应用程序保护
挑战
保护 Web 应用程序和数据,使其免受已知和未知的网络威胁,防止应用程序停机、收益损失以及对品牌声誉的损害。
解决方案
成果
• 通过 SAML 对阿里云上的应用程序进行安全访问。
• 通过现有的 AD 和 SAML IdP 对阿里云上的应用程序进行联合身份验证。
• 端点安全检查和 SSL VPN 可保护对阿里云上应用程序的远程访问。
• 每个应用程序、SSL VPN 和合并客户端完整性的验证。
• 将 F5 部署至多个阿里云区域中,借此增加可用性。
应用程序身份
挑战
难以对用户访问进行身份验证,缺乏对抗潜在安全威胁的防护。
解决方案
F5 BIG-IP 访问策略管理器 (APM)、F5 BIG-IP 本地流量管理器 (LTM)。
成果
• 通过设备检查、多重身份验证、升级身份验证和 AD 集成强化安全态势。
• 跨本地、云和混合环境整合和集中处理安全性。
• 通过跨应用程序的联合身份验证和 SSO 简化访问作业。
• 利用基于上下文感知、用户和设备的规则重定向流量。
• 利用简化的部署降低配置复杂性。
相关文章
应用程序访问
挑战
需要控制可以访问应用程序的用户和设备,同时简化安全管理以允许第三方访问。
解决方案
F5 BIG-IP 访问策略管理器 (APM) 为员工、承包商和合作伙伴提供对阿里云的安全访问 (SSL VPN)。与现有身份基础结构集成。
成果
• 通过 SAML 对阿里云上的应用程序进行安全访问。
• 通过现有的 AD 和 SAML IdP 对阿里云上的应用程序进行联合身份验证。
• 端点安全检查和 SSL VPN 可保护对阿里云上应用程序的远程访问。
• 每个应用程序、SSL VPN 和合并客户端完整性的验证。
• 将 F5 部署至多个阿里云区域中,借此增加可用性。
应用程序可用性
挑战
需要应用程序具备更好的运行时间和复原能力,同时改善控制性和灵活性。
解决方案
BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS
成果
• 提供智能本地和全局负载均衡,确保优化最终用户体验。
• 交付客户 SLA 并让业务保持连续性。
• 监控并动态响应问题。
• 通过 DNS 服务和高级流量管理保护应用程序和用户身份。
• 支持在自动化工具链中使用 F5,无需编写代码或管理服务器。