Az F5 Access Policy Manager áttekintése


Bevezetés

Az F5 Access Policy Manager vállalati szintű proxy megoldást kínál annak biztosítására, hogy az alkalmazások és a hitelesítés biztonságosan le legyenek zárva, lehetővé téve az alkalmazottaknak és az ügyfeleknek a megfelelő erőforrások elérését a biztonság veszélyeztetése nélkül. A csomagot az F5 Networks, a seattle-i székhelyű hálózati társaság fejlesztette ki, amely 1996 óta segíti a közép- és nagyvállalkozásokat a biztonságos rendszerek felépítésében..

Számos termék az F5 TMOS operációs rendszeren alapszik, amely lehetővé teszi a különféle F5 alkalmazások együttműködését - ezek közül az egyik az F5 VPN és az Access Policy Manager.

Biztonsági jellemzők

Az F5 már régóta híres biztonsági funkcióiról, ezért elvárhatjuk, hogy az F5 Access kezelője ebben a tekintetben elég szilárd legyen. De mi lesz a VPN-del? Egyes csomagok csekélyek az alkalmazáskezelés, engedélyek és tűzfalak vonatkozásában, de a sarkokat a virtuális magánhálózatokkal vágják le. Ilyen az F5 VPN?

Itt’s mit kínál a hozzáférési politika:

  • SSL-alapú VPN: az APM-hez csomagolt VPN a Secure Sockets Layer protokollon alapul (szemben az IPSec-rel vagy az IKEv2-vel). Ez időnként sebességáldozatokat eredményezhet, de ez azt jelenti, hogy az F5 VPN-ügyfél nincs’t szükséges. Mindaddig, amíg a hálózaton használt alkalmazások TCP / IP-kompatibilisek, az APM képes anonimizálni a felhasználókat és titkosítani az átvitt adatokat.
  • SAML hitelesítés: A Security Assertion Markup Language a felhasználók hitelesítésére szolgál hitelesített XML dokumentumokon keresztül. A hálózatkezelők megváltoztathatják az egyes felhasználók tanúsítási beállításait, változó hozzáférési szinteket adva nekik, és ez kiterjed a felhőalapú erőforrásokra is. Ez magas szintű ellenőrzést és rugalmasságot biztosít.
  • Dinamikus hozzáférés-vezérlési listák: A központi APM dinamikusan elemezheti azokat a készülékeket is, amelyek megkísérlik csatlakozni a hálózathoz, figyelembe véve a biztonsági beállításaikat és viselkedését. Valós idejű antivírus-ellenőrzéseket futtathat, blokkolhatja a gyanús felhasználókat, és általában lezárhatja a végpontokat, hogy a szélhámos szereplőket zökkenőmentesen tartsa..

Lehet, hogy észrevette, hogy a második két biztonsági szolgáltatás nem működik’t közvetlenül kapcsolódik a VPN-hez. Hogy’mert az F5 Access Policy Manager sokkal több, mint egy virtuális magánhálózat - és te is’A VPN-t önálló alkalmazásként használja. Azt’s egy átfogó átjáró eszköz a kapcsolatok és a felhasználói közösségek kezelésére.

A VPN nyílások vannak az átjáró tetején, biztosítva ezzel, hogy a felhasználók bizalmasan hozzáférjenek az érzékeny adatbázisokhoz vagy alkalmazásokhoz, bárhol is vannak. Az SSL titkosítás mellett ezt elég hatékonyan kell megtennie - az F5-et a Ciscóval és más kulcsfontosságú versenytársakkal egyenértékűvé téve.

Adatvédelmi szolgáltatások

Az F5 Secure Web Gateway célja a vállalati eszközök külső veszélyekkel szembeni védelme. Hogy’az F5 BIG-IP alkalmazáscsomag alapvető célja - a vállalatok és az alkalmazottak árnyékolásának megakadályozása.

