Gennemgang af F5 Access Policy Manager


Introduktion

F5 Access Policy Manager tilbyder en virksomhedsdækkende proxy-løsning, der sikrer, at applikationer og autentificering er låst sikkert, så medarbejdere og klienter får adgang til passende ressourcer uden at gå på kompromis med sikkerheden. Pakken er designet af F5 Networks, et Seattle-baseret netværksfirma, der har hjulpet mellemstore og store virksomheder med at opbygge sikre systemer siden 1996.

Mange af dets produkter er baseret på F5 TMOS OS, som gør det muligt for forskellige F5-apps at arbejde sammen - hvoraf den ene er F5 VPN og Access Policy Manager.

Sikkerhedsfunktioner

F5 er længe kendt for sine sikkerhedsfunktioner, så vi forventer, at F5 Access-manageren er temmelig solid i denne henseende. Men hvad med VPN? Nogle pakker er glatte, når det kommer til applikationsstyring, tilladelser og firewalls, men skærer hjørner med Virtual Private Networks. Er det tilfældet med F5 VPN?

Her’s, hvad Access Policy har at tilbyde:

  • En SSL-baseret VPN: VPN, der følger med APM, er baseret omkring Secure Sockets Layer-protokollen (i modsætning til IPSec eller IKEv2). Dette kan undertiden resultere i hurtige ofre, men det betyder, at F5 VPN-klienten ikke er’t krævet. Så længe applikationer, der bruges på netværket, er TCP / IP-kompatible, kan APM anonymisere brugere og kryptere data, der transmitteres.
  • SAML-godkendelse: Security Assertion Markup Language bruges til at autentificere brugere via certificerede XML-dokumenter. Netværksadministratorer kan ændre certificeringsindstillinger for specifikke brugere, hvilket giver dem variable adgangsniveauer, og dette udvider også til skybaserede ressourcer. Dette leverer et højt niveau af kontrol og fleksibilitet.
  • Lister over dynamiske adgangskontroller: Den centrale APM kan også dynamisk analysere enheder, der forsøger at oprette forbindelse til netværket, se på deres sikkerhedsindstillinger og opførsel. Det kan køre antiviruschecks i realtid, blokere mistænkelige brugere og generelt låse slutpunkter for at holde useriøse skuespillere i skak.

Du har måske bemærket, at de to andre sikkerhedsfunktioner er’t direkte relateret til VPN. At’s fordi F5 Access Policy Manager er meget mere end et virtuelt privat netværk - og du kan’t bruge VPN som en selvstændig app. Det’er et holistisk gateway-værktøj til at administrere forbindelser og brugersamfund.

VPN-pladerne øverst på denne gateway, hvilket sikrer, at brugerne med tillid kan få adgang til følsomme databaser eller apps, uanset hvor de er. Og med SSL-kryptering på plads, skal det gøre det temmelig effektivt - at sætte F5 på niveau med Cisco og andre nøglekonkurrenter.

Funktioner til beskyttelse af personlige oplysninger

F5 Secure Web Gateway er designet til at sikre virksomhedens aktiver mod eksterne trusler. At’er det primære mål med F5 BIG-IP-applikationspakken - ikke afskærmning af virksomheder og personale mod lækker data til F5.

Det’Det er normalt, at virksomheds VPN'er samler kundedata, så F5-privatlivspolitikken burde ikke’t holder for mange overraskelser. Det viser sig, at virksomheden indsamler kundens e-mail-adresser, navne, telefonnumre, kundeservice-interaktion og forumindlæg. Dog den noget vagt formuleret “information om faktiske eller potentielle brugere’ interesser” var lidt mere bekymrende. Fortrolighedserklæringen gør det ikke’t forklare, hvordan F5 ville finde ud af disse oplysninger.

Data bruges til konventionelle formål, såsom testning af software, markedsføring og selvfølgelig kontrol af, at brugerne overholder licensaftaler. Hardcore-privat fans vil bemærke den klare erklæring om, at data vil blive brugt “at følge loven.” F5 er et USA-baseret selskab, så det kan betyde, at klientdata finder vej til staten.

