異地辦公SSL VPN的安全軌跡追蹤

2020年開始的如此兇險,肺炎疫情時時牽動著每一個人的心情,也確實影響大家的工作和生活。為減低新型冠狀病毒傳播風險,遠端防範、遠端辦公、遠端維護已經成為企業因應新型肺炎的迫切需求與考量。
如何讓資訊系統持續正常運作,是企業永續經營的關鍵,然而疫情迫使企業有隔離封鎖的危機意識,如何預防資訊系統在公司意外封鎖後,也可以正常使用及維護?「遠端的安全管理」為重大疫情爆發的絕佳緊急應變方案,F5提供建置遠端安全管理資訊系統進行控管的解決方案。 

BIG-IP存取政策管理員(Access Policy Manager, APM)是一套深具彈性、高存取效能及安全性的解決方案。藉由BIG-IP APM,企業能夠提供使用者一套以政策為基礎,能夠感知內容的存取能力,同時並能簡化認證、授權及計量(AAA)的管理流程。在BIG-IP系統上直接提供全面的AAA管控能力,BIG-IP APM可讓管理者集中所有存取基礎設備、降低授權與認證支出,並且可將效能擴充至允許數千名使用者同時上線的支援能力。

當今遠端存取管理的挑戰

當今遠端存取管理的挑戰

如何確保公司服務不間斷及有效提高員工生產力

CyberArk高權限帳號安全管理解決方案

F5重新定義遠端存取資訊安全模式

CyberArk高權限帳號安全管理解決方案

如何確保適當的應用服務存取

只有正確的使用者才可以在正確的使用正確的設備,正確的配置從正確的位置訪問正確的應用服務

CyberArk高權限帳號安全管理解決方案

將身份識別帶入企業網路中-多因子身份驗證與單一簽入管理

  • 轉換單一驗證方式到所有應用服務,不需安裝任何Plug-In
  • 允許靈活選擇適合應用的SSO技術
  • 允許集中控制所有應用服務,甚至是SaaS
  • 可利用身分辨識、IP位址及屬性等從目錄(Directory)中讀出的群組關係資訊,建立L4至L7存取控制清單(Access Control List, ACL),以提供動態存取控制
數位金庫的安全層級專利

遠端存取管理流程

完整的稽核與資安管理需求

可透過API來做安全存取機制

  • 通過Basic,OAuth,OpenID Connect與TLS憑證身份驗證等進行授權
  • 支持Opaque和JSON Web Token(JWT)
  • 限制JWT數值或Token數據範圍
  • 限制來源,存取方法,存取路徑,參數
  • 複合式政策檢查
  • 可視化政策編輯器
  • 透過OAuth Token防護憑證填充Credential Stuffing

F5遠端應用存取優化解決方案

Bitdefender NTSA 運作示意圖

F5 BIG-IP APM特色

  • 網頁存取政策管理
  • 進階視覺式政策編輯器
  • 政策路由
  • 匯入及匯出存取政策
  • 廣泛地網頁存取認證
  • AAA伺服器支援及高可用性
  • 在BIG-IP Local Traffic Manager虛擬伺服器中的存取控制支援
  • 終端設備安全與客製化
  • 虛擬鍵盤支援
  • 受保護的工作區
  • 外部登入網頁支援
  • 授權-_存取控制清單政策執行
  • 憑證快取及S_S_O_代理機制
  • 存取政策儀表板報表功能

聯 絡 窗 口

Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

更 多 資 訊

人工智慧會為製造業帶來什麼影響人工智慧會為製造業帶來什麼影響

23 Sep, 2022

近年來,人工智慧(AI)技術和應用發展呈現出新的趨勢。人工智慧(AI)實現了從實驗技術向產業化的轉變,“深度學習+大資料”成為人工智慧發展的主要技術路線,同時人工智慧(AI)應用從服務業向製造業、農業拓展。這些都使人工智慧表現出愈發明顯的通用技術和基礎技術特徵,對製造業的影響日漸突顯。
Read More
第一百二十六期 超哥談科技 資安防護一刻不能停第一百二十六期 超哥談科技 資安防護一刻不能停

22 Sep, 2022

由數位發展部數位產業署與國家通訊傳播委員會(NCC)共同指導、財團法人電信技術中心主辦的「5G專網實證與創新發展論壇」於9/2剛完滿落幕,感謝NCC的邀請,讓本人有機會於論壇中分享這幾年在5G及AI應用的研發成果,各與會的業界先進分享5G專網搭載人工智慧(AI)、擴增實境(AR)、虛擬實境(VR)等技術助力智慧教學平臺的傳播實例。從教育現場到生產工廠,從公共安全到娛樂展演,實現5G未來生活的第一道曙光,就從特定場域的進化開始。5G和AI在製造業的數位轉型是很重要的技術,透過數位轉型讓企業流程智慧化,提升人員作業效率與安全。
Read More
人工智慧與資訊安全探討人工智慧與資訊安全探討

17 Aug, 2022

大資料是當今社會科技發展以及產業化發展的融合體,隨著國際化進程的加劇,資料資訊的數量、發展規模和流通速度都發生巨大變化,特別是與國際資訊的聯接與交互,對傳統的資訊安全管理帶來了新的挑戰。
Read More
大資料時代的資訊安全大資料時代的資訊安全

19 Apr, 2022

大資料是當今社會科技發展以及產業化發展的融合體,隨著國際化進程的加劇,資料資訊的數量、發展規模和流通速度都發生巨大變化,特別是與國際資訊的聯接與交互,對傳統的資訊安全管理帶來了新的挑戰。
Read More