Yfirferð F5 aðgangsstefnustjóra


Kynning

Framkvæmdastjóri stjórnunaraðgangs F5 býður framboð proxy-lausna til að tryggja að forrit og staðfesting séu læst á öruggan hátt, sem gerir starfsmönnum og viðskiptavinum kleift að fá aðgang að viðeigandi úrræðum án þess að skerða öryggi. Pakkinn hefur verið hannaður af F5 Networks, neti fyrirtækis í Seattle sem hefur hjálpað meðalstórum og stórum fyrirtækjum við að byggja upp örugg kerfi síðan 1996.

Margar af vörum þess eru byggðar í kringum F5 TMOS OS, sem gerir ýmsum F5 forritum kleift að vinna saman – ein þeirra er F5 VPN og Access Policy Manager.

Öryggisaðgerðir

F5 hefur lengi verið þekkt fyrir öryggisatriði þess, svo við reiknum með að stjórnandi F5 Access væri nokkuð traustur í þessum efnum. En hvað með VPN? Sumir pakkar eru klókir þegar kemur að stjórnun forrita, heimildum og eldveggjum, en skera horn með Virtual Private Networks. Er það raunin með F5 VPN?

Hérna’það sem Access Policy hefur upp á að bjóða:

  • SSL-undirstaða VPN: VPN-búnaðurinn með APM er byggður í kringum Secure Sockets Layer siðareglur (öfugt við IPSec eða IKEv2). Þetta getur stundum leitt til hraðafórna, en það þýðir að F5 VPN viðskiptavinurinn er ekki’t krafist. Svo lengi sem forrit sem notuð eru á netinu eru TCP / IP samhæf, getur APM nafnað notendur og dulkóða gögn sem send eru.
  • SAML sannvottun: Öryggis fullyrðing Markup Language er notað til að sannvotta notendur í gegnum staðfest XML skjöl. Netstjórar geta breytt vottunarstillingum fyrir tiltekna notendur, gefið þeim breytilegt aðgangsstig, og þetta nær einnig til skýjatengdra auðlinda. Þetta skilar háu stigi stjórnunar og sveigjanleika.
  • Líkamlegir aðgangsstýringarlistar: Mið-APM getur einnig greitt tæki sem reyna að tengjast netkerfinu með því að skoða öryggisstillingar þeirra og hegðun. Það getur keyrt vírusvarnareftirlit í rauntíma, lokað fyrir grunsamlega notendur og almennt læst lokapunkta til að halda fantasömum leikurum í skefjum.

Þú gætir hafa tekið eftir því að seinni tveir öryggisaðgerðir eru’t beintengdur VPN. Það’s vegna þess að F5 Access Policy Manager er miklu meira en Virtual Private Network – og þú getur gert það’t notaðu VPN sem sjálfstætt forrit. Það’er heildræn hliðartæki til að stjórna tengingum og notendasamfélögum.

VPN raufarnar efst á þeirri hlið, sem tryggir að notendur geti með öryggi fengið aðgang að viðkvæmum gagnagrunnum eða forritum hvar sem þeir eru. Og með SSL dulkóðun á sínum stað, ætti það að gera það nokkuð á áhrifaríkan hátt – að setja F5 sambærilega við Cisco og aðra lykilkeppendur.

Persónuverndaraðgerðir

F5 Secure Web Gateway er hannað til að tryggja eignir fyrirtækja gegn utanaðkomandi ógnum. Það’er meginmarkmið F5 BIG-IP forritssvítunnar – ekki verja fyrirtæki og starfsfólk gegn því að leka gögnum til F5.

Það’Það er eðlilegt að VPN fyrirtækjanna safni gögnum viðskiptavina, þannig að F5 persónuverndarstefna ætti ekki að vera það’T hafa of mörg á óvart. Það kemur í ljós að fyrirtækið safnar netföngum viðskiptavina, nöfnum, símanúmerum, samskiptum við þjónustu við viðskiptavini og póstforum. Hins vegar nokkuð óljóst orðalag “upplýsingar um raunverulega eða væntanlega notendur’ áhugamál” var aðeins meira varðandi. Persónuverndaryfirlýsingin gerir það ekki’t útskýra hvernig F5 myndi komast að þeim upplýsingum.

Gögn eru notuð í hefðbundnum tilgangi, svo sem að prófa hugbúnað, markaðssetningu og auðvitað athuga hvort notendur virði leyfissamninga. Aðdáendur Hardcore persónuverndar munu taka skýrt fram að gögn verði notuð “að fylgja lögunum.” F5 er bandarískt fyrirtæki, svo það gæti þýtt að viðskiptavinagögn finni leið sína til ríkisins.

Ekkert af þessu þýðir að F5 mun smella á allt sem liggur yfir netið þitt. Það’það er bara áminning um að VPN-veitendur fyrirtækja eru mjög, mjög gagnaugir. Þú getur afþakkað mikið af söfnunarferlunum hér, en það’er flókin aðgerð og ekki hafa allir viðskiptavinir tíma eða sérþekkingu til að gera það. Það’er eitthvað sem þarf að hafa í huga þegar ákvörðun er tekin um hvort fara eigi í F5.

