ANWENDUNGSFALL

F5 und AWS: Mehr Sicherheit dank Single Sign-on

IN DIESEM ANWENDUNGSFALL ENTHALTEN

BIG-IP

BIG-IP Virtual Editions

BIG-IP Access Policy Manager

DIE BESTE WAHL FÜR

Sicherheitsteams

Die Herausforderung

Ein großer Teil der Sicherheitsmaßnahmen besteht darin, den Zugriff auf Ihre Anwendungen und die darin enthaltenen Daten zu schützen. Im Jahr 2014 stellte der unbefugte Zugriff auf Anwendungen für die fünf wichtigsten Branchen die größte Sicherheitslücke dar1. Ihre Benutzer erwarten außerdem einen nahtlosen Zugriff auf alle Ressourcen von allen Benutzerstandorten und allen Geräten aus. Eine Möglichkeit, Sicherheit und Komfort in Einklang zu bringen, ist die Vereinfachung des Anmeldeprozesses. Schließlich ist die „Passwortmüdigkeit“ ein häufiger Grund für die Wahl schwacher Anmeldedaten und Passwörter, was zu einer Beeinträchtigung der Sicherheit führt. Aber was ist mit Anwendungen, die auf mehrere Authentifizierungssysteme angewiesen sind – eines für lokale Anwendungen, ein weiteres für cloudbasierte Anwendungen und ein weiteres für SaaS-Anwendungen?

Die Lösung

Der BIG-IP Access Policy Manager (APM) ermöglicht die Anmeldung per Single Sign-on (SSO) für Ihre Anwendungen, unabhängig davon, ob sie sich in einer Public Cloud, bei SaaS-Anbietern oder in mehreren privaten Rechenzentren befinden. Darüber hinaus ist APM so konzipiert, dass er als nahtlose Erweiterung der meisten Webanwendungen fungiert, sodass keine zusätzlichen Zugriffsschritte von Ihren Endbenutzern erforderlich sind.

Sie erhalten Flexibilität, eine Senkung der Kosten und mehr Produktivität für Ihre Mitarbeiter, was sich aus der Tatsache ergibt, dass Ihre Anwendungen in jeder beliebigen Umgebung oder in beliebigen Hybrid-Umgebungen eingesetzt werden können. Gleichzeitig vereinfachen und zentralisieren die APM-Authentifizierungsdienste den Zugriff und verhindern so Datenverstöße.

FALLSTUDIE

BIG-IP APM konnte eine Quarantäne des Terminals durchführen, ohne Client-Zertifikate zu nutzen. APM kann auch Einmal-Passwörter vergeben und ist mit der SSL-VPN-Funktion ausgestattet. Dadurch können wir die Sicherheit des Terminals gewährleisten, ohne die Betriebslast zu erhöhen.

Vorteile von F5 BIG-IP Access Policy Manager

  • Kostensenkung durch die Konsolidierung der Zugangs- und Authentifizierungsinfrastruktur
  • Rationalisierung der Verwaltung durch eine zentrale Zugriffssteuerung aller Anwendungen in Rechenzentren und von cloudbasierten Anwendungen
  • Vereinfachte Erstellung und Aktualisierung von kontextbasierten Zugriffsrichtlinien mit einer benutzerfreundlichen GUI
  • Integration mit den meisten gängigen Multi-Faktor-Authentifizierungslösungen

Flexible Lizenzmodelle

Nutzungsbasierte Zahlung: Gibt Ihnen mehr Flexibilität und hilft Ihnen, Ihren Gesamtverbrauch zu reduzieren, ohne dabei die Leistung oder Beschleunigung zu beeinträchtigen.

Jahresabonnements oder Verwendung einer eigenen Lizenz (BYOL, Bring-Your-Own-License): Dies sind vorhersehbarere und kostengünstigere Optionen für Workloads mit einem gleichförmigen Datenverkehrsaufkommen.

Volumenlizenzoptionen (VLS, Volume Licensing Subscriptions): Bieten eine kostengünstige Möglichkeit, Lizenzen als 1- oder 3-Jahres-Abonnements zu erwerben.

Besuchen Sie Amazon Marketplace für einen kostenlosen Test

1 IBM 2015 Cyber Security Intelligence Index, Juli 2015