политика доступа. Например, можно создать политику для аутентификации доступа к приложениям или динамических подключений ACL. Если в сети реализованы политики доступа, в ней учитывается контекст: сеть распознает, кем является пользователь, где он получает доступ к приложению и каково состояние сети на момент этого доступа.

Авторизация с учетом контекста

Благодаря вводу в сеть данных идентификации, система BIG-IP APM обеспечивает оптимальный центральный пункт управления пользовательским доступом. Когда несколько тысяч пользователей обращаются к одному приложению, система BIG-IP APM берет на себя



7

часть нагрузки SSL по обработке шифрования, предоставляет сервисы аутентификации и авторизации и дополнительно устанавливает единое безопасное подключение SSL к серверу приложений. Авторизация с учетом контекста дает полный и безопасный контроль за перемещением пользователей на основе политик.

Высочайшая безопасностьСистема BIG-IP APM принимает решения относительно доступа на основе политик и с учетом ситуаций, поэтому в организациях поддерживается соблюдение стандартов безопасности и гарантируется стабильная производительность пользователей за счет грамотного организованного веб-доступа.

Технологии VPN

Система BIG-IP APM работает с дополнительным клиентом для обеспечения удаленного доступа SSL VPN к мобильным и удаленно работающим сотрудникам. Эта система поддерживает режим DTLS (протокол датаграмм безопасности транспортного уровня) для удаленных подключений, который отлично подходит для защиты и туннелирования приложений, чувствительных к задержкам. Для передачи трафика между филиалами или центрами обработки данных включается шифрование по протоколу IPsec. Используя технологии VPN в решении для унифицированного доступа F5, организации получают всеобъемлющую безопасность на уровне всей глобальной инфраструктуры.

Исключительная безопасность конечных точек

Система BIG-IP APM обеспечивает механизм проверок в браузере для изучения состояния безопасности устройства и определения принадлежности устройства к корпоративному домену. Далее в зависимости от результатов система может назначать динамические списки управления доступом для обеспечения безопасности с учетом контекста. Они содержат более десятка предустановленных интегрированных проверок конечных точек, включая ОС, антивирусное программное обеспечение, межсетевой экран, файл, процесс, реестр, а также MAC-адрес, идентификацию центрального процессора и идентификацию жестких дисков. Администраторы могут установить соответствие атрибутов оборудования и пользовательских ролей, чтобы для управления доступом использовалось большее количество точек принятия решения. Средство очистки кэша браузера автоматически удалит любые конфиденциальные данные в конце сеанса пользователя.

Динамические вебтопы

Динамический вебтоп отображает список веб-приложений, доступных пользователю после его аутентификации. Содержимое вебтопа является динамичным в том смысле, что пользователь видит только те ресурсы, к которым ему разрешен доступ. Настройка вебтопа осуществляется с учетом данных идентификации пользователя, контекста и его принадлежности к группам. Для повышенного удобства работы пользователей в вебтопах можно настроить единый вход в систему с поддержкой языка SAML.

Туннели для приложений

Если конечная точка не соответствует политике обеспечения безопасности, туннель для приложений может обеспечивать доступ к определенному приложению без риска нарушения безопасности, связанного с открытием туннеля для полного доступа к сети. Например, мобильный пользователь может простым щелчком в своем клиенте Microsoft Outlook получить безопасный доступ к сообщениям электронной почты независимо от того, где он находится. Туннели для приложений также оптимизированы для работы в WAN, поэтому пользователи этих приложений получают преимущества адаптивного сжатия, ускорения и оптимизации TCP, необходимые для эффективной доставки контента пользователям.



8

Среда с поддержкой шифрования для защиты рабочего пространства

Благодаря использованию жестких стандартов шифрования система BIG-IP APM предоставляет дополнительное защищенное рабочее пространство тем пользователям, которым требуется безопасная локальная вычислительная среда. В этом режиме пользователи не могут записывать файлы в каталоги, расположенные за пределами защищенного рабочего пространства. Контент во временных папках и кэшах браузера удаляется по завершении сеанса, чтобы обеспечить максимальную защиту данных. Систему BIG-IP APM можно настроить для автоматического перевода пользователей Microsoft Windows 7 (32-разрядная версия), Windows XP и Windows Vista в защищенное рабочее пространство.

