F5 BIG-IP アクセスポリシーマネージャ

ゼロトラストはすべてのアプリへの安全なアクセスから始まります

ゼロトラストアプリアクセス

詳細なコンテキストに基づいてゼロトラストモデル検証を展開し、すべてのアプリアクセス要求を保護します。

アイデンティティ認識プロキシ- リクエストごとのコンテキストとアイデンティティを認識したアクセスのみを可能にする、きめ細かなユーザー認証と承認のアプローチにより、アプリへの安全なアクセスを実現します。
シングルサインオン (SSO) とアクセスフェデレーション- 既存の SSO および ID フェデレーションソリューションと統合することで、ユーザーは、アプリが SAML 対応かどうかに関係なく、単一のログインですべてのビジネスアプリにアクセスできます。
OAuth 2.0 および OIDC サポート- ソーシャルログインを有効にして、Google、LinkedIn、Okta、Azure AD などの信頼できるサードパーティ ID プロバイダーからのアクセス認証を簡素化します。

ゼロトラストアプリアクセスを表すシンプルなグラフィック

ゼロトラストアプリアクセス

詳細なコンテキストに基づいてゼロトラストモデル検証を展開し、すべてのアプリアクセス要求を保護します。

アイデンティティ認識プロキシ- リクエストごとのコンテキストとアイデンティティを認識したアクセスのみを可能にする、きめ細かなユーザー認証と承認のアプローチにより、アプリへの安全なアクセスを実現します。
シングルサインオン (SSO) とアクセスフェデレーション- 既存の SSO および ID フェデレーションソリューションと統合することで、ユーザーは、アプリが SAML 対応かどうかに関係なく、単一のログインですべてのビジネスアプリにアクセスできます。
OAuth 2.0 および OIDC サポート- ソーシャルログインを有効にして、Google、LinkedIn、Okta、Azure AD などの信頼できるサードパーティ ID プロバイダーからのアクセス認証を簡素化します。

堅牢なエンドポイントセキュリティを表すシンプルなグラフィック

堅牢なエンドポイントセキュリティ

デバイスのセキュリティと整合性のチェックを実行し、ユーザーの介入なしにアプリごとの VPN アクセスを提供します。

F5 Access Guard - ブラウザベースの拡張機能が APM と連携して、継続的かつ継続的なデバイスの状態チェックを実行します。
ステップアップ認証- ユーザーのデバイスの場所やアプリデータの機密性によりさらに分析が必要な場合は、多要素認証 (MFA) などの追加の認証形式を要求します。
モバイルデバイス管理の統合- VMware Horizon ONE (AirWatch)、Microsoft Intune、IBM MaaS360 などの主要な MDM およびエンタープライズモビリティ管理 (EMM) ソリューションと統合します。

安全なリモートアクセス

高度にカスタマイズされた認証と、個々のアプリ、ネットワーク、リソースへのアクセス制御により、エンドツーエンドのデータ暗号化を実現します。

アプリごとの VPN - 管理対象アプリによって送信されるデータが別の VPN トンネルのみを通過するようにすることで、企業ネットワークアクセスをきめ細かく制御できます。
ビジュアルポリシーエディター (VPE) - 高度なグラフィカルインターフェイスにより、個人またはグループベースでの詳細なアクセス制御ポリシーの設計と管理が迅速かつ簡単に行えます。
アクセスガイド付き構成- 単一の使いやすいインターフェイスを活用して、レガシアプリをオンボードし、Azure AD 条件付きアクセスポリシーを展開します。

セキュアリモートアクセスを表すシンプルなグラフィック

安全なリモートアクセス

高度にカスタマイズされた認証と、個々のアプリ、ネットワーク、リソースへのアクセス制御により、エンドツーエンドのデータ暗号化を実現します。

アプリごとの VPN - 管理対象アプリによって送信されるデータが別の VPN トンネルのみを通過するようにすることで、企業ネットワークアクセスをきめ細かく制御できます。
ビジュアルポリシーエディター (VPE) - 高度なグラフィカルインターフェイスにより、個人またはグループベースでの詳細なアクセス制御ポリシーの設計と管理が迅速かつ簡単に行えます。
アクセスガイド付き構成- 単一の使いやすいインターフェイスを活用して、レガシアプリをオンボードし、Azure AD 条件付きアクセスポリシーを展開します。

