2022年12月19日 星期一

· 行動世界中的訪問控制(虛擬門禁控制的應用)

行動世界轉變美國聯邦安全 



f5



簡介

今天的企業需要他們的員工隊伍是流動的、敏捷的和靈活的 —— 能夠隨時隨地工作。為了提高效率,實現業務目標,並保持競爭力,組織正在允許授權使用者更多地造訪公司應用程式和資源,無論他們居住在何處。


企業透過 VMware 企業行動性管理(EMM)解決方案佈署 AirWatch,以幫助他們管理越來越多的裝置,包括遠端桌上型電腦、膝上型電腦、智慧手機、平板電腦,甚至很快就會穿戴裝置。透過一個簡單、集中的管理控制檯,組織可以對裝置和使用者進行身份驗證,配置和更新設定,並保護和管理各種行動裝置。但在這個隨時隨地、任何裝置訪問的世界裡,組織需要更好地控制進出公司網路、雲和其他來源的資料。VMware 的 AirWatch 的 F5 企業行動閘道器(EMG)解決方案透過粒度、上下關聯感知策略提供控制等,這些策略區分了對網路、雲端、網路和虛擬化環境中託管應用的造訪。


VMware 的 AirWatch 的 F5 EMG 解決方案,透過 F5 BIG-IP 造訪策略管理器(APM),整合和管理應用程式訪問和安全性。BIG-IP APM 與 VMware 的 AirWatch 整合,在為行動使用者及其裝置,建立和執行企業造訪策略,以及造訪和使用行動和基於雲的應用程式方面,實現靈活性和粒度。透過粒度、上下關聯感知策略,該解決方案使你能夠保護敏感的公司資料和個人資訊,同時為使用者提供無縫訪問。你還可以保護你的網路、雲、應用程式和資源,同時保護使用者裝置和造訪;確保安全合規性;預測和緩解威脅 —— 同時提高員工的可用性和生產力,並降低成本。


提供全面應用程式造訪的挑戰

增強勞動力流動性的好處是顯而易見的:提高效率、生產力、響應能力和業務敏捷性。然而,隨著組織擴大訪問許可權,它們面臨著嚴重的安全和管理挑戰,必須加以解決,以確保持續成長和靈活性,並在損害網路、雲或應用程式完整性、敏感的公司,或使用者個人資料,甚至企業聲譽之前消除潛在的安全問題。


行動性不僅僅是「行動裝置」

行動性不再只是管理員工的智慧手機和平板電腦等裝置,或他們的裝置如何訪問內部網路。行動性現在需要保護、管理和控制公司資料,在多個授權(有時是未經授權)使用者及其裝置之間的快速造訪和串流。這些使用者正在從多種型別的裝置、多個訪問網路、從分散在世界各地多個環境中的企業應用程式和資源,連線到網路、雲、應用程式和敏感資源和資料。在解決如此多不同引數的同時,提供高水準的安全、粒度訪問是一項艱鉅的任務 —— 僅靠 EMM 解決方案是不夠的。


使 IT 部門負擔過重

應對控制和管理行動性和行動訪問不斷變化的需求,遠非組織面臨的唯一挑戰。網路基礎設施的規模、複雜性和成本,也在以令人難以置信的速度成長。今天,似乎每個新的企業應用程式,都需要佈署另一個新的訪問閘道器,這是一個昂貴、耗時的過程,需要持續的 IT 關注,以及管理和維護 —— 這涉及到人為錯誤的可能性。此外,當不同的訪問閘道器具有衝突的策略或安全覆蓋範圍的差距時,可能會出現安全漏洞,而沒有確保連貫的訪問控制和安全所需的整體可見性。


為了跟上步伐,組織需要新的、強大的、靈活的和可擴充套件的的方法,來有效保護、管理和控制其公司資源和行動員工隊伍之間的資料和資訊流。除了保護和管理裝置、應用程式和資料外,他們還需要確保快速、安全的應用程式和資源訪問。今天的組織需要的是一個全面的行動安全和訪問平台。


VMware 的 AirWatch 提供:

  • 行動裝置管理
  • 行動內容管理
  • 行動應用程式管理
  • 行動電子郵件管理
  • 安全行動瀏覽
  • 工作區容器化

F5 BIG-IP APM提供:

  • 每個應用程式的 VPN
  • 透過 SSL VPN 進行安全的遠端和行動訪問
  • ActiveSync 和其他代理服務
  • 訪問策略管理和粒度訪問控制
    • 基於使用者、裝置型別和姿勢、位置等的上下關聯策略
  • 應用程式訪問管理
  • 聯合身份和單點登入(SSO)

簡化和確保行動性

VMware 的 AirWatch F5 企業行動閘道器解決方案,將 VMware、EMM 和行動安全的 AirWatch 市場領先的核心元件,與 BIG-IP APM 的網路級、粒度、安全、上下關聯身份和訪問管理相結合。這種組合解決方案使組織能夠利用 VMware,透過 AirWatch 收集的關鍵行動使用者和裝置資料 —— 例如誰是使用者,他們屬於哪些群體,他們如何進行身份驗證,以及他們有權訪問哪些資源。然後,它將使用者裝置的型別和安全狀態、使用者位置、訪問時的環境和其他引數及其訪問方法,納入由 BIG-IP APM 支援的上下關聯感知策略中。


BIG-IP APM 幫助企業根據 VMware 收集的 BIG-IP APM 和 AirWatc 收集的資料,制訂和執行網路、雲、應用程式,以及資料訪問和安全的具體策略。這使組織在建立和執行行動性企業訪問政策方面,具有更大的靈活性和粒度,同時提供無縫的使用者體驗,從而增強了組織的能力。


透過 VMware 技術整合 F5 和 AirWatch,企業可以在易於管理、高度可擴充套件的閘道器中佈署功能齊全、全面、整合的 EMG 解決方案,並簡化使用者和管理員體驗 —— 幫助他們保護當今的無周邊網路。


上下關聯訪問控制

VMware 的 AirWatch F5 EMG 解決方案,使組織能夠根據使用者及其裝置的上下關聯、位置、訪問,嘗試以及他們試圖訪問的內容,更快、更容易地實現對行動使用者訪問和連線的粒度控制。高階視覺化策略編輯器(VPE)是 BIG-IP APM 的標準部分,它簡化了訪問策略的建立、編輯和管理,並可以輕鬆整合 VMware 由 AirWatch 收集的粒度移動裝置資料。 這些資料 —— 以及 BIG-IP APM 收集的資料 —— 能夠根據特定裝置配置進行特定操作,例如隔離,例如啟用密碼、啟用資料保護或加密、所需或不允許的應用程式或網路漫遊。


傳統 EMM 解決方案的一個漏洞是,資料包檢查僅在連線開始時進行。藉助 VMware 的 AirWatch 的 F5 EMG 解決方案,企業可以在逐個會話的基礎上評估上下關聯安全性和訪問策略 —— 而不僅僅是在連線開始時 —— 提高資料安全性並幫助防止惡意攻擊。由於裝置及其使用者是行動的,因此,由於使用者的位置、時間和其他因素,上下關聯 —— 以及對網路、雲、應用程式和資料的訪問 —— 可能會發生變化。透過整合 VMware AirWatch 收集的使用者和裝置資料,BIG-IP APM 可以無縫、安全地訪問任何公司資源或敏感應用程式和資料,無論其位於何處,並根據非常細粒度的上下關聯進行區分。


由於 VMware 技術整合了 F5 和 AirWatch,使用者可能會自動配置 VPN 訪問,根據其身份、裝置型別、裝置安全性、位置等進行區分,因為 BIG-IP APM 和 VMware 收集的資料,並應用於上下關聯感知策略。F5 BIG-IP® Edge Client® 啟動安全、加密的 VPN 隧道,透過 VMware 配置序列自動佈署到使用者的裝置上,作為 AirWatch 的一部分。


一旦使用者試圖訪問由 BIG-IP APM 保護的網路作為 VPN 終端點;或訪問被企業確定為需要每個應用程式 VPN 訪問的移動、雲或基於 Web 的應用程式;或策略確定只需要訪問 VDI 應用程式,訪問是無縫的,不需要使用者干預。 因此,無需啟動單獨的客戶端或應用程式。沒有理由中斷或改變使用者的體驗,這在移動環境中非常重要。相反,該解決方案提供無縫、安全、無接觸的 VPN 訪問,自動根據使用者、應用程式和訪問上下關聯進行區分。