Безопасный доступ с использованием исправлений Java

Когда пользователь открывает приложение Java, например эмулятор терминала IBM, обычно он устанавливает сетевые соединения в произвольных портах, которые могут быть заблокированы межсетевыми экранами и могут использовать SSL для обеспечения безопасности трафика. Поэтому это приложение не может использоваться удаленными сотрудниками. Во время операций перезаписи Java система BIG-IP APM преобразует или «исправляет» серверные приложения Java в реальном времени таким образом, чтобы клиенты, которые выполняют эти приложения, подключались снова через BIG-IP APM по протоколу SSL в сеансе, аутентификация которого выполнена системой BIG-IP APM. В системе BIG-IP APM перезапись выполняется один раз и исправленное приложение Java сохраняется в кэше ОЗУ, поэтому нет необходимости в повторной перезаписи.

Комплексная безопасность и доступ к приложениям

С помощью эффективной, многофункциональной платформы BIG-IP можно усилить безопасность приложений без ухудшения эффективности доступа. Решения BIG-IP APM и BIG-IP® Application Security Manager™ (ASM) совместно работают на устройстве BIG-IP LTM и защищают приложения от атак, обеспечивая при этом гибкое, многоуровневое и индивидуальное управление доступом. Атаки фильтруются моментально, что гарантирует доступность и безопасность приложений и оптимальный комфорт для пользователей. Это интегрированное решение поможет обеспечить соответствие местным и региональным нормативным требованиям, включая стандарт защиты информации в области платежных карт (PCI DSS), поэтому можно свести к минимуму выплаты штрафов и защитить организацию от потери данных. И поскольку нет необходимости устанавливать в сети новое устройство, издержки снижаются благодаря использованию единого универсального решения.

Гибкость, высокая производительность и масштабируемостьBIG-IP APM обеспечивает быстрый доступ к приложениям и их высокую производительность, чтобы поддерживать производительность пользователей, а также быстрое и эффективное по затратам масштабирование.

Гибкость развертывания

Система BIG-IP APM развертывается одним из трех способов в зависимости от различных потребностей доступа. Развертывание можно осуществить в виде дополнительного модуля для приложения BIG-IP® Local Traffic Manager™, которое используется для защиты общедоступных приложений. Система может поставляться как автономное устройство или ее можно запустить в BIG-IP LTM Virtual Edition для предоставления гибкого доступа к приложениям в виртуализованной среде.

Размещаемые виртуальные рабочие столы

Развертывание виртуальных рабочих столов необходимо масштабировать в соответствии с потребностями тысяч пользователей и сотен подключений в секунду. BIG-IP APM включает встроенную поддержку протокола Microsoft Remote Desktop Protocol (RDP) и безопасного веб-прокси для Citrix XenApp, XenDesktop и PCoIP для VMware View. Кроме того, BIG-IP APM будет передавать приложение Java, которое выступает в роли клиента Java RDP и работает в браузере клиента. Этот клиент Java RDP обеспечивает



9

возможность быстрого выбора параметров инфраструктуры виртуальных рабочих столов (VDI) согласно конкретным требованиям и представляет собой безопасное решение удаленного доступа для пользователей Mac и Linux. Возможности высокомасштабируемой и высокопроизводительной доставки приложений системы BIG-IP APM обеспечивают пользователям упрощенный доступ и контроль в средах размещаемых виртуальных рабочих столов.

Высокая доступность серверов AAA

Благодаря предоставлению безотказного доступа пользователей к веб-приложениям в высокодоступной и разнородной среде система BIG-IP APM улучшает непрерывность бизнеса и защищает организации от потери доходов, возможных из-за снижения производительности пользователей. BIG-IP APM интегрируется с серверами AAA — включая Active Directory, LDAP, RADIUS и Native RSA SecurID — и обеспечивает высокую доступность за счет функций интеллектуального управления трафиком системы BIG-IP LTM.

Кэширование учетных данных

BIG-IP APM обеспечивает кэширование учетных данных и сервисы прокси-сервера для поддержки единого входа в систему (SSO), поэтому пользователям достаточно только один раз войти в систему, чтобы получить доступ к разрешенным сайтам и приложениям. С перемещением пользователя его учетные данные, необходимые для единого входа, доставляются в веб-приложения, что сберегает время и повышает производительность.

Непревзойденные уровни производительности и масштабирования

Доступ BIG-IP APM обеспечивает ослабление нагрузки протокола SSL на сетевых скоростях передачи и поддерживает до 3000 пользовательских регистраций в секунду. Система BIG-IP APM, предназначенная для организаций с постоянно растущим количеством пользователей веб-приложений, может быстро и наиболее экономичным способом масштабироваться для поддержки до 200 000 одновременных пользователей на платформе VIPRION (на базе шасси) или 60 000 одновременных пользователей на одном высокопроизводительном устройстве.

