異地辦公SSL VPN的安全軌跡追蹤

2020年開始的如此兇險,肺炎疫情時時牽動著每一個人的心情,也確實影響大家的工作和生活。為減低新型冠狀病毒傳播風險,遠端防範、遠端辦公、遠端維護已經成為企業因應新型肺炎的迫切需求與考量。
如何讓資訊系統持續正常運作,是企業永續經營的關鍵,然而疫情迫使企業有隔離封鎖的危機意識,如何預防資訊系統在公司意外封鎖後,也可以正常使用及維護?「遠端的安全管理」為重大疫情爆發的絕佳緊急應變方案,F5提供建置遠端安全管理資訊系統進行控管的解決方案。 

BIG-IP存取政策管理員(Access Policy Manager, APM)是一套深具彈性、高存取效能及安全性的解決方案。藉由BIG-IP APM,企業能夠提供使用者一套以政策為基礎,能夠感知內容的存取能力,同時並能簡化認證、授權及計量(AAA)的管理流程。在BIG-IP系統上直接提供全面的AAA管控能力,BIG-IP APM可讓管理者集中所有存取基礎設備、降低授權與認證支出,並且可將效能擴充至允許數千名使用者同時上線的支援能力。

當今遠端存取管理的挑戰

當今遠端存取管理的挑戰

如何確保公司服務不間斷及有效提高員工生產力

CyberArk高權限帳號安全管理解決方案

F5重新定義遠端存取資訊安全模式

CyberArk高權限帳號安全管理解決方案

如何確保適當的應用服務存取

只有正確的使用者才可以在正確的使用正確的設備,正確的配置從正確的位置訪問正確的應用服務

CyberArk高權限帳號安全管理解決方案

將身份識別帶入企業網路中-多因子身份驗證與單一簽入管理

  • 轉換單一驗證方式到所有應用服務,不需安裝任何Plug-In
  • 允許靈活選擇適合應用的SSO技術
  • 允許集中控制所有應用服務,甚至是SaaS
  • 可利用身分辨識、IP位址及屬性等從目錄(Directory)中讀出的群組關係資訊,建立L4至L7存取控制清單(Access Control List, ACL),以提供動態存取控制
數位金庫的安全層級專利

遠端存取管理流程

完整的稽核與資安管理需求

可透過API來做安全存取機制

  • 通過Basic,OAuth,OpenID Connect與TLS憑證身份驗證等進行授權
  • 支持Opaque和JSON Web Token(JWT)
  • 限制JWT數值或Token數據範圍
  • 限制來源,存取方法,存取路徑,參數
  • 複合式政策檢查
  • 可視化政策編輯器
  • 透過OAuth Token防護憑證填充Credential Stuffing

F5遠端應用存取優化解決方案

Bitdefender NTSA 運作示意圖

F5 BIG-IP APM特色

  • 網頁存取政策管理
  • 進階視覺式政策編輯器
  • 政策路由
  • 匯入及匯出存取政策
  • 廣泛地網頁存取認證
  • AAA伺服器支援及高可用性
  • 在BIG-IP Local Traffic Manager虛擬伺服器中的存取控制支援
  • 終端設備安全與客製化
  • 虛擬鍵盤支援
  • 受保護的工作區
  • 外部登入網頁支援
  • 授權-_存取控制清單政策執行
  • 憑證快取及S_S_O_代理機制
  • 存取政策儀表板報表功能

聯 絡 窗 口

Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

更 多 資 訊

網路資訊安全與大資料網路資訊安全與大資料

21 Jul, 2021

隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
Read More
第一百一十一期 老編說說 疫情升溫如何影響網路安全第一百一十一期 老編說說 疫情升溫如何影響網路安全

23 Jun, 2021

全世界都在與這種前所未有的病毒作戰。除了對個人健康和整個國家經濟產生明顯影響外,該疾病的傳播還引發了數百萬人日常生活的突然和根本性變化。工作和學習搬到了家中,視頻會議取代了社交和商務會議。網路活動的大規模轉變加劇了網路安全問題。
Read More
第一百一十期 老編說說  保護資料免受未經授權的存取比以往任何時候都更加重要第一百一十期 老編說說 保護資料免受未經授權的存取比以往任何時候都更加重要

19 May, 2021

資料安全是保護敏感資訊免受未經授權的存取的過程。它包括您用於保護資料免受誤用的所有不同網路安全建置,如加密、存取限制(物理和數位)等。資料安全一直很重要。但是,由於目前的疫情危機(大量使用雲端服務),因此授權存取您的資料機會比以往任何時候都多。駭客們正在利用它。例如,國際刑警組織和美國商會都報告說,自疫情大流行開始以來,網路攻擊的發生量大幅增加。因此,無論您的組織做什麼,如果處理個人可識別資料 (PII),那麼在 2021 年(及以後)提高資料安全性是絕對必要。以下是您需要瞭解的有關組織資料安全的一切資訊,包括頂級威脅、法律合規性要求和最佳實踐。
Read More
第一百零六期 老編說說 不同面向的資安防護方案第一百零六期 老編說說 不同面向的資安防護方案

19 Jan, 2021

COVID-19的疫情影響下,2020年充滿挑戰,層出不窮的重大資安事件威脅著網路世界,網路攻擊目標,遍及政府、安防企業、其他重要機構以及一般企業。未來恐遭到更多與疫情相關的複雜網路攻擊。如以疫苗為誘餌的網路釣魚活動、針對遠距學習者的攻擊、更多的雙重勒索攻擊等;隨著 5G 上路,使用者須注意手機資料外洩及物聯網可能遭駭的風險。
Read More
資訊安全與管理(二)資訊安全與管理(二)

05 Nov, 2020

伴隨著企業IT進入深度異構化和分佈式的發展階段,越來越多的企業出於兼顧資源彈性伸縮,以及核心業務應用安全管控與法規遵從的需要,選擇採納混合IT架構。混合IT基礎設施由此成為企業IT的新常態。新產品”堡壘機”是企業面向分佈式IT架構進行運維安全審計的必備組件。借助堡壘機,企業可以對混合IT資產進行集中管理,並且構建統一訪問入口,從而有效地控制IT系統的運維風險。...
Read More