Azt’Szokásos, ha a vállalati VPN-k gyűjtik az ügyfelek adatait, ezért az F5 adatvédelmi irányelveinek nem kellene’Túl sok meglepetés tartogat. Kiderül, hogy a vállalat összegyűjti az ügyfelek e-mail címeit, neveit, telefonszámait, az ügyfélszolgálattal folytatott interakciókat és a fórumbejegyzéseket. A kissé homályosan megfogalmazott szöveg “információk a jelenlegi vagy leendő felhasználókról’ érdekek” egy kicsit jobban érintett. Az adatvédelmi nyilatkozat nem’nem magyarázza meg, hogy az F5 hogyan tudná meg ezt az információt.

Az adatokat szokásos célokra használják, például szoftverek tesztelésére, marketingre és természetesen annak ellenőrzésére, hogy a felhasználók tiszteletben tartják-e a licencmegállapodásokat. A kemény adatvédelmi rajongók tudomásul veszik az adatok felhasználásának egyértelmű kijelentését “hogy kövesse a törvényt.” Az F5 egy amerikai székhelyű vállalat, tehát ez azt jelentené, hogy az ügyféladatok az állam felé vezetnek.

Ez nem jelenti azt, hogy az F5 mindent szimatol, amely áthalad a hálózatán. Azt’Csak emlékeztető arra, hogy a vállalati VPN-szolgáltatók nagyon-nagyon adat-éhesek. Itt sokféle begyűjtési folyamatból leiratkozhat, de az’Ez egy komplex művelet, és nem minden vásárlónak lesz ideje vagy hozzáértése erre. Hogy’Ne feledje, hogy miként dönt az F5-es versenyen.

Jellemzők, telepítés és telepítés

Az F5 hozzáférési házirend-kezelőt nem úgy tervezték, hogy külön F5 VPN-klienst használjon, tehát ott van’Nem kell felsorolni azokat a különféle platformokat, amelyekkel az ügyfél használható. Hogy’Valójában az SSL-alapú VPN elfogadásának egyik erénye. Ez azt jelenti, hogy minden eszköz kölcsönhatásba léphet az F5 Secure Web Gateway-lel, feltéve, hogy rendelkeznek a helyes hitelesítési információkkal.

Maga az APM letölthető Windows, macOS vagy Linux rendszerre, tehát a legtöbb vállalati hálózatnak gondoskodnia kell arról. A Windows verziója azonban sokkal sokkal gazdagabb, ezért a Linux vagy a Mac felhasználók érdemes ellenőrizni a kompatibilitási listákat, mielőtt döntést hoznának.

A VPN meglehetősen könnyű beállítani, amíg az F5 Access Policy Manager a helyén van. További oktatások érhetők el az úgynevezett “F5 Egyetem” - amely segít a megvalósításban. F5’s A VPN a márkák, például a Citrix és a Microsoft számos meglévő hozzáférési megoldásával is integrálódik, megkönnyítve ezzel a biztonság fokozását anélkül, hogy teljes átalakításra lenne szükség..

A felhasználói számok zökkenőmentesen méretezhetők, tíz felhasználótól 200 000-ig egyidejű munkamenetekig. Hogy’Nagyobb pluszpont nagyobb szervezetek számára. Az APM összes implementációja kombinálja a biztonsági funkciókat a forgalomkezeléssel, lehetővé téve a vállalatok számára a rakományok kiegyensúlyozását és a forgalom biztonságát.

Ahogyan korábban kifejtettük, a hitelesítés az F5 Access Policy Manager másik erős területe. Az APM kompatibilis az olyan hitelesítő rendszerekkel, mint a RADIUS, LDAP és az RSA Native SecurID, lehetővé téve a vezetőknek, hogy szigorúan szabályozhassák, ki fér hozzá.

