دریافت مقالات

امنیت

بررسی مزایای استفاده از BIG-IP APM

153 مشاهده ۹ دی, ۱۳۹۶ 3

بررسی مزایای استفاده از BIG-IP APM

دستیابی به مقیاس و کنترل دسترسی یکپارچه‌ی مقرون به‌صرفه با BIG-IP Access Policy Manager

امروزه، منابع کسب‌وکار همچون برنامه‌ها و اطلاعات در داخل و خارج از محیط‌های کاریِ در دسترس می‌باشند. کارکنان، محیط‌های کاری و مشتریان Local و Remote معمولا بدون ساختار (Context) و امنیت به برنامه‌ها دسترسی دارند. هدف از کنترل Policyها به صورت مرکزی، ارائه ی دسترسی بر اساس ساختار می‌باشد که این امر به منظور دستیابی به مدیریت یک محیط مقیاس‌پذیر، امن و پویا ضروری محسوب می‌گردد. BIG-IP Access Policy Manager یا APM یک راهکار امنیتی، انعطاف‌پذیر و با دسترسیِ عملکرد بالا بوده و یک دسترسی سراسری یکپارچه به برنامه‌ها، شبکه و Cloud را فراهم می نماید. این راهکار دسترسی‌های Remote، LAN، ارتباطات تجهیزات سیار، وب و همچنین اتصالات Wireless را در داخل یک پنل مدیریتی یکپارچه‏ سازی و تجمیع نموده و سیاست  های دسترسی ساده، مدیریت آسان و Context-Aware را در اختیار کاربران قرار می دهد. در نتیجه می توان بیان کرد که BIG-IP APM به شما کمک می کند که منابع پر هزینه را کاهش داده و به صورت مقرون به صرفه دسترسی را در محیط خود امن و گسترش دهید.

مزایای استفاده از BIG-IP APM

• ارائه دسترسی سراسری یکپارچه

یکپارچه نمودن دسترسی Remote، LAN، وب، سیار و همچنین اتصالات وایرلس در یک پنل.

شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5

• یکپارچگی و ساده‌سازی

جایگزین نمودن Tierهای پروکسی دسترسی وب و یکپارچگی با OAM، XenApp و Exchange به منظور کاهش هزینه‌های زیرساختی و مدیریتی.

• متمرکز نمودن کنترل دسترسی

فراهم نمودن یک نقطه مرکزی کنترل ‌شده و ساده جهت مدیریت دسترسی به برنامه‌ها و وب‌سایت‌ها، از طریق ایجاد و اجرای سیاست‌های Context-Aware.

• تضمین دسترسی بهتر و امنیت

محافظت در مقابل از دست رفتن داده‌ها، ورود ویروس‌ها، حمله بدافزارها (Malware) و دسترسی تجهیزات مختلف با بررسی‌های کامل وضعیت Endpoint و امنیت.

• ایمن نمودن دسترسی وب

دسترسی کاربر به وب‌سایت‌ها و برنامه‌های وب خطرناک را کنترل می‌نماید و با استفاده از تکنولوژی پیشرو Forcepoint از شبکه در مقابل تهدیدات پیچیده وب محافظت می‌نماید.

• دستیابی به انعطاف‌پذیری و مقیاس‌پذیری

پشتیبانی آسان، با سرعت و مقرون به‌صرفه‌ی کاربران.
در ادامه به بررسی ویژگی‌های دسترسی یکپارچه در BIG-IP APM می پردازیم و در مقالات آتی به بررسی سایر ویژگی های این تکنولوژی خواهیم پرداخت.

دسترسی سراسری یکپارچه

همانطور که به مرور زمان نیروی کار سازمان‌ها افزایش یافته و با تجهیزات سیار به فعالیت می‌پردازند، نیاز کاربران به دسترسی به منابع شرکت بدون توجه به محل ذخیره‌سازی این منابع که ممکن است از هر تجهیز یا شبکه ناامنی باشد، بیشتر می‌گردد. علاوه بر آن، تضمین دسترسی سریع و ایمن به برنامه‌ها، شبکه‌ها و Cloud یکی از بزرگترین معضلات بسیاری از سازمان‌ها می‌باشد.

راهکار BIG-IP APM برای تمامی دسترسی‌ها

در واقع BIG-IP APM میانِ برنامه‌های کاربردی و کاربران قرار می‌گیرد و یک نقطه کنترل دسترسی استراتژیک فراهم می‌نماید. این راهکار با فراهم نمودن یک دسترسی دقیق، مبتنی بر Policy و Context-Aware برای کاربران خارجی و تجمیع زیرساخت دسترسی موجود، از برنامه‌های عمومی محافظت نموده و دسترسی ایمن از راه دور و با استفاده از تجهیزات موبایل به منابع سازمانی از همه شبکه‌ها و تجهیزات را فراهم می‌نماید.
BIG-IP APM فناوری اطلاعات را تحت کنترل دسترسی به شبکه، برنامه کاربردی و Cloud ایمن می‌برد و یکپارچه‏سازی و تجمیع دسترسی را از طریق پنل مدیریتی واحد انجام می¬دهد. این امر موجب سهولت در ایجاد Policyهای دسترسی دقیق و جزئی‌تر و Context-Aware می‌شود که به آسانی قابل مدیریت می‌باشد.

