F5 Erişim İlkesi Yöneticisi incelemesi


Giriş

F5 Erişim İlkesi Yöneticisi, uygulamaların ve kimlik doğrulamanın güvenli bir şekilde kilitlenmesini sağlamak için kurumsal çapta bir proxy çözümü sunarak çalışanların ve müşterilerin güvenlikten ödün vermeden uygun kaynaklara erişmelerini sağlar. Paket, 1996 yılından beri orta ve büyük ölçekli işletmelere güvenli sistemler oluşturmalarına yardımcı olan Seattle merkezli bir ağ şirketi olan F5 Networks tarafından tasarlanmıştır..

Ürünlerinin birçoğu, çeşitli F5 uygulamalarının birlikte çalışmasına izin veren F5 TMOS OS'yi temel alır - bunlardan biri F5 VPN ve Erişim Politikası Yöneticisi.

Güvenlik özellikleri

F5, güvenlik özellikleriyle uzun zamandır ünlüdür, bu nedenle F5 Access yöneticisinin bu konuda oldukça sağlam olmasını bekleriz. Peki ya VPN? Uygulama yönetimi, izinler ve güvenlik duvarları söz konusu olduğunda bazı paketler kaygandır, ancak Sanal Özel Ağlar ile köşeleri keser. F5 VPN'de durum böyle mi??

Buraya’Erişim Politikasının sunduğu özellikler:

  • SSL tabanlı bir VPN: APM ile birlikte gelen VPN, Güvenli Yuva Katmanı protokolünü temel alır (IPSec veya IKEv2'nin aksine). Bu bazen hız fedakarlıklarıyla sonuçlanabilir, ancak bu, F5 VPN istemcisinin’t gerekli. Ağda kullanılan uygulamalar TCP / IP uyumlu olduğu sürece, APM kullanıcıları anonimleştirebilir ve iletilen verileri şifreleyebilir.
  • SAML kimlik doğrulaması: Güvenlik Onayı Biçimlendirme Dili, sertifikalı XML belgeleri aracılığıyla kullanıcıların kimliğini doğrulamak için kullanılır. Ağ yöneticileri, belirli kullanıcılar için sertifika ayarlarını değiştirerek onlara değişken erişim düzeyleri verebilir ve bu da Bulut tabanlı kaynaklara uzanır. Bu, yüksek düzeyde kontrol ve esneklik sağlar.
  • Dinamik Erişim Kontrol Listeleri: Merkezi APM, güvenlik ayarlarına ve davranışlarına bakarak ağa bağlanmaya çalışan cihazları dinamik olarak analiz edebilir. Gerçek zamanlı antivirüs denetimleri çalıştırabilir, şüpheli kullanıcıları engelleyebilir ve haydut aktörleri uzak tutmak için genellikle uç noktaları kilitleyebilir.

İkinci iki güvenlik özelliğinin’t Doğrudan VPN ile ilgili. o’çünkü F5 Erişim İlkesi Yöneticisi bir Sanal Özel Ağdan çok daha fazlasıdır - ve’t VPN'yi tek başına bir uygulama olarak kullanma. O’bağlantıları ve kullanıcı topluluklarını yönetmek için bütünsel bir ağ geçidi aracıdır.

VPN, bu ağ geçidinin üzerinde yer alır ve kullanıcıların nerede olurlarsa olsunlar hassas veritabanlarına veya uygulamalara güvenle erişmelerini sağlar. SSL şifrelemesinin yerinde olmasıyla, bunu oldukça etkili bir şekilde yapması gerekir - F5'i Cisco ve diğer önemli rakiplerle eşit hale getirmek.

Gizlilik özellikleri

F5 Güvenli Web Ağ Geçidi, şirket varlıklarını dış tehditlere karşı korumak için tasarlanmıştır. o’s F5 BIG-IP uygulama paketinin temel amacı - F5'e veri sızmasına karşı şirketleri ve personeli korumamak.