Мультипроцессорная обработка с виртуальной кластеризацией

Система BIG-IP APM доступна также в платформе на шасси и поддерживает среду Virtual Clustered Multiprocessing (vCMP®). Гипервизор vCMP обеспечивает возможность запуска нескольких экземпляров BIG-IP APM. Он позволяет организовать многопользовательскую аренду и эффективное разделение ресурсов. Благодаря vCMP сетевые администраторы могут осуществлять виртуализацию, достигая более высоких уровней резервирования и управления.



10

Архитектура BIG-IP APMРешение BIG-IP APM, запускаемое в виде модуля в BIG-IP Local Traffic Manager, использует уникальную специализированную операционную систему TMOS® компании F5. TMOS представляет собой интеллектуальную модульную и высокопроизводительную операционную систему, которая обеспечивает достоверный сбор данных, гибкость и контроль, необходимые для доставки и защиты веб-приложений.

Функциональности TMOS

· Ослабление нагрузки SSL

· Кэширование

· Сжатие

· Оптимизация TCP/IP

· Улучшение формирования скорости передачи и качества обслуживания

· IPv6 Gateway™

· Фильтрация IP-адресов/портов

· Язык написания сценариев iRules®

· Поддержка VLAN с помощью встроенных коммутаторов

· Выделение ресурсов

· Домены маршрутизации (виртуализация)

· Удаленная аутентификация

· Планирование отчетов

· Полнофункциональный прокси

· Управление ключами и обработка переключений при сбоях

· Завершение и повторное шифрование SSL на веб-серверах

· Сегментация виртуальной LAN

· Защита от атак DoS

· Защита системы безопасности на уровне системы

· Задание уровней BIG-IP APM и BIG-IP Application Security Manager

· Задание уровней BIG-IP APM и BIG-IP WebAccelerator

· Поддержка F5 Enterprise Manager

Функции BIG-IP APM

· Доступ к порталу, туннель для приложения и доступ к сети

· Возможность использования IPv6

· Применение политик доступа на разных уровнях

· Расширенный редактор Visual Policy Editor, включая агент геопозиционирования

· Аутентификация и высокая доступность сервера AAA

· Режим DTLS для доставки и обеспечения безопасности приложений

· Поддержка Microsoft ActiveSync и Outlook Anywhere с использованием NTLM на стороне клиента

· Упрощенное управление доступом для Citrix XenApp и XenDesktop

· Встроенная поддержка клиентов Microsoft RDP и Java RDP

· Поддержка полнофункционального прокси-сервера для протокола PCoIP для VMware View

· Удобство миграции почтового ящика Microsoft

Exchange

· Список управления доступом (ACL) уровня 7

· Поддержка защищенного рабочего пространства и шифрование

· Агент геопозиционирования по IP-адресу в редакторе Visual Policy Editor

· Кэширование учетных данных и прокси-сервер для единого входа в систему

· Внесение исправлений (перезапись) для безопасного доступа

· Гибкое развертывание в виртуальной среде VMware

· Интеграция с Oracle Access Manager

· Единый вход в систему с поддержкой Kerberos, кэширование учетных данных и SAML версии 2.0

· Авторизация с учетом контекста на основе динамических списков ACL уровней 4 и 7

· Поддержка сертификатов машин с Windows

· Интеграция с Windows Credential Manager

· Поддержка страницы внешнего входа в систему

· Поддержка управления доступом к виртуальному серверу BIG-IP Local Traffic Manager (LTM)

· Стандартные мастеры создания конфигураций

· Масштабирование до 100 000 одновременных пользователей

· Маршрутизация в соответствии с политикой

· Экспорт и импорт политик доступа

· Настраиваемые тайм-ауты

· Монитор проверок работоспособности для функций учета сервера RADIUS

· Мультипроцессорная обработка с кластеризацией

· Поддержка переменной для URI начальной страницы

· Поддержка кэша/прокси-сервера DNS

· Удаленный доступ SSL VPN с использованием дополнительного клиента

· Постоянная возможность доступа с использованием клиента BIG-IP Edge Client

· Удобный доступ к приложениям с помощью BIG-IP Edge Portal

· Широкая поддержка клиентских платформ (iPad, iPhone, Mac, Windows, Linux, Android)

· Поддержка браузеров: IE, Firefox, Chrome

· Шифрование по протоколу IPsec при передаче данных между сайтами

· Туннели для приложений

· Динамические вебтопы на основе данных идентификации пользователей

· Защищенное рабочее пространство

· Методы аутентификации: форма, сертификат, Kerberos SSO, SecurID, базовый метод, жетон RSA, смарт-карта, N-фактор

· Проверка конечных точек: Проверки Windows, Mac, Linux, проверки на вирус и проверки межсетевого экрана

· Более десятка проверок конечных точек,

· Поддержка виртуальной клавиатуры,

· Таблицы стилей для настраиваемой страницы входа в систему

· Настройка пакета ОС Windows Mobile

· Централизованный вывод расширенных отчетов с использованием системы Splunk

· Многопроцессорная обработка с виртуальной кластеризацией (vCMP)

11



Платформы BIG-IP APM

Решение BIG-IP APM доступно в виде автономного устройства или в виде программного дополнительного модуля к существующей системе BIG-IP. BIG-IP APM содержит широкий ряд моделей, выбираемых в соответствии с конкретными требованиями к производительности.

