Rishikimi i menaxherit të politikave të qasjes F5


Prezantimi

Menaxheri i Politikave të Qasjes F5 ofron një zgjidhje proxy të ndërmarrjes për të siguruar që aplikacionet dhe vërtetimi janë mbyllur në mënyrë të sigurt, duke u mundësuar punonjësve dhe klientëve të hyjnë në burimet e duhura pa kompromentuar sigurinë. Paketa është dizajnuar nga F5 Networks, një kompani e rrjetit me bazë në Seattle e cila ka ndihmuar bizneset në shkallë të mesme dhe të madhe të ndërtojnë sisteme të sigurta që nga viti 1996.

Shumë prej produkteve të tij bazohen rreth F5 TMOS OS, i cili lejon aplikacione të ndryshme F5 të punojnë së bashku – një prej tyre është F5 VPN dhe Menaxheri i Politikave të Qasjes.

Karakteristikat e sigurisë

F5 ka qenë prej kohësh i njohur për tiparet e tij të sigurisë, kështu që ne do të presim që menaxheri F5 Access të jetë goxha solid në këtë drejtim. Po në lidhje me VPN? Disa pako janë të lëmuara kur bëhet fjalë për menaxhimin e aplikacionit, lejet dhe muret e zjarrit, por prerë qoshet me Rrjetet Virtuale Private. A është kjo rasti me F5 VPN?

këtu’whatfarë duhet të ofrojë Politika e Qasjes:

  • Një VPN me bazë SSL: VPN i bashkuar me APM bazohet rreth protokollit të Secure Sockets Layer (në krahasim me IPSec ose IKEv2). Kjo nganjëherë mund të rezultojë në sakrifica të shpejtësisë, por do të thotë që klienti F5 VPN nuk është’kërkohet Për sa kohë që aplikacionet e përdorura në rrjet janë në përputhje TCP / IP, APM mund të anonimizojë përdoruesit dhe të kodojë të dhënat që transmetohen.
  • Autentifikimi SAML: Gjuha e Markëzimit të Sigurisë së Sigurisë përdoret për të vërtetuar përdoruesit përmes dokumenteve të certifikuara XML. Menaxherët e rrjetit mund të ndryshojnë parametrat e çertifikimit për përdoruesit e veçantë, duke u dhënë atyre nivele të ndryshueshme të qasjes, dhe kjo gjithashtu shtrihet në burimet e bazuara në cloud. Kjo siguron një nivel të lartë kontrolli dhe fleksibiliteti.
  • Listat dinamike të kontrollit të qasjes: APM-ja qendrore gjithashtu mund të analizojë dinamikisht pajisjet që përpiqen të lidhen me rrjetin, duke parë parametrat dhe sjelljen e tyre të sigurisë. Mund të ekzekutojë kontrolle antivirus në kohë reale, të bllokojë përdoruesit e dyshimtë dhe në përgjithësi të mbyllë pikat e fundit për të mbajtur aktorët mashtrues në gji.

Ju mund të keni vënë re se dy tiparet e dytë të sigurisë nuk janë’t lidhur direkt me VPN. që’sepse menaxheri i politikës së hyrjes F5 është shumë më tepër sesa një Rrjet Virtual Privat – dhe ju mundeni’t përdorni VPN si një aplikacion më vete. ajo’ashtë një mjet gjithëpërfshirës i portës për të menaxhuar lidhjet dhe komunitetet e përdoruesve.

VPN bën lojëra elektronike në krye të kësaj porte, duke siguruar që përdoruesit të mund të përdorin me besim bazat e të dhënave ose aplikacionet e ndjeshme kudo që të jenë. Dhe me kriptimin SSL në vend, duhet ta bëjë këtë në mënyrë efektive – duke e vendosur F5 në të njëjtën kohë me Cisco dhe konkurrentët e tjerë kryesorë.

