F5访问策略管理器审查


介绍

F5访问策略管理器提供了企业范围的代理解决方案,以确保安全地锁定应用程序和身份验证,使员工和客户端可以访问适当的资源而不会损害安全性。该软件包由位于西雅图的网络公司F5 Networks设计,该公司自1996年以来一直在帮助中型和大型企业构建安全系统.

它的许多产品都基于F5 TMOS操作系统,它允许各种F5应用程序协同工作-其中之一是F5 VPN和访问策略管理器.

安全功能

F5长期以来一直以其安全功能而闻名,因此我们希望F5 Access Manager在这方面非常可靠。但是VPN呢?在应用程序管理,权限和防火墙方面,某些软件包比较精巧,但与虚拟专用网络却是走捷径。 F5 VPN就是这种情况?

这里’访问策略必须提供:

  • 基于SSL的VPN:与APM捆绑在一起的VPN基于安全套接字层协议(与IPSec或IKEv2相反)。有时这可能会牺牲速度,但是这意味着F5 VPN客户端不是’必需。只要网络上使用的应用程序符合TCP / IP,APM就可以匿名用户并加密传输的数据.
  • SAML身份验证:安全性声明标记语言用于通过认证的XML文档对用户进行身份验证。网络管理员可以更改特定用户的认证设置,从而为他们提供可变的访问级别,这也扩展到基于云的资源。这提供了高度的控制和灵活性.
  • 动态访问控制列表:中央APM还可以动态查看试图连接到网络的设备,查看它们的安全设置和行为。它可以运行实时防病毒检查,阻止可疑用户,并通常锁定端点以阻止流氓行为者.

您可能已经注意到,后两个安全功能不是’与VPN直接相关。那’之所以这么做,是因为F5访问策略管理器不只是虚拟专用网,而且您可以’不要将VPN用作独立应用程序。它’一个用于管理连接和用户社区的整体网关工具.

该网关顶部的VPN插槽可确保用户无论身在何处都能放心地访问敏感的数据库或应用。有了SSL加密,它应该可以非常有效地使F5与Cisco和其他主要竞争对手相提并论。.

隐私功能

F5安全Web网关旨在保护公司资产免受外部威胁。那’是F5 BIG-IP应用套件的核心目标–不能保护公司和员工免遭数据泄漏到F5.

它’公司VPN收集客户数据是正常现象,因此F5隐私政策不应’不要太多惊喜。事实证明,该公司收集客户的电子邮件地址,姓名,电话号码,客户服务交互和论坛帖子。但是,有些含糊的措辞 “有关实际或潜在用户的信息’ 兴趣爱好” 有点令人担忧。隐私声明不’t解释F5如何找到该信息.

数据用于常规目的,例如测试软件,市场营销,当然还用于检查用户是否遵守许可协议。顽固的隐私迷将注意到明确的声明,即将使用数据 “遵守法律.” F5是一家总部位于美国的公司,因此这可能意味着客户数据已找到进入该州的途径.

这都不意味着F5会监听通过您网络的所有内容。它’仅提醒您,企业VPN提供商非常非常耗费数据。您可以在此处选择退出很多收集流程,但是’这是一项复杂的操作,并非所有客户都有时间或专业知识。那’决定是否参加F5时要牢记的一点.

功能,安装和部署

F5访问策略管理器并非设计为使用单独的F5 VPN客户端,因此’无需列出客户端可以使用的各种平台。那’实际上,采用基于SSL的VPN的优点之一。这意味着所有设备都可以与F5 Secure Web Gateway交互,只要它们具有正确的身份验证信息即可。.

可以为Windows,macOS或Linux下载APM本身,因此应适合大多数公司网络。但是,Windows版本的功能更加丰富,因此Linux或Mac用户可能需要在做出决定之前仔细检查兼容性列表。.

只要安装了F5访问策略管理器,VPN的设置就相当容易。通过称为“服务”的服务可以获得其他培训 “F5大学” –这有助于实施。 F5’s VPN还与Citrix和Microsoft等品牌的各种现有访问解决方案集成,从而简化了增强安全性的过程,而无需进行全面检查.

用户数量可以无缝扩展,从数十个用户到多达200,000个同时会话。那’对于大型组织而言,这是一个主要的优点。而且所有APM实施都将安全功能与流量管理结合在一起,使公司能够平衡负载并保护其流量.

如前所述,身份验证是F5访问策略管理器的另一个强项。 APM与RADIUS,LDAP和RSA Native SecurID等身份验证系统兼容,从而使管理人员可以严格管理谁获得访问权限.