Lögun, uppsetning og dreifing

F5 Access Policy Manager er ekki hannaður til að nota sérstakan F5 VPN viðskiptavin, svo þar’Það er engin þörf á að skrá ýmsa vettvang sem viðskiptavinurinn er hægt að nota með. Það’er í raun ein af dyggðum þess að taka upp SSL-undirstaða VPN. Það þýðir að öll tæki geta haft samskipti við F5 Secure Web Gateway, svo framarlega sem þau hafa réttar sannvottunarupplýsingar.

Hægt er að hlaða niður APM sjálft fyrir Windows, macOS eða Linux, svo að flest fyrirtæki net ættu að sjá um. Hins vegar er Windows útgáfan mun lögun ríkari, svo Linux eða Mac notendur gætu viljað athuga eindrægnislista áður en þeir taka ákvörðun.

VPN er frekar auðvelt að setja upp, svo framarlega sem F5 Access Policy Manager er til staðar. Og viðbótarþjálfun er í boði í gegnum þjónustu sem heitir “F5 háskóli” – sem hjálpar til við framkvæmdina. F5’s VPN samþættir einnig ýmsar núverandi aðgangslausnir frá vörumerkjum eins og Citrix og Microsoft, sem auðveldar ferlið við að auka öryggi án þess að þurfa algera yfirferð..

Hægt er að stækka notendanúmer óaðfinnanlega, frá tugum notenda í allt að 200.000 samtímis fundi. Það’er stór plús lið fyrir stærri stofnanir. Og allar APM útfærslur sameina öryggiseiginleika við umferðarstjórnun, sem gerir fyrirtækjum kleift að halda jafnvægi á milli álags og tryggja umferð sína.

Eins og við ræddum við áðan er auðkenning annað sterkt svæði F5 Access Policy Manager. APM er samhæft við auðkenningarkerfi eins og RADIUS, LDAP og RSA Native SecurID, sem gerir stjórnendum kleift að stýra vel hverjir fá aðgang.

Það er þó nokkur gagnrýni að taka fram. Til dæmis, ef þú vilt aðlaga F5 framkvæmd, þá’Ég þarf að kaupa leyfi áður en þú hleður niður viðbótarforritum. Þú getur’ekki velja forritið úr miðlægu stjórnborði og verða gjaldfærð síðar. Greiðsla kemur fyrst, sem gerir aðlagaaðferðina fyrirferðarminni en hún þarf að vera. Svipaðar fyrirtækjalausnir eins og Netscaler frá Citrix eru aðeins straumlínulagaðar hér – þannig að ef þú vilt notendavænustu lausnina í kring, þá’er vörumerkið til að fara í.

Á heildina litið eru aðgerðirnar sem eru í boði stað F5’s APM og borð VPN þess í efsta sæti fyrirtækjavarna öryggiskerfa. Það’er sveigjanlegt, öflugt, stigstærð og áhrifaríkt. Það geta verið nokkur framkvæmdarmál og greiðslur gætu verið innsæi en það’er sterkur valkostur fyrir meðalstór og stærri fyrirtæki.

Áætlun og verðlagning

Eins og með flestar öryggislausnir fyrirtækja, verður að kaupa F5 Access Policy Manager á leyfislíkani. Og það þarf líka að samþætta það í víðtækari BIG-IP skipulag. Þetta gæti verið mjög kostnaðarsöm aðgerð en hægt er að minnka byrðina með F5’s ýmsir “búnt” tilboðin. Þessum er deilt á eftirfarandi hátt:

  • Góður: Inniheldur BIG-IP Traffic Manager og háþróaða leið, en ekki APM
  • Betri: Er með allt ofangreint auk DNS-venja, háþróaður eldveggur og ógnunarbúnaður.
  • Best: Eina búntinn sem fylgir Access Policy Manager, the “Best” knippi er einnig með Security Security Manager með DDoS vernd. Það’er sterkur valkostur fyrir fyrirtæki sem þurfa traustar lausnir fyrir fjartengda vinnu og aðgang að forritum.

Viðskiptavinir eiga þess kost að skrá sig í 1, 2 eða 3 ára áskrift fyrir búntinn að eigin vali. Að öðrum kosti eru ævarandi leyfi fáanleg. En hvað um verð?

Jæja, þetta getur verið F5’s Achilles Heel. Fyrirtækið er þekkt fyrir hágæða öryggislausnir en ekki vegna fjárhagsáætlunar. Til að byrja með BIG-IP pallinn munu mörg fyrirtæki eyða yfir $ 80.000 í ADC leið eins og i5800, áður en einhver hugbúnaður er settur upp. Og jafnvel útfærsla eingöngu af hugbúnaði eru með umtalsverða útlagningu. APM-knippi eru rukkaðir ofan á það sem leiðir til stællegrar ársreikninga.

