F5 BIG-IP Access Policy Manager

拡張性の高いIDベースおよびコンテキストベースのアクセス制御により、レガシー アプリケーションと最新のアプリケーションを含むすべてのアプリケーションに対してゼロトラスト アクセスを実現します。

ゼロ トラストはすべてのアプリケーションへの安全なアクセスから始まる

堅牢なエンドポイント セキュリティを表す簡単なグラフィック

堅牢なエンドポイント セキュリティ

ユーザーの介入なしでデバイスのセキュリティ チェックと完全性チェックを実行して、アプリケーション単位のVPNアクセスを提供します。

  • F5 Access Guard:ブラウザベースの拡張機能がAPMと連携してデバイスの状態を継続的にチェックします。
  • 認証の厳格化:ユーザーのデバイスの場所やアプリケーション データの機密性などからさらに分析が必要な場合、多要素認証(MFA)などの認証形態の追加を要求します。
  • モバイル デバイス管理との統合:主要なMDMや、VMware Horizon ONE(AirWatch)、Microsoft Intune、IBM MaaS360などのエンタープライズ モビリティ管理(EMM)ソリューションと統合します。

ハイブリッド アプリケーション アクセスを表す簡単なグラフィック

ハイブリッド アプリケーション アクセス

Azure ADなどのIDaaSプロバイダとの統合により、クラウドネイティブ、SaaSアプリケーション、オンプレミスのアプリケーションを含むすべてのアプリケーションに対する認証を一元化できます。

  • Identity-Aware Proxy:ユーザーの認証と承認のきめ細かいアプローチによりアプリケーションへの安全なアクセスを確立します。IAPにより、要求ごとのコンテキストアウェア アクセスとアイデンティティアウェア アクセスのみが可能になります。
  • Azure ADの条件付きアクセスの統合:BIG-IP APMのAccess Guided Configuration(AGC)を活用して、条件付きアクセス ポリシーを簡単に導入できます。
  • サードパーティのリスク評価エンジンとの統合:REST APIを介してサードパーティのUEBAとリスク エンジンを活用し、APIコネクタを使用してポリシーベースのアクセス制御のための情報を提供することで、セキュリティを多層化します。

製品の概要

保護、簡素化、一元化

F5 BIG-IP Access Policy Manager(APM)は、すべてのアプリケーション、API、データへのアクセスを保護、簡素化、一元化し、ユーザーがいる場所やアプリケーションがホストされている場所にかかわらず、安全性が高くかつユーザーフレンドリなアプリケーション アクセス エクスペリエンスを実現します。

BIG-IP APMは、永久ライセンス、サブスクリプション、パブリック クラウド市場、ELAなど、あらゆるビジネス モデルに対応しています。

仮想エディションは、主要なハイパーバイザおよびクラウド プラットフォームをサポートしています。

クラウドでも同じ機能を利用。

専用の強力なハードウェア

コア機能

ゼロ トラスト モデルの検証をきめ細かいコンテキストに基づいて行い、すべてのアプリケーション アクセス要求を保護します。

IDを連携し、適応型多要素認証(FIDO U2FプロトコルとRADIUSプロトコルに対応)を推進し、すべてのアプリケーションへのシングル サインオンを実現します。

セキュアで適応型のアプリケーション単位VPNを使用してSSL VPNを介するリモート アクセスのIDを統合します。

Webアプリケーション プロキシを介して認証、承認、およびエンドポイント検査を一元化します。

REST APIの認証を保護し、OpenAPI(またはSwagger)ファイルを統合します。

SAML、OAuthおよびOIDCを採用して、すべてのアプリケーションにわたりシームレスでセキュアなユーザー エクスペリエンスを実現します。

VPNからインターネット トラフィックを動的に除外して帯域幅を節約します。

F5® BIG-IQ® Centralized Managementと統合することで導入が容易になり、より大きな規模でコスト効率が向上します。

最大100万件のアクセス セッションを1台のBIG-IPデバイスでサポートし、最大200万件のアクセス セッションを単一のVIPRIONシャーシでサポートすることができます。

OAuth 2.0に基づく承認フローで安全性が向上したことにより、パブリック アプリケーションとモバイル アプリケーションのセキュリティが強化されます。

プラットフォームのサポートと統合

技術提携

F5は次世代のIDおよびアクセス ソリューションをサポートするためセキュリティ、IT、インフラストラクチャの大手プロバイダと連携しています。

リソース

次のステップ