ユーザはフル アクセスを求めている。

ならばそれを安全に提供しましょう。

ユーザは、リソースがデータセンタ、クラウド、SaaSベース、またはハイブリッド環境のいずれにあったとしても、どのデバイスからでもどこにいても、必要なアプリケーションやデータに簡単にアクセスしたいと考えています。アクセスには妥協は許されません。

課題となるのは、アプリケーションとデータの安全を確保するには、ユーザがどこから接続しているのか、どのデバイスを使用しているのか、何に接続しようとしているのかを知っておく必要があることです。

BIG-IP Access Policy Manager(APM)は、市場で最も拡張性の高いアクセス ゲートウェイを提供すると同時に、アプリケーションおよびデータへのユーザ アクセスをコンテキストに対応してセキュリティを確保し、簡素化して、保護します。

複雑さが増すことなくアクセスを制御。

BIG-IP APMを使用してアクセス インフラストラクチャを統合することで、時間と経費を節約します。その拡張性により、アクセス ゲートウェイを単一ポリシー エンジンにより駆動される単一デバイスまたは仮想アプライアンスに統合します。

BIG-IP APMは、セキュリティ強化や使いやすさのために貴社が既に使用しているエンタープライズ モビリティ管理(EMM)製品を統合します。

BIG-IP APMには、デスクトップおよびモバイル デバイスの両方でサポートされているCitrix、Microsoft、VMware向けのネイティブのVDIプロキシ サポートもあります。これにより、インフラストラクチャの統合を通じて、ネットワーク設計の複雑さが軽減されます。

Consolidate and simplify access gateways

多くの苦労が伴うパスワード管理。

貴社のユーザが使用するアプリケーションのすべてにパスワードを作成する必要がある場合、そのたびに固有のパスワードを作成するようなことはしないでしょう。そのため、ハッカーがアプリケーションに侵入して企業データを盗みやすくなるのです。

BIG-IP APMでは、ユーザIDの連携やシングル サインオン(SSO)が可能になり、アクセスの強化と保護を同時に行うことができます。また、これはデータセンタ、クラウド、ハイブリッド環境など、アプリケーションがある場所すべてに該当します。

Security Assertion Markup Language(SAML)標準をSAML IDプロバイダ(IdP)およびサービス プロバイダの両方として使用するBIG-IP APMでは、ユーザがサインインした際に信頼されたトークンをアプリケーションに渡しながら、1か所でユーザのクレデンシャル情報の安全性とセキュリティを確保できます。

BIG-IP APMは、すべてのアプリケーションの認証も処理することができます。多要素認証(MFA)などの複数の認証メソッドをサポートしているため、ユーザが一度サインインすれば、すべてのネットワークですべてのデバイスから、業務を行うために必要なOfficeやOffice 365、Microsoft Exchange、SharePoint、Salesforceなどのアプリケーションに安全にアクセスできます。

 
CUSTOMER STORY

Overlake Medical Center

 

F5’s access security solution, together with VMware Horizon View, gives users at Overlake Hospital unified global access to applications—and gives IT centralized control of policies.

Read the customer story

ビジュアル ポリシーの作成および管理。

クリックして選択し、移動するだけ。

BIG-IP APMには、IDを認識したコンテキストベースのポリシーを作成、編集、管理しやすくするグラフィカル ユーザ インターフェイスのVisual Policy Editor(VPE)が含まれています。クリックして選択し、移動するだけで済みます。

VPEを使用すると、貴社のポリシーやネットワークにおけるポリシーの接続状態に対する全体的なビューが得られるほか、時間と労力を節約できます。これほど優れたものは、他のどのアクセス ベンダーにもありません。

ユニーク明確かつシンプルな APM Visual Policy Editor

統合により優れたパフォーマンスを発揮

F5の製品、技術、およびソリューションを組み合わせて使用すると、アプリケーションは、常に保護されて本来の機能を発揮します。以下の製品と組み合わせると、BIG-IP APMの有効性が高まります。

Secure Web Gateway Services

Paired with BIG-IP APM, lets you create and administer policies to manage web access, as well as spot and block web-borne threats.

3Asset 3

Learn More

BIG-IP Application Security Manager (ASM)

Gives you the flexibility to deploy web application firewall (WAF) services close to apps, so they’re protected wherever they reside.

3Asset 3

Learn More

BIG-IQ Centralized Management

Helps you manage security policies and centralize reports and alerts across BIG-IP AFM and BIG-IP ASM.

