用零信任安全模型保护企业应用
在管理对企业应用组合的访问同时,改善安全性和用户体验。
What is Zero Trust?
A zero trust architecture is a security model centered on the premise that every user and device both inside and outside an organization’s perimeters must be verified before being granted access. Also known as perimeterless security, this “never trust, always verify” approach to security is increasingly important at a time when losses from cybercrime cost the world economy more than $1 trillion, and more than two-thirds of companies report having experienced a cyber incident.1
为何零信任安全如此重要
随着企业适应新常态,且远程办公的情况日益增多,扩展和保障远程访问的安全比以往任何时候都重要。F5 身份识别代理可以帮助您部署零信任应用访问,并实施其最佳实践。
F5 能够提供哪些帮助
虽然零信任安全模型还没有一个万能的解决方案,但 F5 可以为您奠定一个良好基础:一个与合作伙伴的生态系统集成的核心部分,以确保只有正确的人员可以在正确的时间访问正确的应用或信息。
详细了解 F5 解决方案
保障应用访问
防止基于访问的攻击,同时优化用户体验
不论成功与否,密码登录是最常见的攻击类型。恶意利用通过网络钓鱼窃取到的凭据,或者利用曝光在暗网上的数十亿个被盗凭据,都使攻击者能够在不被察觉的情况下登录到应用。F5 BIG-IP 访问策略管理器中的“身份感知代理”功能可以保护、简化和集中访问应用、API 和数据,同时通过单点登录优化用户体验。对于混合环境,F5 支持一致的策略管理,以及通过联合访问登录至原生云和软件即服务 (SaaS) 应用以及本地传统和自定义应用。
保护应用基础设施
保护支持应用的网络基础设施
SSL/TLS 加密俨然成为行业标准。虽然这对保护隐私极为有利,但攻击者可以使用相同的加密来隐藏恶意软件和其他恶意负载,以绕过安全控制。F5 SSL Orchestrator 是专用于编排进出站加密流量,阻止加密流量威胁攻击应用、数据和网络的解决方案。SSL Orchestrator 通过显示隐藏在入站加密流量中的恶意软件来消除安全盲点。它还可以阻止加密出站流量中被盗数据渗透。
防范应用漏洞
防止利用代码级和软件库漏洞
虽然安全访问是零信任安全模型的重点,但应用有可能位于不受信任的网络,这些网络可能容易受到 Web 应用和 API 攻击。因此,防范如注入攻击和跨站点脚本 (XSS) 等漏洞。F5 提供 Web 应用防火墙 (WAF) 解决方案,保护公司免受 OWASP Web 应用十大安全威胁 、API 十大安全威胁和其他安全威胁,还可以完美匹配任何应用架构和软件开发生命周期流程。
生态系统集成
F5 解决方案如何与零信任生态系统集成?
零信任安全模型的交付并不能指望某一单一产品或供应商,因此组件的集成并提供完全覆盖至关重要。F5 与主要身份验证即服务 (IDaaS) 提供商合作,以弥合原生云、SaaS 和位于本地的传统和自定义应用之间的身份和身份验证差距。这可以为所有应用用户提供统一、安全的访问体验。
资源
Solution Overview
Identity Aware Proxy: The Gateway to a Zero Trust Architecture
White Paper
Easily Configure Secure Access to All Your Applications via Azure Active Directory