BIG-IP VE

Платформы VIPRION

BIG-IP Local Traffic Manager и Access Policy Manager доступны также в модульной системе VIPRION. Эта архитектура, включающая шасси и блейд-серверы, обеспечивает простоту масштабирования с расширением сети доставки приложений. Подробные сведения см. в документе Спецификации VIPRION.

Шасси VIPRION 4480Шасси VIPRION 4800

Блейд-сервер VIPRION 2100Блейд-сервер VIPRION 4300

Шасси VIPRION 2400

Серия 11000 Серия 7000Серия 8900Серия 10000

Серия 4000 Серия 3900

Серия 3600 Серия 2000 Серия 1600

Серия 5000Серия 6900

12



BIG-IP APM в автономной конфигурации

Количество одновременно работающих пользователей

Максимальное количество одновременно работающих пользователей

BIG-IP APM VE Standalone Lab (10 Мбит/с) 10 10

BIG-IP APM VE Standalone (200 Мбит/с) 100 2500

BIG-IP APM VE Standalone (1 Гбит/с) 250 2500

2000s 100 500

2200s 100 2500

4000s 500 5000

4200v 1000 10000

5200v 2000 20000

7200v 4000 40000

10200v 8000 60000

Дополнительные модули BIG-IP APM

Количество одновременно работающих пользователей

Максимальное количество одновременно работающих пользователей

Модуль BIG-IP APM для BIG-IP VE 250 2500

1600 500 1000

2000s 100 500

2200s 100 2500

3600 500 5000

3900 500 10000

4000s 500 5000

4200v 500 10000

5000s 500 20000

5200v 500 20000

6900 500 25000

7000s 500 40000

7200v 500 40000

8900 500 40000

10200v 500 60000

11000 500 60000

VIPRION 2400 500 60000

VIPRION 4480 500 100000

VIPRION 4800 500 200000

13



F5 Services

Подразделение F5 Services предлагает услуги поддержки, обучения и консультирования мирового класса, помогая клиентам получить максимальную окупаемость своих инвестиций в решения F5. Специалисты F5 Services оперативно ответят на любые вопросы, обучат персонал или обеспечат реализацию ваших систем на всех этапах — от проектирования до развертывания, а также помогут обеспечить адаптивность вашей сферы ИТ. Для получения дополнительных сведений о подразделении F5 Services свяжитесь с нами по адресу [email protected] или посетите сайт f5.com/services.

Дополнительная информация

Чтобы узнать больше о системе BIG-IP APM, воспользуйтесь функцией поиска на сайте f5.com для поиска этих и других материалов.

Краткий обзор продуктов


Документация

Delivering Virtual Desktop Infrastructure with a Joint F5-Microsoft Solution (Предоставление инфраструктуры виртуальных рабочих столов с использованием совместного решения F5 и Microsoft)

Технический обзор

Secure iPhone Access to Corporate Web Applications (Безопасный доступ с устройств iPhone к корпоративным веб-приложениям)

Практический анализ

Компания по обеспечению безопасности поддерживает защиту систем и доступность приложений

Видео

Управление доступом к веб-приложениям для BIG-IP LTM

F5 Networks, Inc. 401 Elliott Avenue West, Seattle, WA 98119 888-882-4447 www.f5.com

F5 [email protected]

F5 Networks Ltd.Europe/Middle-East/[email protected]

F5 NetworksJapan [email protected]

F5 Networks, Inc.Центральный офис[email protected]

© F5 Networks, 2013. Все права защищены. F5, F5 Networks и логотип F5 являются товарными знаками компании F5 Networks в США и некоторых других странах. Остальные товарные знаки F5 приведены на сайте f5.com. Любые другие продукты, услуги или названия компаний, упоминаемые в данном документе, могут быть товарными знаками соответствующих владельцев. Подтверждения или установления принадлежности, прямой или подразумеваемой, заявленной F5, не требуется. DS-4156 0613

Консолидация управления удаленным доступом с f5 access...

Technology