Karakteristikat e privatësisë

F5 Secure Web Gateway është krijuar për të siguruar asetet e korporatave kundër kërcënimeve të jashtme. që’qëllimi kryesor i grupit të aplikacioneve F5 BIG-IP – duke mos mbrojtur kompanitë dhe stafin kundër rrjedhjes së të dhënave në F5.

ajo’normalshtë normale që VPN-të e korporatave të mbledhin të dhëna të klientit, kështu që politika e privacisë F5 nuk duhet të jetë’mbaj shumë surpriza. Rezulton se kompania mbledh adresat e postës elektronike të klientit, emrat, numrat e telefonit, ndërveprimet e shërbimit ndaj klientit dhe postimet në forum. Sidoqoftë, disi e shprehur disi e paqartë “informacione rreth përdoruesve aktualë ose të ardhshëm’ interesat” ishte pak më shqetësuese. Deklarata e intimitetit nuk ka’t shpjegoni sesi F5 do ta zbulonte atë informacion.

Të dhënat përdoren për qëllime konvencionale, të tilla si testimi i programeve kompjuterike, marketingu, dhe sigurisht kontrollimi që përdoruesit po respektojnë marrëveshjet e licencimit. Tifozët e privatësisë të Hardcore do të shënojnë deklaratën e qartë se të dhënat do të përdoren “për të ndjekur ligjin.” F5 është një korporatë me bazë në SH.B.A., që do të thotë se të dhënat e klientit gjen rrugën e saj drejt shtetit.

Asnjë nga kjo nuk do të thotë që F5 nuk do të presë gjithçka që kalon nëpër rrjetin tënd. ajo’s vetëm një kujtesë që ofruesit e korporatave VPN janë shumë të uritur. Ju mund të hiqni dorë nga shumë nga proceset e mbledhjes këtu, por kjo’Një operacion kompleks, dhe jo të gjithë klientët do të kenë kohën ose ekspertizën për ta bërë këtë. që’somethingshtë diçka për të mbajtur në mend kur të vendosni nëse të shkoni për F5.

Karakteristikat, instalimi dhe vendosja

Menaxheri i Politikave të Qasjes F5 nuk është krijuar për të përdorur një klient të veçantë F5 VPN, pra atje’Nuk ka nevojë të rendisni platformat e ndryshme me të cilat mund të përdoret klienti. që’s në të vërtetë një nga virtytet e adoptimit të një VPN me bazë SSL. Do të thotë që të gjitha pajisjet mund të bashkëveprojnë me F5 Secure Web Gateway, për sa kohë që ato kanë informacionin e saktë të vërtetimit.

Vetë APM mund të shkarkohet për Windows, macOS, ose Linux, kështu që shumica e rrjeteve të korporatave duhet të kujdesen për të. Sidoqoftë, versioni Windows është shumë më i pasur me karakteristika, kështu që përdoruesit e Linux ose Mac mund të dëshirojnë të kontrollojnë me kujdes listat e përputhshmërisë përpara se të merrni një vendim.

VPN është mjaft e thjeshtë për tu vendosur, për sa kohë që është në funksion Menaxheri i Politikave të Qasjes F5. Dhe trajnim shtesë është në dispozicion përmes një shërbimi të quajtur “Universiteti F5” – e cila ndihmon në zbatim. F5’VPN gjithashtu integron me një shumëllojshmëri të zgjidhjeve ekzistuese të hyrjes nga markat si Citrix dhe Microsoft, duke lehtësuar procesin e rritjes së sigurisë, pa pasur nevojë për riparime totale.

Numrat e përdoruesve mund të shkallëzohen pa probleme, nga dhjetëra përdorues deri në 200,000 seanca të njëkohshme. që’ashtë një pikë kryesore plus për organizatat më të mëdha. Dhe të gjitha zbatimet e APM kombinojnë veçoritë e sigurisë me menaxhimin e trafikut, duke lejuar kompanitë të balancojnë ngarkesat dhe të sigurojnë trafikun e tyre.

Siç kemi prekur më parë, vërtetimi është një tjetër zonë e fortë e Menaxherit të Politikave të Qasjes F5. APM është në përputhje me sistemet e vërtetimit si RADIUS, LDAP dhe RSA Native SecurID, duke lejuar menaxherët të rregullojnë me forcë se kush fiton qasje.