Intet af dette betyder, at F5 vil snuppe på alt, der passerer over dit netværk. Det’er bare en påmindelse om, at VPN-udbydere af virksomheder er meget, meget datahungrige. Du kan fravælge en masse af indsamlingsprocesserne her, men det’s en kompleks operation, og ikke alle kunder har tid eller ekspertise til at gøre det. At’er noget man skal huske på, når man beslutter, om man skal gå til F5.

Funktioner, installation og distribution

F5 Access Policy Manager er ikke designet til at bruge en separat F5 VPN-klient, så der’det er ikke nødvendigt at angive de forskellige platforme, som klienten kan bruges med. At’er faktisk en af ​​dyderne ved at vedtage en SSL-baseret VPN. Det betyder, at alle enheder kan interagere med F5 Secure Web Gateway, så længe de har de rigtige godkendelsesoplysninger.

APM-selve kan downloades til Windows, macOS eller Linux, så de fleste virksomhedsnetværk skal tages højde for. Windows-versionen er dog langt mere funktionsrig, så Linux- eller Mac-brugere kan muligvis tjekke kompatibilitetslister nøje, inden de træffer en beslutning.

VPN er ret let at konfigurere, så længe F5 Access Policy Manager er på plads. Og yderligere træning er tilgængelig via en kaldet service “F5 Universitet” - hvilket hjælper med implementeringen. F5’s VPN integrerer også med en række eksisterende adgangsløsninger fra mærker som Citrix og Microsoft, hvilket letter processen med at øge sikkerheden uden at have behov for samlede eftersyn.

Brugernumre kan opskaleres problemfrit fra titusinder af brugere til op til 200.000 samtidige sessioner. At’er et stort pluspoint for større organisationer. Og alle APM-implementeringer kombinerer sikkerhedsfunktioner med trafikstyring, så virksomheder kan afbalancere belastninger og sikre deres trafik.

Som vi berørte tidligere, er autentificering et andet stærkt område i F5 Access Policy Manager. APM er kompatibel med godkendelsessystemer som RADIUS, LDAP og RSA Native SecurID, hvilket gør det muligt for ledere at regulere, hvem der får adgang.

Der er dog nogle kritikker at bemærke. For eksempel, hvis du vil tilpasse en F5-implementering, du’Jeg skal købe licenser, før du downloader ekstra apps. Du kan’t vælg appen fra et centralt instrumentbræt og faktureres senere. Betaling kommer først, hvilket gør tilpasningsprocessen mere besværlig, end den skal være. Lignende virksomhedsløsninger som Netscaler fra Citrix er lidt mere strømlinede her - så hvis du vil have den mest brugervenlige løsning omkring,’s det mærke at gå efter.

Generelt er de tilgængelige funktioner sted F5’s APM og dets VPN ombord i de øverste rækker af virksomhedsdækkende sikkerhedssystemer. Det’s fleksibel, kraftfuld, skalerbar og effektiv. Der kan være nogle implementeringsproblemer, og betalinger kan være mere intuitive, men det’er en stærk mulighed for mellemstore og større virksomheder.

Planer og priser

Som med de fleste virksomhedssikkerhedsløsninger skal F5 Access Policy Manager købes på en licensmodel. Og det skal også integreres i en bredere BIG-IP-opsætning. Dette kan være en meget kostbar operation, men byrden kan reduceres via F5’s forskellige “bundt” tilbud. Disse er opdelt som følger:

  • godt: Inkluderer BIG-IP Traffic Manager og avanceret routing, men ikke APM
  • Bedre: Indeholder alt det ovenstående plus DNS-routing, en avanceret firewall og trusselsdetekteringssoftware.
  • Bedst: Det eneste bundt, der kommer med Access Policy Manager, the “Bedst” bundt indeholder også Application Security Manager med DDoS-beskyttelse. Det’er en stærk mulighed for virksomheder, der har brug for solide løsninger til fjernbetjening og applikationsadgang.

Kunder har mulighed for at tilmelde sig 1, 2 eller 3-årig abonnement for det bundt, de vælger. Alternativt er evigvarende licenser tilgængelige. Men hvad med priser?

Dette kan være F5’s Achilles Heel. Virksomheden er kendt for sine kvalitetssikkerhedsløsninger, men ikke for budgetaftaler. For at komme i gang med BIG-IP-platformen vil mange virksomheder bruge over $ 80.000 på en ADC-router som i5800, før de installerer software. Og selv implementeringer, der kun er software, leveres med betydelige udlæg. APM-bundter debiteres oven på det, hvilket resulterer i heftige årlige regninger.