Van azonban néhány kritika, amelyet érdemes megjegyezni. Például, ha testre szeretné szabni az F5 megvalósítását, akkor Ön’Extra alkalmazások letöltése előtt licenceket kell vásárolnia. tudsz’t Válassza ki az alkalmazást egy központi műszerfalról, és később számlázjon rá. A fizetés az első, ami a testreszabási folyamatot nehezebbé teszi, mint amilyennek lennie kell. A hasonló vállalati megoldások, mint például a Citrix Netscaler, itt kissé ésszerűbbek - tehát ha a leginkább felhasználóbarát megoldást akarod,’Ez a márka, amellyel tovább kell tartani.

Összességében a rendelkezésre álló szolgáltatások az F5 helyet foglalják el’s Az APM és a fedélzeti VPN a vállalati szintű biztonsági rendszerek legfontosabb rangsorában. Azt’Rugalmas, erős, méretezhető és hatékony. Lehet, hogy vannak végrehajtási problémák, és a kifizetések intuitívabbak lehetnek, de az’Kiváló választás közép- és nagyobb vállalkozások számára.

Tervek és árképzés

A legtöbb vállalati biztonsági megoldáshoz hasonlóan az F5 Access Policy Manager-et licencmodellre kell megvásárolni. A szélesebb BIG-IP rendszerbe integrálni kell. Ez nagyon költséges művelet lehet, de az F5 révén a teher csökkenthető’s különféle “csomag” foglalkozik. Ezeket a következőképpen osztják:

  • : Tartalmazza a BIG-IP Traffic Manager és a fejlett útválasztást, de nem az APM-t
  • Jobb: A fentiek mindegyike, valamint a DNS útválasztás, fejlett tűzfal és fenyegetés-észlelő szoftver.
  • Legjobb: Az egyetlen csomag, amelyhez az Access Policy Manager tartozik, a “Legjobb” A csomagban megtalálható az Application Security Manager, a DDoS védelemmel. Azt’Kiváló választás azoknak a vállalkozásoknak, amelyek szilárd megoldásokra szorulnak a távoli munkavégzéshez és az alkalmazásokhoz való hozzáféréshez.

Az ügyfelek lehetősége van arra, hogy 1, 2 vagy 3 éves előfizetésre iratkozzanak fel a választott csomagra. Alternatív megoldásként az állandó licencek is rendelkezésre állnak. De mi lenne az árakkal??

Nos, ez lehet F5’s Achilles sarok. A cég magas színvonalú biztonsági megoldásairól ismert, de költségvetési ügyletektől nem. A BIG-IP platform elindításához sok vállalat több mint 80 000 dollárt költ egy ADC útválasztóra, mint például az i5800, mielőtt bármilyen szoftvert telepít. És még a csak a szoftveres megvalósítások is jelentős kiadásokkal járnak. Az APM-csomagok rá vannak terhelve, ami izgalmas éves számlákat eredményez.

Ráadásul az F5 tudja, hogy termékei nincsenek’Ez olcsó, tehát 30 napos próbaverziót kínál az alapvető BIG-IP szolgáltatáshoz. Ez azonban nem’nem tartalmazzák az APM-et vagy a VPN-szolgáltatást, de ez legalább megmutatja, milyen felhasználóbarát lehet a szoftver.

Pénzügyi szempontból az F5 a VPN tartomány felső részén fekszik. Testreszabott megoldásokat kínál a vállalatok számára, amelyek rendelkeznek forrásokkal azok végrehajtásához, de nyertek’Nem lehet megfizethető a legtöbb kisebb vagy akár közepes méretű vállalkozás számára.

Teljesítmény

Nincs sebesség’t általában az SSL-alapú VPN legerősebb eleme, és ez vonatkozik az F5-re’s Access Policy Manager is. Az elmúlt években sok ügyfél kommentálta a sebességgel kapcsolatos problémákat, amelyek nagy része hálózati konfigurációs problémákból fakad, és nem ezek’t magához a VPN-hez kapcsolódik.