Sidoqoftë, ka disa kritika për tu përmendur. Për shembull, nëse doni të rregulloni një zbatim të F5, ju’duhet të blini licenca përpara se të shkarkoni aplikacione shtesë. Ti mundesh’zgjidhni aplikacionin nga një pult qendror dhe do të faturohet më vonë. Pagesa vjen së pari, duke e bërë procesin e personalizimit më të rëndë se sa duhet. Zgjidhje të ngjashme ndërmarrjesh si Netscaler nga Citrix janë pak më të drejtpërdrejta këtu – kështu që nëse doni zgjidhjen më miqësore përreth,’s markë për të shkuar për të.

Në përgjithësi, tiparet në dispozicion F5 vendi’APM dhe VPN e saj në bord në radhët më të larta të sistemeve të sigurisë së ndërmarrjeve. ajo’s fleksibël, i fuqishëm, i shkallëzuar dhe efektiv. Mund të ketë disa çështje zbatimi, dhe pagesa mund të jetë më intuitive, por kjo’një mundësi e fortë për ndërmarrjet e mesme dhe më të mëdha.

Planet dhe çmimet

Ashtu si me shumicën e zgjidhjeve të sigurisë së ndërmarrjes, menaxheri i politikës së hyrjes F5 duhet të blihet në një model licencimi. Dhe gjithashtu duhet të jetë i integruar në një përbërje më të gjerë BIG-IP. Ky mund të jetë një operacion shumë i kushtueshëm, por ngarkesa mund të zvogëlohet përmes F5’s të ndryshme “pako” merret. Këto ndahen si më poshtë:

  • mirë: Përfshinë Menaxherin e Trafikut BIG-IP dhe kursimin e përparuar, por jo APM-në
  • më mirë: Paraqet të gjitha sa më sipër, plus kursin e DNS, një firewall të përparuar dhe një program zbulimi të kërcënimeve.
  • më i mirë: E vetmja paketë që vjen me Menaxherin e Politikave të Qasjes, “më i mirë” pako gjithashtu përmban Menaxherin e Sigurisë së Aplikimit, me mbrojtje DDoS. ajo’ashtë një mundësi e fortë për bizneset që kanë nevojë për zgjidhje solide për punë në distancë dhe qasje në aplikacione.

Konsumatorët kanë mundësinë e regjistrimit të pajtimeve 1, 2 ose 3-vjeçare për paketën e zgjedhur të tyre. Përndryshe, licencat e përhershme janë në dispozicion. Po për çmimet?

Epo, kjo mund të jetë F5’s thembra e Akilit. Kompania është e njohur për zgjidhjet e saj me cilësi të lartë të sigurisë, por jo për marrëveshjet e buxhetit. Për të filluar me platformën BIG-IP, shumë kompani do të shpenzojnë mbi $ 80,000 në një ruter ADC si i5800, përpara se të instalojnë ndonjë softuer. Dhe madje edhe implementimet vetëm me softuer vijnë me shpenzime të konsiderueshme. Pakot e APM-së ngarkohen mbi këtë, duke rezultuar në fatura të mëdha vjetore.

Në anën plus, F5 e di se produktet e saj nuk janë’t lirë, kështu që ofron prova 30-ditore për shërbimin themelor BIG-IP. Sidoqoftë, kjo nuk ndodh’përfshini APM ose shërbimin VPN, por së paku jep një ide se si përdoruesi më i mirë mund të jetë softveri.

Nga pikëpamja financiare, F5 qëndron në fundin më të lartë të intervalit VPN. Ajo ofron zgjidhje të menjëhershme për kompanitë me burime për t’i zbatuar ato, por të fituara’Të jetë i përballueshëm për ndërmarrjet më të vogla apo edhe të mesme.

Performance

Shpejtësia nuk është’zakonisht elementi më i fortë i një VPN të bazuar në SSL, dhe kjo vlen për F5’Menaxher i Politikave të Qasjes gjithashtu. Shumë klientë kanë komentuar në lidhje me çështjet e shpejtësisë në vitet e fundit, shumica e të cilave rrjedhin nga çështjet e konfigurimit të rrjetit dhe nuk janë’t lidhur me vetë VPN.