O’kurumsal VPN'lerin müşteri verilerini toplaması normaldir, bu nedenle F5 gizlilik politikası’t Çok fazla sürpriz yok. Şirketin müşteri e-posta adreslerini, adlarını, telefon numaralarını, müşteri hizmetleri etkileşimlerini ve forum kayıtlarını topladığı ortaya çıkıyor. Ancak, biraz belirsiz bir şekilde ifade edildi “gerçek veya potansiyel kullanıcılar hakkında bilgi’ ilgi” biraz daha endişeliydi. Gizlilik bildirimi’t F5'in bu bilgiyi nasıl bulacağını açıklayamaz.

Veriler, yazılımı test etme, pazarlama ve elbette kullanıcıların lisanslama anlaşmalarına uyup uymadığını kontrol etme gibi geleneksel amaçlar için kullanılır. Hardcore gizlilik hayranları, verilerin kullanılacağına dair açık bir bildirime dikkat çekecek “kanuna uymak.” F5, ABD merkezli bir şirkettir, bu da müşteri verilerinin devlete giden yolu bulduğu anlamına gelebilir.

Bunların hiçbiri, F5'in ağınızdan geçen her şeyi gözetleyeceği anlamına gelmez. O’sadece kurumsal VPN sağlayıcılarının çok ama çok aç olduklarını hatırlatmak isteriz. Burada birçok toplama sürecini devre dışı bırakabilirsiniz, ancak bu’karmaşık bir işlemdir ve bunu yapmak için tüm zaman ve uzmanlığa sahip olmayacaktır. o’F5'e gidip gelmeyeceğine karar verirken akılda tutulması gereken bir şey.

Özellikler, kurulum ve dağıtım

F5 Erişim İlkesi Yöneticisi ayrı bir F5 VPN istemcisi kullanmak üzere tasarlanmamıştır, bu nedenle’s istemcinin kullanılabileceği çeşitli platformları listelemeye gerek yoktur. o’SSL tabanlı bir VPN benimsemenin erdemlerinden biri. Bu, doğru kimlik doğrulama bilgilerine sahip oldukları sürece tüm cihazların F5 Secure Web Gateway ile etkileşime girebileceği anlamına gelir.

APM'nin kendisi Windows, macOS veya Linux için indirilebilir, bu nedenle çoğu şirket ağının karşılanması gerekir. Ancak, Windows sürümü çok daha zengin özelliklere sahiptir, bu nedenle Linux veya Mac kullanıcıları bir karar vermeden önce uyumluluk listelerini dikkatlice kontrol etmek isteyebilir.

F5 Erişim Politika Yöneticisi yerinde olduğu sürece VPN'nin kurulumu oldukça kolaydır. Ayrıca ek eğitim, “F5 Üniversitesi” - Bu uygulamada yardımcı olur. F5’s VPN ayrıca, Citrix ve Microsoft gibi markaların mevcut erişim çözümleriyle de bütünleşerek, toplam revizyona ihtiyaç duymadan güvenliği artırma sürecini kolaylaştırır.

Kullanıcı numaraları, onlarca kullanıcıdan 200.000 eşzamanlı oturuma kadar sorunsuz bir şekilde ölçeklendirilebilir. o’büyük organizasyonlar için önemli bir artı noktasıdır. Ve tüm APM uygulamaları güvenlik özelliklerini trafik yönetimi ile birleştirerek şirketlerin yükleri dengelemesine ve trafiklerini güvenli hale getirmesine olanak tanır.

Daha önce değindiğimiz gibi, kimlik doğrulama F5 Erişim Politikası Yöneticisi'nin güçlü bir alanıdır. APM, RADIUS, LDAP ve RSA Yerel SecurID gibi kimlik doğrulama sistemleriyle uyumludur ve yöneticilerin kimlerin erişim kazandığını sıkı bir şekilde düzenlemesine olanak tanır.