Ennek eredményeként a sebesség 90% -kal csökken, ami egyes hálózatokat tönkremehet. Szintén sok vállalat használja a szoftvert terheléselosztó eszközként, amely elősegíti a hálózati teljesítmény optimalizálását, tehát vannak előnyei, még akkor is, ha a VPN nincs’t a leggyorsabb körül.

Vevőszolgálat

Az F5 támogatási lehetőségek széles választékát kínálja az ügyfelek számára, és ott áll az osztály legjobbakkal:

  • A telefonos és az élő csevegés támogatása 24 órán keresztül elérhető az F5 technikusaitól, Standard, Premium és Premium Plus szinteken. A Premium Plus jelentősen magasabb szintű szakértelemmel és szoros támogatással rendelkezik az üzleti ügyfelek számára, de az alacsonyabb szintű támogatási szint több mint kielégítő..
  • A AskF5 Tudásbázis egy hatalmas PDF-fájlok és oktatóanyagok archívumával rendelkezik, így lehetséges, hogy öndiagnosztizálják a problémákat és megoldhatják azokat anélkül, hogy egyáltalán kapcsolatba lépnének az F5-rel.
  • Az ügyfelek az F5 online támogatási oldalain bármikor felvehetnek támogatási jegyeket, és szükség esetén azonnal segítséget kapnak.
  • Az F5 Egyetem személyes képzést nyújt a hálózati technikusok számára pótdíj ellenében, amely nagyszerű lehetőséget kínál a vállalkozások számára a komplex megvalósításhoz..

Az általános támogatási infrastruktúra olyan jó, mint az üzleti biztonsági szolgáltatók számára, és ez az, amit te’d várakoznak prémium árakon. A várakozási idő alacsony, az alkalmazottak egyenletesen tájékozottak, és ez is’Ritka, hogy az APM felhasználók valamilyen megoldás nélkül maradnak, ha erre szükségük van.

Tehát, ha aggódik az F5 VPN megvalósítása miatt, ne tedd’nem lehet. A műszaki megoldások elérése az F5’sajátossága, amely magában foglalja a speciális távoli munkarendszerek létrehozását.

Előnyök:

  • Kivételes támogatási rendszer élő csevegéssel, telefonos kapcsolatok, oktatás, GYIK - minden, amire a felhasználóknak szüksége lehet.
  • Szilárd SSL-alapú titkosítás az F5 VPN-en keresztül, nem kell klienseket telepíteni minden eszközre.
  • Kompatibilis a hitelesítő rendszerek hatalmas tömbjével, biztosítva ezzel a hozzáférés-vezérlés mindenkori optimalizálását.
  • Integrálódik a BIG-IP biztonsági keretrendszerrel, amely lehetővé teszi a vállalati szintű alkalmazási megoldásokat, messze meghaladva a VPN képességeit.

Hátrányok

  • Az F5 termékek magas minősége arányos árat tartalmaz. Várhatóan jelentős árat fizet a nagyszabású VPN-megoldásokért.
  • További modulok hozzáadása a BIG-IP platformhoz időnként nehézkes lehet, és nem is’olyan sima, mint a riválisok, mint a Citrix.
  • Egyes felhasználók inkább a különálló mobil vagy laptop ügyfelek számára választják ezt a lehetőséget, de ez nem’t az F5 biztosítja
  • Gyorsaság nyert’Nem lehet olyan gyors, mint az IPSec-alapú VPN-eknél.

Alsó sorban

Szóval, mit mondhatunk az F5 Access Policy Managerről és a VPN-ről? Ha vállalkozása rendelkezik forrásokkal egy előkelő mobil hozzáférési megoldás finanszírozásához, akkor az F5 rendelkezik a szükséges eszközökkel, és erőteljes támogatást és rugalmas termékeket kínál. De vannak gyorsabb és olcsóbb megoldások a kisebb szervezetek számára.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

45 + = 48