BIG-IP Access Policy Manager یا APM یک راهکار امنیتی، انعطافپذیر و با دسترسیِ عملکرد بالا بوده و یک دسترسی سراسری یکپارچه به برنامهها، شبکه و Cloud را فراهم می نماید. این راهکار دسترسیهای Remote، LAN، ارتباطات تجهیزات سیار، وب و همچنین اتصالات Wireless را در داخل یک پنل مدیریتی یکپارچهسازی و تجمیع نموده، و سیاستهای دسترسی ساده، مدیریت آسان و Context-Aware را در اختیار کاربران قرار میدهد. در نتیجه میتوان بیان کرد که BIG-IP APM به شما کمک میکند که منابع پر هزینه را کاهش داده و به صورت مقرون به صرفه دسترسی را در محیط خود ایمن نموده و گسترش دهید. در این مقاله به برخی از مزایای این راهکار امنیتی، از جمله انعطافپذیری، عملکرد عالی و مقیاسپذیری خواهیم پرداخت.
پیادهسازی انعطافپذیر
به منظور پاسخگویی به طیف وسیعی از نیازهای دسترسی، میتوان BIG-IP APM را به سه شیوه پیادهسازی نمود:
- پیادهسازی بصورت یک ماژول Add-On برای BIG-IP LTM برای محافظت از برنامه های عمومی
- ارائه بصورت یک ابزار مستقل
- اجرا بر روی BIG-IP LTM Virtual Edition به منظور دسترسی انعطافپذیر به برنامههای کاربردی در محیطهای مجازیسازیشده
مجازیسازی دسکتاپ و برنامههای کاربردی
به منظور پاسخگویی به نیازهای هزاران کاربر و صدها اتصال در ثانیه، لازم است که پیادهسازیهای دسکتاپ مجازی توسعه یابند. در این راستا راهکار BIG-IP APM شامل موارد زیر میباشد:
- پشتیبانی اختصاصی از Microsoft Remote Desktop Protocol (به اختصار RDP)
- پشتیبانیِ پراکسی امن تحت وب برای Citrix XenApp و XenDesktop بصورت Native
- پراکسی امنیت دسترسی برای VMware Horizon
علاوه بر موارد فوق، BIG-IP APM میتواند یک Applet مبتنی بر Java را نیز منتقل کند که بهعنوان یک Java RDP Client عمل میکند و در مرورگر Client اجرا میگردد. براساس الزامات، Java RDP Client یک گزینهی سریع Virtual Desktop Infrastructure (به اختصار VDI) و یک راهکار دسترسی Remote امن، برای کاربران Apple Mac و Linux میباشد. مقیاسپذیری و بازدهی بالای BIG-IP APM دسترسی و کنترل تسهیل شدهای را برای کاربران محیطهای میزبانی دسکتاپ مجازی فراهم میآورد.
BIG-IP APM با یکپارچهسازیِ پروتکل RDPمایکروسافت، بدون نیاز به نصب ابزار جانبی Client و اجرای Java، به کاربر اجازهی دسترسی به Microsoft RDP را میدهد. این راهکار ترتیبی میدهد که RDP در دسترس بوده و روی پلتفرمهای جدید مانند Apple iOS و Google Android قابل استفاده باشد و همچنین کلاینتهای Native RDP را بر روی پلتفرمهای غیر ویندوزی همچون Apple Mac OS و Linux فعال میسازد که پیشتر فقط از یک Client مبتنی بر Java پشتیبانی میکردند. با این ویژگی، کمپانی F5 به ارائهی پشتیبانی آسان و گستردهی VDI ادامه میدهد.
دسترسپذیری بالا (HA) برای سرورهای AAA
این راهکار با ارائه دسترسی یکپارچهی کاربری به برنامههای کاربردی تحت وب در محیطی ناهمگون و با دسترسپذیری بالا، تداوم کسبوکار را بهبود بخشیده و سازمان را از کاهش درآمدی که در نتیجهی کاهش کارآیی کاربران حاصل میشود، نجات میدهد. BIG-IP APM با سرورهای AAA (از جمله Active Directory، LDAP، RADIUS و Native RSA SecurID) ادغام شده و از طریق ویژگیهای هوشمند مدیریت ترافیک BIG-IP APM، دسترسپذیری بالایی را به ارمغان میآورد.
Credential Caching
BIG-IP APM برای یک Single Sign-On، امکان Credential Caching و خدمات پراکسی را فراهم میآورد تا کاربران بتوانند تنها با یکبار Sign-On کردن به سایتها و برنامههای کاربردی تأییدشده، دسترسی داشته باشند. همانطور که کاربران وارد Client خود میشوند، Credentialهای Sign-On به برنامههای کاربردی تحت وب ارجاع داده میشوند تا در زمان صرفهجویی شده و کارآمدی و کارآیی کاربران افزایش یابد.
عملکرد مناسب و مقیاس پذیری در BIG-IP Access Policy Manager
سرعت و پشتیبانی در دسترسی BIG-IP APM، امکان SSL Offload را فراهم آورده تا از سه هزار Login در ثانیه پشتیبانی کند. این راهکار برای کمپانیهایی که تعداد کاربران آنها در حال رشد است و برنامههای تحت وب دارند، مناسب است.
استفاده از BIG-IP APM بر پایهی دو نوع از Session کاربران صورت میگیرد:
- Access Sessionها که در Authentication Sessionها، VDI و شرایط مشابه اعمال میشوند.
- Concurrent Connection Use Sessionها یا به اختصار CCU که در دسترسی شبکه، همچون دسترسی کامل VPN، Application Tunnelها یا دسترسی به وب قابل اعمال است.
پلتفرمهای BIG-IP و F5 VIPRION که از BIG-IP APM پشتیبانی مینمایند، میتوانند در مواردی همچون احراز هویت، SAML، SSO، Secure Web Gateway Services و Forward Proxy بهصورت تصاعدی از Access Sessionهای بیشتری نسبت به CCU Sessionها پشتیبانی کنند. این امر بدان معناست که اگر کاربر درنظر داشته باشد برای احراز هویت، VDI و امثال این موارد از BIG-IP APM استفاده کند، تعداد Sessionهای پشتیبانیشده بر روی یک پلتفرم VIPRION میتواند تا دو میلیون Session باشد و یک پلتفرم BIG-IP میتواند تا یک میلیون Session را پشتیبانی کند.
Virtual Clustered Multiprocessing چیست؟
BIG-IP APM بر روی یک پتلفرم Chassis و تمامی تجهیزات BIG-IP قابل دسترسی است و از محیط F5 Virtual Clustered Multiprocessing که به اختصار vCMP نامیده میشود، پشتیبانی مینماید. Hypervisor محیط cVMP قابلیت اجرای چند Instance جداگانه از BIG-IP APM را فراهم مینماید و این امر امکان Multi-Tenancy و Effective Separation را به کاربران میبخشد. مدیران شبکه با استفاده از vCMP، علاوه بر رسیدن به سطح تازهای از افزونگی و کنترل، قادر به انجام مجازیسازی نیز خواهند بود.