Разработчики: | F5 Networks |
Дата последнего релиза: | 2014/12/15 |
Технологии: | VPN - Виртуальные частные сети, ИБ - Аутентификация, ИБ - Межсетевые экраны |
BIG-IP Access Policy Manager (APM) - гибкое, высокопроизводительное решение для контроля удаленного доступа и обеспечения информационной безопасности.
Посредством консолидации функций контроля доступа к приложениям и сети в рамках единого интерфейса управления, за счет простых в управлении политик доступа, система BIG-IP APM помогает экономить рабочее время ИТ-персонала и масштабировать систему наиболее простым и выгодным способом.
BIG-IP Access Policy Manager (APM), 2014
Продукт BIG-IP APM размещается между приложениями и пользователями, создавая в сети стратегическую точку управления. Это устройство предоставляет доступ внешним пользователям на основе гибко настраиваемых политик безопасности. Устройство является полноценным концентратором SSL VPN, способным обрабатывать до 200 000 пользовательских подключений одновременно.
Схема взаимодействия BIG-IP Access Policy Manager (APM), 2014
Поддержка технологии единого входа (Single Sign-On, SSO) дает возможность пользователям осуществлять вход во все приложения посредством одного идентификатора, что значительно повышает удобство работы и сокращает время доступа к приложениям.Метавселенная ВДНХ
Продукт BIG-IP APM может работать, как в роли самостоятельного SSO-решения, так и интегрироваться с продуктами других производителей. Oracle и Microsoft рекомендуют использовать BIG-IP APM для обеспечения отказоустойчивого масштабируемого доступа и значительного увеличения числа одновременно поддерживаемых пользовательских сессий.
С помощью BIG-IP APM возможно создание и редактирование политик доступа любого уровня сложности в графическом интерфейсе визуального редактора политик.
Визуальный редактор политик доступа, 2014
Для аутентификации и авторизации пользователей реализована возможность интеграции с различными серверами авторизации, такими как Active Directory, LDAP и RADIUS, а также возможна двухфакторная аутентификация с использованием токенов Google Authenticator, RSA SecurID, Aladdin и Рутокен.
Консолидация функций управления AAA-инфраструктурой в единой системе позволяет обеспечить централизованное визуальное управление средой авторизации, исключить избыточные уровни и упростить управление, значительно снизив объем капитальных и эксплуатационных расходов.
На 28 апреля 2015 года решение BIG-IP APM поддерживает работу, как с настольными, так и со всеми мобильными устройствами, посредством наличия программного обеспечения клиентских приложений, подготовленных практически для всех широко используемых стационарных и мобильных операционных систем.
При подключении пользователя к сети или приложению имеется возможность дополнительного контроля доступа посредством исполнения политик и проверки пользовательских устройств на соответствие политикам безопасности компании (версия ОС, наличие антивируса, актуальность антивирусных баз, членство в домене, содержимое реестра и т.д.). В зависимости от результатов проверки система может назначать динамические списки доступа для обеспечения должного уровня безопасности. Поддерживается функционал создания защищенного рабочего пространства — пользователь не может сохранять файлы за пределами этого пространства, а созданные локально временные файлы и папки удаляются при завершении сессии.
Использование дополнительного модуля Secure Web Gateway (SWG) помогает обеспечить контроль доступа пользователей в сеть Интернет. Программный модуль SWG работает в режиме проксирования пользовательского трафика и контролирует доступ пользователей к различным Интернет-ресурсам, обеспечивает защиту от фишинга и вредоносного ПО. В составе модуля регулярно обновляемая база из более 40 млн категорированных сайтов, что позволяет блокировать доступ к Интернет-ресурсам на основе размещенного там контента.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
R-Vision (Р-Вижн) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
Бифит (Bifit) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Сбербанк-Технологии (СберТех) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
MaxPatrol SIEM - 2
Другие 20
UserGate UTM - 4
Kaspersky Endpoint Security - 3
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
UserGate C-серия Межсетевые экраны - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 8
ИВК Кольчуга - 4
UserGate UTM - 3
PT Application Inspector (PT AI) - 2
UserGate E-серия Межсетевые экраны - 2
MaxPatrol SIEM - 2
Другие 14
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (845)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 228)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Индид, Indeed (ранее Indeed ID) (1, 1)
Мультифактор (Multifactor) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 269
PayControl - 3
МегаФон Мобильный ID - 2
Multifactor Сервис многофакторной аутентификации - 1
JaCarta Authentication Server (JAS) - 1
Samsung Knox - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1