製品 BIG-IPサービス

F5 BIG-IP Access Policy Manager

拡張性の高いIDベースおよびコンテキストベースのアクセス制御により、レガシー アプリケーションと最新のアプリケーションを含むすべてのアプリケーションに対してゼロトラスト アクセスを実現します。

無償トライアル版を利用

ゼロ トラストはすべてのアプリケーションへの安全なアクセスから始まる

堅牢なエンドポイント セキュリティを表す簡単なグラフィック

堅牢なエンドポイント セキュリティ

ユーザーの介入なしでデバイスのセキュリティ チェックと完全性チェックを実行して、アプリケーション単位のVPNアクセスを提供します。

  • F5 Access Guard:ブラウザベースの拡張機能がAPMと連携してデバイスの状態を継続的にチェックします。
  • 認証の厳格化:ユーザーのデバイスの場所やアプリケーション データの機密性などからさらに分析が必要な場合、多要素認証(MFA)などの認証形態の追加を要求します。
  • モバイル デバイス管理との統合:主要なMDMや、VMware Horizon ONE(AirWatch)、Microsoft Intune、IBM MaaS360などのエンタープライズ モビリティ管理(EMM)ソリューションと統合します。

ハイブリッド アプリケーション アクセスを表す簡単なグラフィック

ハイブリッド アプリケーション アクセス

Azure ADなどのIDaaSプロバイダとの統合により、クラウドネイティブ、SaaSアプリケーション、オンプレミスのアプリケーションを含むすべてのアプリケーションに対する認証を一元化できます。

  • Identity-Aware Proxy:ユーザーの認証と承認のきめ細かいアプローチによりアプリケーションへの安全なアクセスを確立します。IAPにより、要求ごとのコンテキストアウェア アクセスとアイデンティティアウェア アクセスのみが可能になります。
  • Azure ADの条件付きアクセスの統合:BIG-IP APMのAccess Guided Configuration(AGC)を活用して、条件付きアクセス ポリシーを簡単に導入できます。
  • サードパーティのリスク評価エンジンとの統合:REST APIを介してサードパーティのUEBAとリスク エンジンを活用し、APIコネクタを使用してポリシーベースのアクセス制御のための情報を提供することで、セキュリティを多層化します。

製品の概要

保護、簡素化、一元化

F5 BIG-IP Access Policy Manager(APM)は、すべてのアプリケーション、API、データへのアクセスを保護、簡素化、一元化し、ユーザーがいる場所やアプリケーションがホストされている場所にかかわらず、安全性が高くかつユーザーフレンドリなアプリケーション アクセス エクスペリエンスを実現します。

BIG-IP APMは、永久ライセンス、サブスクリプション、パブリック クラウド市場、ELAなど、あらゆるビジネス モデルに対応しています。

ソフトウェア

仮想エディションは、主要なハイパーバイザおよびクラウド プラットフォームをサポートしています。

ソフトウェア オプションを見る ›

クラウド

クラウドでも同じ機能を利用。

クラウド オプションを見る ›

ハードウェア

専用の強力なハードウェア

ハードウェア オプションを見る ›

コア機能

Identity Aware Proxy(IAP)

ゼロ トラスト モデルの検証をきめ細かいコンテキストに基づいて行い、すべてのアプリケーション アクセス要求を保護します。

ID連携、MFA、SSO

IDを連携し、適応型多要素認証(FIDO U2FプロトコルとRADIUSプロトコルに対応)を推進し、すべてのアプリケーションへのシングル サインオンを実現します。

アプリケーション単位のVPN

セキュアで適応型のアプリケーション単位VPNを使用してSSL VPNを介するリモート アクセスのIDを統合します。

Webアプリケーション プロキシ

Webアプリケーション プロキシを介して認証、承認、およびエンドポイント検査を一元化します。

API認証を保護

REST APIの認証を保護し、OpenAPI(またはSwagger)ファイルを統合します。

最新の認証機能

SAML、OAuthおよびOIDCを採用して、すべてのアプリケーションにわたりシームレスでセキュアなユーザー エクスペリエンスを実現します。

ダイナミック スプリット トンネリング

VPNからインターネット トラフィックを動的に除外して帯域幅を節約します。

一元的な管理と導入

F5® BIG-IQ® Centralized Managementと統合することで導入が容易になり、より大きな規模でコスト効率が向上します。

パフォーマンスと拡張性

最大100万件のアクセス セッションを1台のBIG-IPデバイスでサポートし、最大200万件のアクセス セッションを単一のVIPRIONシャーシでサポートすることができます。

PKCEのサポート

OAuth 2.0に基づく承認フローで安全性が向上したことにより、パブリック アプリケーションとモバイル アプリケーションのセキュリティが強化されます。

プラットフォームのサポートと統合

技術提携

F5は次世代のIDおよびアクセス ソリューションをサポートするためセキュリティ、IT、インフラストラクチャの大手プロバイダと連携しています。

リソース

特集

Motorists Insurance Groupは、F5とOktaのカスタマイズされたセキュリティ ソリューションをハイブリッドのマルチクラウド環境で使用することで、保険外交員とその顧客にシームレスなエクスペリエンスを提供できるようになりました。

事例を読む

次のステップ