Kjo shpesh rezulton në ulje të shpejtësisë 90%, gjë që mund të shkatërrojë disa rrjete. Pastaj përsëri, shumë kompani përdorin softuerin si një mjet për balancimin e ngarkesës, i cili ndihmon për të optimizuar performancën e rrjetit, kështu që ka përfitime, edhe nëse VPN nuk është’t më shpejt rreth.

Mbështetja e klientit

F5 ofron një larmi të gjerë të opsioneve mbështetëse për klientët, dhe është aty me të mirat në këtë departament:

  • Mbështetja telefonike dhe biseda e drejtpërdrejtë janë në dispozicion 24/7 nga teknikët F5, në nivelin Standard, Premium dhe Premium Plus. Premium Plus ofron një nivel të konsiderueshëm më të lartë të ekspertizës dhe mbështetje të ngushtë për klientët e biznesit, por niveli i ndihmës për nivelet e ulëta është më se i kënaqshëm.
  • Baza e njohurive AskF5 përmban një arkiv të madh të PDF-ve dhe mësimeve, kështu që mund të jetë e mundur të vetë-diagnostikoni çështjet dhe t’i zgjidhni ato pa kontaktuar F5 fare.
  • Konsumatorët mund të mbledhin bileta mbështetëse sipas dëshirës përmes faqeve të mbështetjes online F5, duke rezultuar në ndihmë të shpejtë sa herë që kërkohet.
  • Universiteti F5 siguron një shkollim personal për teknikët e rrjetit me një tarifë shtesë, duke siguruar një mënyrë të shkëlqyeshme për bizneset që të lehtësohen në zbatime komplekse.

Infrastruktura e përgjithshme e ndihmës është aq e mirë sa ajo për ofruesit e sigurisë së biznesit, që është ajo që ju’d presin me çmime premium. Kohët e pritjes janë të ulta, stafi është i informuar në mënyrë uniforme dhe ai’rareshtë e rrallë që përdoruesit e APM të lihen pa ndonjë lloj zgjidhjeje nëse u duhen.

Pra, nëse jeni i shqetësuar për zbatimin e F5 VPN, don’të jesh Arritja e zgjidhjeve teknike është F5’specialiteti, dhe që përfshin krijimin e sistemeve të specializuara të punës nga distanca.

Pros:

  • Sistemi mbështetës i jashtëzakonshëm me chat live, kontakte telefonike, shkollim, FAQ – çdo gjë që përdoruesit mund të kenë nevojë.
  • Kriptimi i ngurtë i bazuar në SSL përmes F5 VPN, pa pasur nevojë të instaloni klientë në çdo pajisje.
  • Përputhshmëria me një grup të gjerë të sistemeve të autentifikimit, duke siguruar që kontrolli i hyrjes mund të optimizohet në çdo kohë.
  • Integrohet me kornizën e sigurisë BIG-IP, e cila lejon zgjidhje të aplikimeve në të gjithë ndërmarrjen, duke shkuar përtej aftësive VPN.

Cons

  • Cilësia e lartë e produkteve F5 vijnë me një çmim të njëtrajtshëm. Presin të paguajnë çmime të konsiderueshme për zgjidhje në shkallë të gjerë VPN.
  • Shtimi i moduleve shtesë në platformën BIG-IP mund të jetë i rëndë ndonjëherë, dhe nuk është’t aq i qetë sa rivalët si Citrix.
  • Disa përdorues do të preferojnë opsionin për klientë të veçantë të lëvizshëm ose laptopë, por kjo nuk është’t parashikuar nga F5
  • Shpejtësia fitoi’të jetë aq i shpejtë sa me VPN me bazë IPSec.

Vija e poshtme

Pra, çfarë mund të themi në lidhje me Menaxherin e Politikave të Qasjes F5 dhe VPN? Nëse kompania juaj ka burime për të financuar një zgjidhje të shpejtë për qasje në celular, F5 ka mjetet e kërkuara, dhe ofron mbështetje të fortë dhe produkte fleksibël. Por ka zgjidhje më të shpejtë dhe më të lirë për organizatat më të vogla.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map