但是,有一些批评需要注意。例如,如果您要自定义F5实现,则可以’在下载其他应用之前,需要购买许可证。您可以’t从中央信息中心选择该应用,然后再向其收费。付款至上,使自定义过程比需要的麻烦。 Citrix的Netscaler等类似的企业解决方案在这里进行了简化-因此,如果您想要最方便用户的解决方案,’追求的品牌.

总体而言,F5的可用功能’APM及其内置VPN在企业级安全系统中排名靠前。它’灵活,强大,可扩展且有效。可能存在一些实施问题,付款可能更直观,但是’对于大中型企业来说是一个不错的选择.

计划和价格

与大多数企业安全解决方案一样,必须以许可模式购买F5访问策略管理器。而且还需要将其集成到更广泛的BIG-IP设置中。这可能是一个非常昂贵的操作,但是可以通过F5减轻负担’各种各样 “束” 交易。这些划分如下:

  • :包括BIG-IP Traffic Manager和高级路由,但不包括APM
  • 更好:具有上述所有功能,以及DNS路由,高级防火墙和威胁检测软件.
  • 最好:访问策略管理器随附的唯一捆绑软件是 “最好” 该软件包还具有带DDoS保护的Application Security Manager。它’对于需要可靠的远程工作和应用程序访问解决方案的企业来说,这是一个不错的选择.

客户可以选择自己选择的捆绑软件订阅1年,2年或3年订阅。或者,可以使用永久许可证。但是价格呢?

好吧,这可能是F5’的跟腱。该公司以其高质量的安全解决方案而闻名,但没有预算交易。要开始使用BIG-IP平台,许多公司将在安装任何软件之前在i5800等ADC路由器上花费超过80,000美元。甚至纯软件的实现也需要大量的支出。最重要的是,对APM捆绑包进行收费,从而产生大量年度账单.

从好的方面来说,F5知道自己的产品’价格便宜,因此它为基本BIG-IP服务提供30天的试用期。但是,那没有’不包含APM或VPN服务,但至少可以让您对软件的用户友好程度有所了解.

从财务角度来看,F5位于VPN范围的高端。它为有能力实施的定制公司提供定制解决方案,但最终获得了成功。’大多数中小型企业都负担不起.

性能

速度不是’通常,它是基于SSL的VPN的最强元素,这适用于F5’以及访问策略管理器。近年来,许多客户对速度问题发表了评论,其中大多数是由于网络配置问题引起的,’与VPN本身有关.

这通常会导致速度降低90%,这可能会破坏某些网络。再说一次,许多公司使用该软件作为负载平衡工具,这有助于优化网络性能,因此即使VPN不是’最快的.

客户支持

F5为客户提供了多种支持选项,并且在该部门中拥有最好的支持:

  • F5技术人员提供24/7的电话和实时聊天支持,级别为Standard,Premium和Premium Plus。 Premium Plus为业务客户提供了更高水平的专业知识和密切支持,但对较低层级的帮助水平却令人满意.
  • AskF5知识库具有大量的PDF和教程档案,因此可能无需与F5联络就可以自我诊断并解决问题。.
  • 客户可以通过F5在线支持页面随意获得支持票,从而在需要时提供及时的帮助.
  • F5大学为网络技术人员提供现场授课,但需额外收费,这是企业轻松实施复杂实施的绝佳途径.

总体支持基础架构对企业安全提供商而言是一样好的,这就是您所需要的。’d期望溢价。等待时间短,员工信息灵通,而且’对于APM用户而言,如果他们需要某种解决方案的话,这种情况很少见.

因此,如果您担心实施F5 VPN,请不要’没错实现技术解决方案是F5’的专长,其中包括创建专业的远程工作系统.

优点:

  • 出色的支持系统,包括实时聊天,电话联系,学费,常见问题解答-用户可能需要的一切.
  • 通过F5 VPN进行基于SSL的可靠加密,无需在每台设备上安装客户端.
  • 与多种身份验证系统兼容,确保可以始终优化访问控制.
  • 与BIG-IP安全框架集成,该框架允许企业范围的应用程序解决方案超越VPN功能.

缺点

  • 高品质的F5产品带有相称的价格标签。期望为大型VPN解决方案支付高昂的价格.
  • 向BIG-IP平台添加额外的模块有时很麻烦,而且’像Citrix这样的竞争对手一样平稳.
  • 有些用户会为单独的移动或笔记本电脑客户端选择此选项,但这不是’t由F5提供
  • 速度赢了’与基于IPSec的VPN一样快.

底线

那么,关于F5访问策略管理器和VPN,我们能说些什么?如果您的公司有资源来资助高档的移动访问解决方案,则F5拥有所需的工具,并且可以提供强大的支持和灵活的产品。但是有针对小型组织的更快,更便宜的解决方案.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me