ハイブリッドアプリアクセスを表すシンプルなグラフィック

ハイブリッドアプリアクセス

Azure AD などの IDaaS プロバイダーと統合することで、クラウドネイティブ、SaaS アプリ、オンプレミスなど、すべてのアプリの認証を一元化できます。

アイデンティティ認識プロキシ- きめ細かなユーザー認証と承認のアプローチにより、アプリへの安全なアクセスを実現します。 IAP では、リクエストごとのコンテキストと ID に応じたアクセスのみが有効になります。
Azure AD 条件付きアクセス統合- BIG-IP APM のアクセスガイド付き構成 (AGC) を活用して、条件付きアクセスポリシーを簡単に展開します。
サードパーティのリスク評価エンジンとの統合- REST API を介してサードパーティの UEBA およびリスクエンジンを活用し、API コネクタを使用してポリシーベースのアクセス制御を通知し、より階層化されたセキュリティを実現します。

製品の概要

安全、シンプル、集中化

F5 BIG-IP アクセスポリシーマネージャ (APM) は、すべてのアプリ、API、データへのアクセスを保護、簡素化、集中化することで、ユーザーの所在地やアプリのホスト場所に関係なく、非常に安全でありながらユーザーフレンドリなアプリアクセスエクスペリエンスを実現します。

BIG-IP APM は、永久ライセンス、サブスクリプション、パブリッククラウドマーケットプレイス、ELA など、あらゆるビジネスモデルで利用できます。

ソフトウェア

仮想エディションは、主要なハイパーバイザーとクラウドプラットフォームをサポートします。

ソフトウェアオプションを見る ›

クラウド

クラウドでも同じ機能を利用。

クラウドオプションを見る ›

ハードウェア

専用に設計された強力なハードウェア。

ハードウェアオプションを見る ›

コア機能

アイデンティティ認識プロキシ (IAP)

詳細なコンテキストに基づいてゼロトラストモデル検証を展開し、すべてのアプリアクセス要求を保護します。

ID フェデレーション、MFA、SSO

ID を連携し、適応型多要素認証 (FIDO U2F および RADIUS プロトコルをサポート) を推進し、すべてのアプリへのシングルサインオンを可能にします。

アプリごとの VPN

安全で適応性の高いアプリごとの VPN を使用して、SSL VPN 経由のリモートアクセスの ID を統合します。

Web アプリプロキシ

Web アプリプロキシを介して認証、承認、エンドポイント検査を一元管理します。

安全な API 認証

OpenAPI (または Swagger) ファイルを統合して、REST API の認証を保護します。

モダン認証

SAML、OAuth、OIDC を採用し、すべてのアプリでシームレスで安全なユーザーエクスペリエンスを実現します。

ダイナミックスプリットトンネリング

帯域幅を節約するために、VPN からインターネットトラフィックを動的に除外します。

一元管理と展開

F5 BIG-IQ Centralized Management と統合することで、導入を容易にし、大規模なコスト効率を向上させます。

パフォーマンスとスケーラビリティ

1 台の BIG-IP デバイスで最大 100 万のアクセスセッションをサポートし、1 台の VIPRION シャーシで最大 200 万のアクセスセッションをサポートします。

PKCE サポート

OAuth 2.0 に基づくより安全な認証フローにより、パブリックアプリとモバイルアプリのセキュリティをさらに強化できます。

プラットフォームのサポートと統合

テクノロジーアライアンス

F5 は、次世代の ID およびアクセスソリューションをサポートするために、主要なセキュリティ、IT、インフラストラクチャプロバイダーと提携しています。

リソース

特集

Motorists Insurance Group が F5 + Okta ソリューションで顧客にシームレスなエクスペリエンスを提供

Motorists Insurance Group は、ハイブリッドマルチクラウド環境でカスタマイズされた F5 および Okta セキュリティソリューションを使用することで、保険代理店とその顧客にシームレスなエクスペリエンスを提供できるようになりました。

事例を読む

次のステップ

デモをリクエストする

BIG-IP Access Policy Manager の動作をご覧ください。

デモをリクエストする

トライアル版をスタート

お使いの環境で BIG-IP Access Policy Manager をお試しください。

今日から始める

お問い合わせ

F5 の営業担当者にお問い合わせください。

お問い合わせ

検索結果の提案

F5 BIG-IP アクセスポリシーマネージャ

ゼロトラストはすべてのアプリへの安全なアクセスから始まります