Að auki veit F5 að vörur sínar eru’Ódýrt, svo það býður upp á 30 daga próf fyrir grunn BIG-IP þjónustuna. En það gerir það ekki’t fela í sér APM eða VPN þjónustuna, en það gefur að minnsta kosti hugmynd um hversu notendavænn hugbúnaðurinn getur verið.

Út frá fjárhagslegu sjónarmiði liggur F5 við hærri enda VPN sviðsins. Það býður upp á sérsniðnar lausnir fyrir fyrirtæki sem hafa fjármagn til að hrinda þeim í framkvæmd en unnu’t vera hagkvæm fyrir flest smærri eða jafnvel meðalstór fyrirtæki.

Frammistaða

Hraði er ekki’t yfirleitt sterkasti þátturinn í SSL-undirstaða VPN, og það á við um F5’s Aðgangsstefnustjóri líka. Margir viðskiptavinir hafa tjáð sig um hraðamálefni á undanförnum árum, sem flestir stafa af netstillingarvandamálum og vettvangi’T tengjast VPN sjálfu.

Þetta leiðir oft til 90% hraðaminnkunar, sem gæti eyðilagt sum net. Enn og aftur, mörg fyrirtæki nota hugbúnaðinn sem burðargjafatæki, sem hjálpar til við að hámarka afköst netsins, svo að það er ávinningur, jafnvel þó að VPN sé ekki’t the festa í kring.

Þjónustudeild

F5 býður upp á breitt úrval af stuðningsmöguleikum fyrir viðskiptavini og er rétt hjá þeim bestu í þessari deild:

  • Síma- og lifandi spjallstuðningur er fáanlegur allan sólarhringinn hjá F5 tæknimönnum, á Standard, Premium og Premium Plus stigum. Premium Plus býður upp á verulega meiri þekkingu og náinn stuðning við viðskiptamenn, en aðstoðarmörkin fyrir lægri stig eru meira en fullnægjandi.
  • KnowF5 Knowledge Base er með mikið skjalasafn um PDF skjöl og námskeið, svo það gæti verið mögulegt að greina sjálf vandamál og leysa þau án þess að hafa samband við F5 yfirleitt.
  • Viðskiptavinir geta hækkað stuðningsmiða að vild í gegnum F5 stuðningssíðurnar á netinu, sem leiðir til skjótrar aðstoðar hvenær sem þörf krefur.
  • F5 háskólinn býður upp á einkakennslu fyrir nettæknimenn gegn aukagjaldi og veitir fyrirtækjum frábær leið til að auðvelda flóknar útfærslur.

Heildaruppbygging stuðnings er eins góð og það verður hjá öryggisaðilum fyrirtækja, það er það sem þú’d búast við yfirverði. Biðtímar eru lágir, starfsfólk er eins vel upplýst og það’Það er sjaldgæft að APM notendur séu látnir sitja eftir án einhvers konar lausnar ef þeir þurfa á því að halda.

Svo ef þú hefur áhyggjur af því að innleiða F5 VPN skaltu ekki’t vera. Að ná tæknilegum lausnum er F5’sérgrein, og það felur í sér að búa til sértækt fjartengd kerfi.

Kostir:

  • Óvenjulegt stuðningskerfi með lifandi spjalli, símasambönd, kennslu, algengar spurningar – allt sem notendur geta þurft.
  • Traust SSL-dulkóðun í gegnum F5 VPN, án þess að þurfa að setja upp viðskiptavini á hverju tæki.
  • Eindrægni með miklum fjölda staðfestingarkerfa, sem tryggir að hægt sé að hámarka aðgangsstýringu á öllum tímum.
  • Samlagast með BIG-IP öryggisrammanum, sem gerir kleift að nota lausnir fyrir fyrirtæki, sem fara fram úr VPN getu.

Gallar

  • Hágæða F5 vörur koma með samsvarandi verðmiði. Búast við að greiða verulegt verð fyrir stórfelldar VPN lausnir.
  • Að bæta auka einingum við BIG-IP pallinn getur verið þunglamalegur stundum og er það ekki’t jafn slétt og keppinautar eins og Citrix.
  • Sumir notendur vilja frekar kostinn fyrir aðskilda farsíma eða fartölvu viðskiptavini, en það er ekki’t veitt af F5
  • Hraðinn vann’T vera jafn hratt og með IPSec-undirstaða VPN-net.

Kjarni málsins

Svo, hvað getum við sagt um F5 Access Policy Manager og VPN? Ef fyrirtæki þitt hefur fjármagn til að fjármagna upscale lausnir fyrir farsímaaðgang, hefur F5 tækin sem þarf, og það býður upp á sterkan stuðning og sveigjanlegar vörur. En það eru til hraðari og ódýrari lausnir fyrir smærri stofnanir.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map