BIG-IP Access Policy Manager da F5
Habilite o acesso Zero Trust a todas as aplicações, legadas e modernas, com controles de acesso baseados em identidade e contexto altamente escalonáveis.
O Zero Trust começa com o acesso seguro a todas as aplicações
Realize verificações de segurança e integridade do dispositivo e forneça acesso VPN por aplicação sem intervenção do usuário.
- F5 Access Guard: uma extensão baseada em navegador coordena com o APM para fornecer verificações contínuas da postura do dispositivo.
- Autenticação adicional (step-up): solicite formas adicionais de autenticação — por exemplo, autenticação multifator (MFA) — se a localização do dispositivo do usuário ou a natureza confidencial dos dados da aplicação justificarem a necessidade de uma análise mais aprofundada.
- Integração de gerenciamento de dispositivos móveis: integre-se às principais soluções de MDM e gerenciamento de mobilidade corporativa (EMM), incluindo VMware Horizon ONE (AirWatch), Microsoft Intune e IBM MaaS360.
Com a integração a provedores de IDaaS como o Azure AD, você pode centralizar a autenticação em todas as suas aplicações — nativas da nuvem, aplicações SaaS e locais.
- Identity-Aware Proxy: acesso seguro a aplicações com uma abordagem refinada à autenticação e autorização do usuário. O IAP permite apenas o acesso com reconhecimento de contexto e identidade por solicitação.
- Integração de acesso condicional do Azure AD: implante facilmente políticas de Acesso condicional aproveitando o Access Guided Configuration (AGC) do BIG-IP APM.
- Integração com mecanismos de avaliação de risco de terceiros: use a UEBA e os mecanismos de risco de terceiros por meio de APIs REST para informar os controles de acesso baseados em políticas usando o API Connector para obter mais segurança em camadas.
Visão geral do produto
Proteja, simplifique, centralize
O BIG-IP Access Policy Manager (APM) da F5 protege, simplifica e centraliza o acesso a todas as aplicações, APIs e dados para oferecer uma experiência de acesso a aplicações altamente segura e fácil de usar, independentemente de onde o usuário esteja localizado ou onde as aplicações estejam hospedadas.
O BIG-IP APM está disponível em todos os modelos de negócios, incluindo licenças perpétuas, assinatura, marketplace de nuvem pública e ELAs.
Software
As edições virtuais oferecem suporte aos principais hipervisores e plataformas de nuvem.
Principais capacidades
Identity-Aware Proxy (IAP)
Implanta a validação do modelo de Zero Trust com base no contexto granular, protegendo todas as solicitações de acesso à aplicação.
Federação de identidade, MFA e SSO
Federa a identidade, impulsiona a autenticação multifator adaptativa (com suporte para os protocolos FIDO U2F e RADIUS) e permite o logon único para todas as aplicações.
VPN por aplicação
Unifica a identidade para acesso remoto via VPN SSL com uma VPN por aplicação segura e adaptativa.
Proxy de aplicação da Web
Centraliza a autenticação, autorização e inspeção de ponto de extremidade por meio de proxy de aplicação Web.
Autenticação segura da API
Protege a autenticação para APIs REST, integrando arquivos OpenAPI (ou Swagger).
Autenticação moderna
Emprega SAML, OAuth e OIDC para uma experiência de usuário perfeita e segura em todas as aplicações.
Túnel dividido dinâmico
Exclui dinamicamente o tráfego da Internet de sua VPN para conservar a largura de banda.
Gerenciamento central e implantação
Integra-se ao BIG-IQ Centralized Management da F5 para facilitar a implantação e aumentar a eficiência de custos em escala.
Desempenho e escalabilidade
Oferece suporte a até 1 milhão de sessões de acesso em um dispositivo BIG-IP e até 2 milhões em um único chassi VIPRION.
Suporte PKCE
Obtenha uma camada extra de segurança para aplicações públicas e móveis com um fluxo de autorização mais seguro baseado no OAuth 2.0.
Suporte e integrações de plataformas
Alianças de tecnologia
A F5 tem parceria com os principais provedores de segurança, TI e infraestrutura para oferecer suporte a soluções de identidade e acesso de próxima geração.
Recursos
Recurso
Com uma solução de segurança personalizada da F5 e Okta em um ambiente híbrido e multinuvem, o Motorists Insurance Group conseguiu oferecer uma experiência perfeita aos agentes de seguros e seus clientes.