Ancak dikkat edilmesi gereken bazı eleştiriler var. Örneğin, bir F5 uygulamasını özelleştirmek istiyorsanız,’Ek uygulamaları indirmeden önce lisans satın almanız gerekir. Yapabilirsin’t Merkezi kontrol panelinden uygulamayı seçin ve daha sonra faturalandırın. Ödeme önce gelir, özelleştirme sürecini olması gerekenden daha hantal hale getirir. Citrix'ten Netscaler gibi benzer kurumsal çözümler burada biraz daha akıcı - bu yüzden en kullanıcı dostu çözümü istiyorsanız,’gitmek için marka s.

Genel olarak, mevcut özellikler F5’s APM ve dahili VPN'si, kurumsal güvenlik sistemlerinin en üst sıralarında yer alır. O’esnek, güçlü, ölçeklenebilir ve etkilidir. Bazı uygulama sorunları olabilir ve ödemeler daha sezgisel olabilir, ancak’Orta ve büyük ölçekli işletmeler için güçlü bir seçenek.

Planlar ve fiyatlandırma

Çoğu kurumsal güvenlik çözümünde olduğu gibi, F5 Erişim İlkesi Yöneticisi'nin bir lisanslama modelinden satın alınması gerekir. Ayrıca daha geniş bir BIG-IP kurulumuna entegre edilmesi gerekir. Bu çok maliyetli bir işlem olabilir, ancak yük F5 ile azaltılabilir’çeşitli “demeti” fırsatlar. Bunlar aşağıdaki gibi bölünmüştür:

  • İyi: BIG-IP Trafik Yöneticisi ve gelişmiş yönlendirmeyi içerir, ancak APM'yi içermez
  • Daha iyi: Yukarıdakilerin tümünü, ayrıca DNS yönlendirmesini, gelişmiş bir güvenlik duvarını ve tehdit algılama yazılımını içerir.
  • En iyi: Access Policy Manager ile gelen tek paket, “En iyi” paketinde DDoS korumalı Uygulama Güvenlik Yöneticisi de bulunur. O’Uzaktan çalışma ve uygulama erişimi için sağlam çözümlere ihtiyaç duyan işletmeler için güçlü bir seçenek.

Müşteriler, istedikleri paket için 1, 2 veya 3 yıllık aboneliklere kaydolma seçeneğine sahiptir. Alternatif olarak, kalıcı lisanslar da mevcuttur. Peki ya fiyatlar?

Bu F5 olabilir’s Aşil Topuğu. Şirket, yüksek kaliteli güvenlik çözümleri ile bilinir, ancak bütçe anlaşmalarıyla tanınmaz. BIG-IP platformuna başlamak için, birçok şirket herhangi bir yazılım yüklemeden önce i5800 gibi bir ADC yönlendiricisine 80.000 dolardan fazla harcayacak. Ayrıca, yalnızca yazılım uygulamaları bile önemli harcamalarla gelir. APM paketleri bunun üzerinde ücretlendirilir ve yıllık faturalar yüksek olur.

Artı tarafta, F5 ürünlerinin aren olduğunu biliyor’t Ucuz olduğundan temel BIG-IP servisi için 30 günlük deneme sunar. Ancak,’t APM veya VPN hizmetini dahil edin, ancak en azından yazılımın ne kadar kullanıcı dostu olabileceği hakkında bir fikir verir..

Finansal açıdan, F5, VPN aralığının üst ucunda yer alır. Bu kaynakları uygulamak için kaynakları olan şirketlere ısmarlama çözümler sunar, ancak’t Çoğu küçük ve hatta orta ölçekli işletme için uygun fiyatlı.

Verim

Hız değil’t genellikle SSL tabanlı bir VPN'nin en güçlü elemanıdır ve bu F5 için geçerlidir’s Politika Yöneticisi'ne de erişin. Birçok müşteri son yıllarda hız sorunları hakkında yorum yaptı, bunların çoğu ağ yapılandırma sorunlarından kaynaklanıyor ve’t VPN'nin kendisi ile ilgili.