更好的效能,更強大的安全性

移動裝置就是:移動裝置。 因此,移動使用者必須能夠隨時隨地有效快速地連線。 在VMware的AirWatch的F5 EMG解決方案中,BIG-IP APM提供了第3層至第7層VPN終端點,BIG-IP Edge客戶端作為起點。 它支援許多不同的移動和桌面訪問用例,包括完整的裝置VPN訪問、每個應用程式的VPN訪問、虛擬桌面介面(VDI)訪問、統一門戶訪問、Microsoft Exchange訪問或簡單的網際網路訪問。


這種靈活性有助於組織根據使用者的身份、裝置、位置和上下文、他們請求訪問的應用程式和資料以及這些變數的組合來區分訪問,進一步保護敏感的公司和個人使用者資訊以及關鍵資源,無論他們居住在何處。 而且,與傳統的移動閘道器技術不同,VMware 為 AirWatch 提供的 F5 EMG 解決方案呈指數級、快速和無縫地擴充套件 —— 提供了當今組織所需的效能,特別是在面對不斷成長的需求時。


高階身份驗證橋接

VMware 的 AirWatch 的 F5 EMG 解決方案,不僅僅是一個傳統的行動訪問閘道器。組織現在需要高階身份驗證、聯合身份和單點登入(SSO)。 透過 VMware 技術整合 F5 和 AirWatch,組織可以建立一個身份橋樑,使其使用者能夠在場所、雲端或網路上一系列應用程式中,安全地利用其身份和身份驗證,簡化和增強使用者體驗,並提高員工滿意度和可用性。


同時,VMware 的 AirWatch F5 EMG 解決方案支援,並允許根據使用者的粒度上下關聯、其裝置、位置,以及他們希望訪問的應用程式和資料使用各種身份驗證形式和優勢。 藉助一套強大的應用程式管理和安全工具 —— 與行動應用程式整合 —— 組織可以無縫地向所有使用者,提供經過身份驗證的授權應用程式訪問。



圖1:網路基礎設施的規模和複雜性正在成長。


圖2:透過 VMware 將你的企業應用程式與 AirWatch 的 F5 EMG 解決方案整合和最佳化。


當組織透過 VMware 為 AirWatch 佈署 F5 EMG 解決方案時,他們將實現簡化訪問、增強安全性和整合基礎設施的諸多好處。 他們將:

  • 允許使用者安全、無縫地訪問所有基於網路的資源。
  • 從行動裝置到網路、雲和應用程式,實現全面、分層、端到端的安全性。
  • 使用無接觸、差異化的 VPN 配置,和每個應用程式的 VPN 加快佈署並提高可用性。
  • 隨時隨地快速、簡單和呈指數級擴充套件訪問控制,同時支援比行動和傳統訪問閘道器多 2-5 倍的裝置連線。
  • 集中可見性和控制,確保符合安全的企業網路、雲、應用程式和資料訪問。
  • 透過減少要購買、佈署、管理和維護的訪問閘道器數量,簡化管理和降低成本。
  • 大幅減少 CapEx 和 OpEx,同時提高使用者生產力,減少支援電話和成本。
  • 增強和簡化行動應用程式的推出。
  • 最佳化服務,包括高可用性、高效能 SSL、複雜和遺留的 authN 模式整合,以及增強的 Microsoft ActiveSync 支援。
  • 簡化和加快行動 VDI 的整合。
  • 透過利用現有的身份驗證,和關鍵應用程式系統來降低成本。
  • 減少對企業 IT 和服務檯團隊的支援電話。
  • 透過無縫的使用者體驗,提高員工滿意度和生產力。


結論

完整的企業行動閘道器解決方案,使組織能夠隨時隨地提供安全、受控的訪問其使用者和業務需求,同時確保企業合規性及其網路、雲、應用程式和資料的安全性和完整性。VMware 的 AirWatch 的 F5 EMG 解決方案是一個平臺,可提供跨企業資源的廣泛可見性,並允許企業管理對這些資源的訪問,無論它們居住在何處。此外,企業可以提高敏感公司和個人資料的安全性,並根據上下關聯實現無縫、粒度訪問。該解決方案允許組織隨時保護、控制和管理對所有裝置、從任何位置、透過任何網路訪問其網路、雲、應用程式和資料。


沒有留言:

張貼留言