BIG-IP APM تمامی دسترسی‌ها به برنامه‌های کاربردی، شبکه‌ها و Cloudها را یکپارچه کرده و مدیریت می‌نماید.

عدم قطعی ارتباط در دسترسی Remote

BIG-IP APM می‌تواند با استفاده از یک Client اختیاری دسترسی Remote و سیار امن به برنامه‌های کاربردی (در هرکجا که مستقر باشند) و همچنین شبکه‌ها ‌و Cloudها را برقرار کند. BIG-IP Edge Client مجتمع موجب اطلاع از محل یا Location Awareness و تعیین منطقه شده و درنتیجه دسترسی امن، مداوم و مبتنی بر Policy ارائه می‌نماید.

مزایای استفاده از برنامه‌ی BIG-IP Edge Client

• تضمین تداوم بهره‌وری کاربر
• شناسایی دامنه بصورت خودکار پس از قطع اتصال یک VPN و اتصال مجدد به آن
• شناسایی اتصال LAN به طور خودکار و قطع اتصال
• توانایی تشخیص زمان نصب یک RSA SecurID بر روی ویندوز یا تجهیزات Mac کاربر
• اختصاص یک شماره‌ی RSA PIN به کاربر و احراز هویت یکپارچه‌ی آن کاربر

BIG-IP APM دسترسی مدیریت¬شده برای کاربران Remote و سیار را به منظور پشتیبانی طیف گسترده ای از تجهیزات موبایل گسترش می‌دهد.
برنامه‌ی دیگری از F5 با نام The BIG-IP Edge Portal دسترسی Remote را به صورت ایمن به برنامه‌های تحت وب سازمانی تسهیل می‌نماید و برای تمامی Apple iOSها و دستگاه‌های اندرویدی گوگل در دسترس می‌باشد. SSL VPN کامل برای Apple Mac، iPhone و دستگاه‌های iPad، ویندوز مایکروسافت و دستگاه‌های Windows Phone، پلتفرم‌های Linux و دستگاه‌های اندرویدی گوگل در دسترس می‌باشد. برنامه‌ی F5 Access نیز در دسترس بوده و سازمان‌ها را قادر به ارائه‌ی دسترسی امن Remote از طریق قابلیت‌های SSL VPN برای Google Chrome OS، سازمان‌های معروف و تجهیزات BYOD همچون Chromebookها می‌سازد. لازم به ذکر است که BYOD استفاده از تجهیزات خود کاربران در محیط کاری می باشد.

علاوه بر موارد فوق BIG-IP APM احراز هویت دسترسی سیار را تسهیل نموده، حق دسترسی و احراز هویت دسترسی سیار برای Microsoft Windows، Apple Mac OS، Apple iOS، دستگاه‌های Google Android و Google Chromebookها را با استفاده از Security Assertion Markup Language یا به اختصار SAML ممکن می‌سازد. BIG-IP APM با پشتیبانی از احراز هویت مبتنی بر SAML برای تجهیزاتی که بر روی آنها ویندوز، Mac OS، iOS، اندروید و Chrome OS اجرا می‌شوند موجب کاهش نیاز به داشتن پسوردهای مختلف توسط کاربر می‌گردد. همچنین ضمن اینکه امنیت کلی را بالا می‌برد، موجب افزایش تجربه‌ی استفاده از تجهیزات سیار و دسکتاپ و همچنین ارتقاء بهره‌وری کاربر می‌گردد.

BIG-IP APM هنگامی‌که با (MDM (Mobile Device Management و (EMM (Enterprise Mobility Management پیاده‌سازی می‌گردد، قادر خواهد بود تا پشتیبانی (MAG (Mobile Access Gateway و Remote Access Gateway را تقویت نموده و موجب افزایش مقیاسپذیری دسترسی، یکی کردن دسترسی Gatewayها و کاهش زیرساختهای دسترسی برای سازمان‌هایی که این راهکارها را در دسترس دارند، می‌گردد. BIG-IP APM همچنین موجب دسترسی هر برنامه به VPN از تجهیزات سیار مورد استفاده در استراتژی BYOD می‌گردد و با استفاده از AirWatch توسط VMware بدون نیاز به دخالت کاربر اداره می‌گردد. BIG-IP APM به عنوان قسمتی از اندروید گوگل برای Work Initiative، به پشتیبانی از VPN هر برنامه برای تجهیزات سیاری که Google Android 5.0 Lollipop را اجرا می‌کنند می‌پردازد.

افزایش اتصال به شبکه‌های IPv6

همگام با تکامل اینترنت از IPv4 به IPv6 به منظور تضمین استمرار کسب‌وکار و رشد شبکه در آینده‌، سازمان‌ها نیز می‌بایست با تضمین استفاده همزمان IPv4 و IPv6، قابلیت‌های شبکه‌ای خود را توسعه دهند. BIG-IP APM به طور کامل از IPv6 پشتیبانی می‌نماید درحالی که به پشتیبانی خود از IPv4 ادامه می‌دهد و به این وسیله به معنای واقعی کلمه موجب فراهم نمودن دسترسی سراسری می‌گردد.

مطلب مفید بود؟


?