دریافت مقالات

امنیت

مزایای استفاده از BIG-IP Access Policy Manager

118 مشاهده ۲۳ تیر, ۱۳۹۷ 8

مزایای استفاده از BIG-IP Access Policy Manager

BIG-IP Access Policy Manager یا APM یک راهکار امنیتی، انعطاف‌پذیر و با دسترسیِ عملکرد بالا بوده و یک دسترسی سراسری یکپارچه به برنامه‌ها، شبکه و Cloud را فراهم می نماید. این راهکار دسترسی‌های Remote، LAN، ارتباطات تجهیزات سیار، وب و همچنین اتصالات Wireless را در داخل یک پنل مدیریتی یکپارچهسازی و تجمیع نموده، و سیاست‌های دسترسی ساده، مدیریت آسان و Context-Aware را در اختیار کاربران قرار می‌دهد. در نتیجه می‌توان بیان کرد که BIG-IP APM به شما کمک می‌کند که منابع پر هزینه را کاهش داده و به صورت مقرون به صرفه دسترسی را در محیط خود ایمن نموده و گسترش دهید. در این مقاله به برخی از مزایای این راهکار امنیتی، از جمله انعطاف‌پذیری، عملکرد عالی و مقیاس‌پذیری خواهیم پرداخت.

پیاده‌سازی انعطاف‌پذیر

به منظور پاسخگویی به طیف وسیعی از نیازهای دسترسی، می‌توان BIG-IP APM را به سه شیوه پیاده‌سازی نمود:

شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5
  1. پیاده‌سازی بصورت یک ماژول Add-On برای BIG-IP LTM برای محافظت از برنامه های عمومی
  2. ارائه بصورت یک ابزار مستقل
  3. اجرا بر روی BIG-IP LTM Virtual Edition به منظور دسترسی انعطاف‌پذیر به برنامه‌های کاربردی در محیط‌های مجازی‌سازی‌شده

مجازی‌سازی دسکتاپ و برنامه‌های کاربردی

به منظور پاسخگویی به نیازهای هزاران کاربر و صدها اتصال در ثانیه، لازم است که پیاده‌سازی‌های دسکتاپ مجازی توسعه یابند. در این راستا راهکار BIG-IP APM شامل موارد زیر می‌باشد:

  • پشتیبانی اختصاصی از Microsoft Remote Desktop Protocol (به اختصار RDP)
  • پشتیبانیِ پراکسی امن تحت وب برای Citrix XenApp و XenDesktop بصورت Native
  • پراکسی امنیت دسترسی برای VMware Horizon

علاوه‌ بر موارد فوق، BIG-IP APM می‌تواند یک Applet مبتنی بر Java را نیز منتقل کند که به‌عنوان یک Java RDP Client عمل می‌کند و در مرورگر Client اجرا می‌گردد. براساس الزامات، Java RDP Client یک گزینه‌ی سریع Virtual Desktop Infrastructure (به اختصار VDI) و یک راهکار دسترسی Remote امن، برای کاربران Apple Mac و Linux می‌باشد. مقیاس‌پذیری و بازده‌ی بالای BIG-IP APM دسترسی و کنترل تسهیل شده‌ای را برای کاربران محیط‌های میزبانی دسکتاپ مجازی فراهم می‌آورد.

BIG-IP APM با یکپارچه‌سازیِ پروتکل  RDPمایکروسافت، بدون نیاز به نصب ابزار جانبی Client و اجرای Java، به کاربر اجازه‌ی دسترسی به Microsoft RDP را می‌دهد. این راهکار ترتیبی می‌دهد که RDP در دسترس بوده و روی پلتفرم‌های جدید مانند Apple iOS و Google Android قابل استفاده باشد و همچنین کلاینت‌های Native RDP را بر روی پلتفرم‌های غیر ویندوزی همچون Apple Mac OS و Linux فعال می‌سازد که پیشتر فقط از یک Client مبتنی بر Java پشتیبانی می‌کردند. با این ویژگی، کمپانی F5 به ارائه‌ی پشتیبانی آسان و گسترده‌ی VDI ادامه می‌دهد.