3Asset 3

Learn More

自由に展開可能。


ハードウェア

BIG-IPデバイス ファミリもVIPRIONシャーシも、F5ソフトウェアを実行するための強力なハードウェアです。

詳細 >

ソフトウェア(仮想アプライアンス)

BIG-IPアプリケーション サービスの仮想アプライアンスには、F5専用ハードウェアに搭載されている機能と同じ機能があるため、主要なハイパーバイザや任意のクラウド プロバイダで展開することができます。

詳細 >

クラウド

F5アプリケーション サービスは、パブリック クラウドやプライベート クラウド上でデータセンタと同じ様に機能します。

詳細 >

特長

アイデンティティ フェデレーションとシングル サインオン(SSO >

オンプレミス、クラウド、SaaSベースなどのアプリケーションに対して、ユーザIDを連携し、適応可能なMFAを駆動して、SSOをサポートします。BIG-IP APMは、それぞれが別のクレデンシャル情報を必要とする各種アプリケーションへのログインにかかる時間を最小限に抑えます。

高速で安全なリモートおよびモバイル アクセス>

SSL VPNを介して、IDおよびコンテキスト認識型の、差別化された、時と場所を選ばないリモート アクセスを統合します。この安全で個々のアプリ対応型のVPN機能により、既にネットワークに展開されているEMMアプリケーションとのシームレスな統合を介して、プロビジョニング、エンドポイント情報などに基づいてモバイル デバイスから意図したアプリケーションへのアクセスを確保します。

Webアクセスのセキュリティ確保と管理>

WebおよびWebベースのアプリケーションへの安全なアクセスと認証を行えるようにします。BIG-IP APMは、 Webアプリケーションのプロキシとして、認証、認可、エンドポイント検査を行います。ステップアップ認証により、Webベースのアプリケーションに対する安全なアクセスを強化します。

デスクトップ アプリケーションおよび仮想化のサポート>

ネイティブのVDIサポートおよびカスタマイズ可能な使いやすいWebトップとともに、単一の統合されたゲートウェイを通じて、仮想アプリケーションに対する簡素化されたシームレスなアクセスを実現します。

統合された転送プロキシ サポート>

サブスクリプションおよび時間ベースのアドオンであるSecure Web Gatewayサービスを通じて、Webベースのマルウェアからの保護と包括的なURLフィルタリングを提供します。インバウンドおよびアウトバウンドの脅威に対するセキュリティを提供する唯一のWebゲートウェイです。

一元化されたアクセス ポリシーの展開と管理>

BIG-IQ Centralized Managementのアクセス コンポーネントと統合しているため、ポリシーを一元的に展開し、グラフィカル レポートおよびダッシュボードを一元化して、分析のためにログをコンパイルできます。

最高クラスのパフォーマンスと拡張性>

最も拡張性が高いアクセス ゲートウェイが利用可能なBIG-IP APMは、単一のBIG-IPデバイスで最大100万のアクセス セッションをサポートし、単一のVIPRIONシャーシで最大200万のアクセス セッションをサポートしています。

カスタマイズの柔軟性>

F5のイベント駆動型スクリプト言語であるiRulesを使用すると、BIG-IP APMを柔軟にカスタマイズできます。一方、高度に構成可能な管理者定義のアプリケーション サービス テンプレートであるiAppsは、迅速な展開と運用の合理化に役立ちます。

Features

Identity federation and single sign-on (SSO)

Federates user identity, drives adaptive MFA, and supports SSO to applications on-premises, in the cloud, SaaS-based, and more. BIG-IP APM minimizes the time users spend logging into applications that each require separate credentials.

Fast, secure remote and mobile access

Unifies identity- and context-aware, differentiated, anytime/anywhere remote access via SSL VPN. Its secure, adaptive per-app VPN capabilities ensure focused application access from mobile devices based on provisioning, endpoint posture, and more via seamless integration with EMM applications already deployed in your network.

Secure and manage web access

Allows secure access and authentication to web and web-based applications. BIG-IP APM proxies web applications, providing authentication, authorization, and endpoint inspection. It enhances secure access to web-based applications via step-up authentication.

Support for desktop application and virtualization

Enables simplified, seamless access to virtual apps through a single, consolidated gateway along with its native VDI support and a customizable, user-friendly webtop.

Integrated forward proxy support

Delivers web-based malware protection and comprehensive URL filtering through Secure Web Gateway Services, a subscription- and time-based add-on. It’s the only web gateway that provides security against both inbound and outbound threats.

Centralized access policy deployment and management

Integrates with the access component of BIG-IQ Centralized Management, so you can centrally deploy policies, centralize graphical reports and dashboards, and compile logs for analysis.

Best-in-class performance and scalability

The most scalable access gateway available, BIG-IP APM supports up to 1,000,000 access sessions on a single BIG-IP device and up to 2,000,000 access sessions on a single VIPRION chassis.

The flexibility to customize

F5's event-driven scripting language, iRules, gives you the flexibility to customize BIG-IP APM, while iApps—highly-configurable, administrator-defined application services templates—helps speed deployment and streamline operations.

お問い合わせ