Bu genellikle bazı ağları tahrip edebilen% 90 hız düşüşlerine neden olur. Daha sonra, birçok şirket yazılımı ağ performansını optimize etmeye yardımcı olan bir yük dengeleme aracı olarak kullanır, bu nedenle VPN olmasa bile faydaları vardır’t en hızlı.

Müşteri desteği

F5, müşteriler için çok çeşitli destek seçenekleri sunar ve bu bölümde en iyisi ile oradadır:

  • Telefon ve canlı sohbet desteği F5 teknisyenlerinden Standart, Premium ve Premium Plus seviyelerinde 7/24 sunulmaktadır. Premium Plus, ticari müşteriler için önemli ölçüde daha yüksek bir uzmanlık düzeyi ve yakın destek sunar, ancak daha düşük katmanlar için yardım düzeyi tatmin edici olmaktan daha fazladır.
  • AskF5 Bilgi Tabanı, çok sayıda PDF ve öğretici arşivine sahiptir, bu nedenle sorunları kendi kendine teşhis etmek ve F5 ile iletişime geçmeden çözmek mümkün olabilir..
  • Müşteriler, F5 çevrimiçi destek sayfaları aracılığıyla istedikleri zaman destek biletleri oluşturabilir, bu da gerektiğinde anında yardım sağlar.
  • F5 Üniversitesi, ağ teknisyenlerine ek ücret karşılığında yüz yüze eğitim vererek işletmelerin karmaşık uygulamaları kolaylaştırması için harika bir yol sunar.

Genel destek altyapısı, iş güvenliği sağlayıcıları için aldığı kadar iyidir;’d premium fiyatlardan bekliyoruz. Bekleme süreleri kısadır, personel eşit şekilde bilgilendirilir ve’APM kullanıcılarının ihtiyaç duydukları bir çözüm olmadan bırakılmaları nadirdir.

Yani, F5 VPN'yi uygulamaktan endişe ediyorsanız,’olmak. Teknik çözümlere ulaşmak F5’uzmanlık alanıdır ve uzman uzaktan çalışma sistemleri oluşturmayı içerir.

Artıları:

  • Canlı sohbet, telefon kişileri, eğitim, SSS ile olağanüstü destek sistemi.
  • Her cihaza istemci yüklemeye gerek kalmadan F5 VPN üzerinden sağlam SSL tabanlı şifreleme.
  • Erişim kontrolünün her zaman optimize edilebilmesini sağlayan çok çeşitli kimlik doğrulama sistemleriyle uyumluluk.
  • VPN özelliklerinin ötesine geçen, kurumsal çapta uygulama çözümlerine izin veren BIG-IP güvenlik çerçevesiyle bütünleşir.

Eksileri

  • F5 ürünlerinin yüksek kalitesi orantılı bir fiyat etiketi ile birlikte gelir. Büyük ölçekli VPN çözümleri için önemli fiyatlar ödemeyi bekliyoruz.
  • BIG-IP platformuna ekstra modüller eklemek bazen zahmetli olabilir ve’t Citrix gibi rakipler kadar pürüzsüz.
  • Bazı kullanıcılar ayrı mobil veya dizüstü bilgisayar istemcileri seçeneğini tercih eder, ancak bu’t F5 tarafından sağlanmıştır
  • Kazanılan hız’t IPSec tabanlı VPN'lerde olduğu kadar hızlı olmayın.

Sonuç olarak

Peki, F5 Erişim Politikası Yöneticisi ve VPN hakkında ne söyleyebiliriz? Şirketiniz lüks bir mobil erişim çözümünü finanse edecek kaynaklara sahipse, F5 gerekli araçlara sahiptir ve güçlü destek ve esnek ürünler sunar. Ancak daha küçük kuruluşlar için daha hızlı ve daha ucuz çözümler var.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

70 + = 80