دسترسپذیری بالا (HA) برای سرورهای AAA

این راهکار با ارائه دسترسی یکپارچه‌ی کاربری به برنامه‌های کاربردی تحت وب در محیطی ناهمگون و با دسترس‌پذیری بالا، تداوم کسب‌وکار را بهبود بخشیده و سازمان را از کاهش درآمدی که در نتیجه‌ی کاهش کارآیی کاربران حاصل می‌شود، نجات می‌دهد. BIG-IP APM با سرورهای AAA (از جمله Active Directory، LDAP، RADIUS و Native RSA SecurID) ادغام شده و از طریق ویژگی‌های هوشمند مدیریت ترافیک BIG-IP APM، دسترس‌پذیری بالایی را به ارمغان می‌آورد.

Credential Caching

BIG-IP APM برای یک Single Sign-On، امکان Credential Caching و خدمات پراکسی را فراهم می‌آورد تا کاربران بتوانند تنها با یک‌بار Sign-On کردن به سایت‌ها و برنامه‌های کاربردی تأییدشده، دسترسی داشته باشند. همانطور که کاربران وارد Client  خود می‌شوند، Credentialهای Sign-On به برنامه‌های کاربردی تحت وب ارجاع داده می‌شوند تا در زمان صرفه‌جویی شده و کارآمدی و کارآیی کاربران افزایش یابد.

عملکرد مناسب و مقیاس پذیری در BIG-IP Access Policy Manager

سرعت و پشتیبانی در دسترسی BIG-IP APM، امکان SSL Offload را فراهم آورده تا از سه هزار Login در ثانیه پشتیبانی ‌کند. این راهکار برای کمپانی‌هایی که تعداد کاربران آنها در حال رشد است و برنامه‌های تحت وب دارند، مناسب است.

استفاده از BIG-IP APM بر پایه‌ی دو نوع از Session کاربران صورت می‌گیرد:

  • Access Sessionها که در Authentication Sessionها، VDI و شرایط مشابه اعمال می‌شوند.
  • Concurrent Connection Use Sessionها یا به اختصار CCU که در دسترسی شبکه، همچون دسترسی کامل VPN، Application Tunnelها یا دسترسی به وب قابل اعمال است.

پلتفرم‌های BIG-IP و F5 VIPRION که از BIG-IP APM پشتیبانی می‌نمایند، می‌توانند در مواردی همچون احراز هویت، SAML، SSO، Secure Web Gateway Services و Forward Proxy به‌صورت تصاعدی از Access Sessionهای بیشتری نسبت به CCU Sessionها پشتیبانی کنند. این امر بدان معناست که اگر کاربر درنظر داشته باشد برای احراز هویت، VDI و امثال این موارد از BIG-IP APM استفاده کند، تعداد Sessionهای پشتیبانی‌شده بر روی یک پلتفرم VIPRION می‌تواند تا دو میلیون Session باشد و یک پلتفرم BIG-IP می‌تواند تا یک میلیون Session را پشتیبانی کند.

Virtual Clustered Multiprocessing چیست؟

BIG-IP APM بر روی یک پتلفرم Chassis و تمامی تجهیزات BIG-IP قابل دسترسی است و از محیط F5 Virtual Clustered Multiprocessing که به اختصار vCMP نامیده می‌شود، پشتیبانی می‌نماید. Hypervisor محیط cVMP قابلیت اجرای چند Instance جداگانه از BIG-IP APM را فراهم می‌نماید و این امر امکان Multi-Tenancy و Effective Separation را به کاربران می‌بخشد. مدیران شبکه با استفاده از vCMP، علاوه بر رسیدن به سطح تازه‌ای از افزونگی و کنترل، قادر به انجام مجازی‌سازی نیز خواهند بود.

مطلب مفید بود؟


?