異地辦公SSL VPN的安全軌跡追蹤

2020年開始的如此兇險,肺炎疫情時時牽動著每一個人的心情,也確實影響大家的工作和生活。為減低新型冠狀病毒傳播風險,遠端防範、遠端辦公、遠端維護已經成為企業因應新型肺炎的迫切需求與考量。
如何讓資訊系統持續正常運作,是企業永續經營的關鍵,然而疫情迫使企業有隔離封鎖的危機意識,如何預防資訊系統在公司意外封鎖後,也可以正常使用及維護?「遠端的安全管理」為重大疫情爆發的絕佳緊急應變方案,F5提供建置遠端安全管理資訊系統進行控管的解決方案。 

BIG-IP存取政策管理員(Access Policy Manager, APM)是一套深具彈性、高存取效能及安全性的解決方案。藉由BIG-IP APM,企業能夠提供使用者一套以政策為基礎,能夠感知內容的存取能力,同時並能簡化認證、授權及計量(AAA)的管理流程。在BIG-IP系統上直接提供全面的AAA管控能力,BIG-IP APM可讓管理者集中所有存取基礎設備、降低授權與認證支出,並且可將效能擴充至允許數千名使用者同時上線的支援能力。

當今遠端存取管理的挑戰

當今遠端存取管理的挑戰

如何確保公司服務不間斷及有效提高員工生產力

CyberArk高權限帳號安全管理解決方案

F5重新定義遠端存取資訊安全模式

CyberArk高權限帳號安全管理解決方案

如何確保適當的應用服務存取

只有正確的使用者才可以在正確的使用正確的設備,正確的配置從正確的位置訪問正確的應用服務

CyberArk高權限帳號安全管理解決方案

將身份識別帶入企業網路中-多因子身份驗證與單一簽入管理

  • 轉換單一驗證方式到所有應用服務,不需安裝任何Plug-In
  • 允許靈活選擇適合應用的SSO技術
  • 允許集中控制所有應用服務,甚至是SaaS
  • 可利用身分辨識、IP位址及屬性等從目錄(Directory)中讀出的群組關係資訊,建立L4至L7存取控制清單(Access Control List, ACL),以提供動態存取控制
數位金庫的安全層級專利

遠端存取管理流程

完整的稽核與資安管理需求

可透過API來做安全存取機制

  • 通過Basic,OAuth,OpenID Connect與TLS憑證身份驗證等進行授權
  • 支持Opaque和JSON Web Token(JWT)
  • 限制JWT數值或Token數據範圍
  • 限制來源,存取方法,存取路徑,參數
  • 複合式政策檢查
  • 可視化政策編輯器
  • 透過OAuth Token防護憑證填充Credential Stuffing

F5遠端應用存取優化解決方案

Bitdefender NTSA 運作示意圖

F5 BIG-IP APM特色

  • 網頁存取政策管理
  • 進階視覺式政策編輯器
  • 政策路由
  • 匯入及匯出存取政策
  • 廣泛地網頁存取認證
  • AAA伺服器支援及高可用性
  • 在BIG-IP Local Traffic Manager虛擬伺服器中的存取控制支援
  • 終端設備安全與客製化
  • 虛擬鍵盤支援
  • 受保護的工作區
  • 外部登入網頁支援
  • 授權-_存取控制清單政策執行
  • 憑證快取及S_S_O_代理機制
  • 存取政策儀表板報表功能

聯 絡 窗 口

Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

更 多 資 訊

製造業網路安全之應用製造業網路安全之應用

17 May, 2022

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More
疫情期間工作模式,視訊會議系統疫情期間工作模式,視訊會議系統

19 Apr, 2022

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More
網路安全的核心技術探討網路安全的核心技術探討

19 Apr, 2022

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More
企業網路安全技術企業網路安全技術

24 Mar, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
企業網路滲透測試服務企業網路滲透測試服務

27 Dec, 2021

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More
網路安全發展方向網路安全發展方向

22 Feb, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
全方位的安全保护,Cisco StealthWatch解决方案全方位的安全保护,Cisco StealthWatch解决方案

27 Dec, 2021

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More
FireEye APT攻擊檢測與防禦整體方案FireEye APT攻擊檢測與防禦整體方案

23 Sep, 2021

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More