På plussiden ved F5, at dens produkter er’t billigt, så det tilbyder 30-dages forsøg med den grundlæggende BIG-IP-service. Men det gør det ikke’t inkluderer APM eller VPN-tjenesten, men det giver i det mindste en idé om, hvor brugervenlig softwaren kan være.

Fra et økonomisk synspunkt ligger F5 i den højere ende af VPN-området. Det tilbyder skræddersyede løsninger til virksomheder med ressourcerne til at implementere dem, men vandt’t være overkommelig for de fleste mindre eller endda mellemstore virksomheder.

Ydeevne

Hastighed er ikke’t normalt det stærkeste element i en SSL-baseret VPN, og det gælder F5’s Access Policy Manager. Mange kunder har kommenteret hastighedsproblemer i de senere år, hvoraf de fleste stammer fra netværkskonfigurationsproblemer og arenaer’t relateret til VPN selv.

Dette resulterer ofte i 90% hastighedsfald, hvilket kan ødelægge nogle netværk. Derefter bruger mange virksomheder softwaren som et belastningsbalanceringsværktøj, hvilket hjælper med at optimere netværkets ydeevne, så der er fordele, selvom VPN ikke er’t den hurtigste rundt.

Kunde support

F5 tilbyder en bred vifte af supportmuligheder til kunder og er lige derop med de bedste i denne afdeling:

  • Telefon- og live chat support er tilgængelig døgnet rundt fra F5-teknikere på Standard-, Premium- og Premium Plus-niveauer. Premium Plus tilbyder et markant højere niveau af ekspertise og tæt støtte til erhvervskunder, men assistentniveauet for lavere niveauer er mere end tilfredsstillende.
  • AskF5 Knowledge Base har et kæmpe arkiv med PDF'er og tutorials, så det kan være muligt at selvdiagnostisere problemer og løse dem uden at kontakte F5 overhovedet.
  • Kunder kan hæve supportbilletter efter eget ønske via F5-onlinesupport-siderne, hvilket resulterer i hurtig hjælp, når det er nødvendigt.
  • F5-universitetet tilbyder personlig undervisning til netværksteknikere mod et tillægsgebyr, hvilket giver en god måde for virksomheder at lette i komplekse implementeringer.

Den samlede supportinfrastruktur er så god, som den bliver for forretningsudbydere af sikkerhed, og det er hvad du’d forventer til premium priser. Ventetiderne er lave, personalet er ensartet velinformeret, og det’Det er sjældent, at APM-brugere efterlades uden nogen form for løsning, hvis de har brug for det.

Så hvis du er bekymret for at implementere F5 VPN, don’t være. At opnå tekniske løsninger er F5’s specialitet, og det inkluderer oprettelse af specialiserede fjernbetjeningssystemer.

Fordele:

  • Enestående supportsystem med live chat, telefonkontakter, undervisning, ofte stillede spørgsmål - alt hvad brugere kunne have brug for.
  • Solid SSL-baseret kryptering via F5 VPN, uden behov for at installere klienter på hver enhed.
  • Kompatibilitet med en lang række autentificeringssystemer, der sikrer, at adgangskontrol til enhver tid kan optimeres.
  • Integreres med BIG-IP-sikkerhedsrammen, der tillader virksomhedsdrevne applikationsløsninger, der går langt ud over VPN-kapaciteter.

Ulemper

  • Den høje kvalitet af F5-produkter leveres med et passende prismærke. Forvent at betale betydelige priser for store VPN-løsninger.
  • Tilføjelse af ekstra moduler til BIG-IP-platformen kan til tider være besværlig og er ikke’t så glat som rivaler som Citrix.
  • Nogle brugere foretrækker indstillingen til separate mobil- eller bærbare pc-klienter, men det er ikke’t leveret af F5
  • Hastighed vandt’t være så hurtig som med IPSec-baserede VPN'er.

Bundlinie

Så hvad kan vi sige om F5 Access Policy Manager og VPN? Hvis din virksomhed har ressourcerne til at finansiere en opskalere mobiladgangsløsning, har F5 de nødvendige værktøjer, og det tilbyder stærk support og fleksible produkter. Men der er hurtigere og billigere løsninger til mindre organisationer.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

29 − 23 =

map