用零信任安全模型保护企业应用

在管理对企业应用组合的访问同时,改善安全性和用户体验。

What is Zero Trust?

A zero trust architecture is a security model centered on the premise that every user and device both inside and outside an organization’s perimeters must be verified before being granted access. Also known as perimeterless security, this “never trust, always verify” approach to security is increasingly important at a time when losses from cybercrime cost the world economy more than $1 trillion, and more than two-thirds of companies report having experienced a cyber incident.1

Learn more ›

1McAfee, Dec. 7, 2020

What is zero trust?

为何零信任安全如此重要

随着企业适应新常态,且远程办公的情况日益增多,扩展和保障远程访问的安全比以往任何时候都重要。F5 身份识别代理可以帮助您部署零信任应用访问,并实施其最佳实践。

观看网络研讨会 ›

BIG-IP 网络研讨会

F5 能够提供哪些帮助

虽然零信任安全模型还没有一个万能的解决方案,但 F5 可以为您奠定一个良好基础:一个与合作伙伴的生态系统集成的核心部分,以确保只有正确的人员可以在正确的时间访问正确的应用或信息。

浏览博客 ›

详细了解 F5 解决方案

保障应用访问

防止基于访问的攻击,同时优化用户体验


不论成功与否,密码登录是最常见的攻击类型。恶意利用通过网络钓鱼窃取到的凭据,或者利用曝光在暗网上的数十亿个被盗凭据,都使攻击者能够在不被察觉的情况下登录到应用。F5 BIG-IP 访问策略管理器中的“身份感知代理”功能可以保护、简化和集中访问应用、API 和数据,同时通过单点登录优化用户体验。对于混合环境,F5 支持一致的策略管理,以及通过联合访问登录至原生云和软件即服务 (SaaS) 应用以及本地传统和自定义应用。

BIG-IP 访问策略管理器

增强安全性、可用性和可扩展性。

了解更多 ›

Shape Device ID

通过准确的设备标识,强化访问控制安全。

了解更多 ›

保护应用基础设施

保护支持应用的网络基础设施


SSL/TLS 加密俨然成为行业标准。虽然这对保护隐私极为有利,但攻击者可以使用相同的加密来隐藏恶意软件和其他恶意负载,以绕过安全控制。F5 SSL Orchestrator 是专用于编排进出站加密流量,阻止加密流量威胁攻击应用、数据和网络的解决方案。SSL Orchestrator 通过显示隐藏在入站加密流量中的恶意软件来消除安全盲点。它还可以阻止加密出站流量中被盗数据渗透。

SSL Orchestrator

掌握并编排加密流量可视化。

了解更多 ›

防范应用漏洞

防止利用代码级和软件库漏洞


虽然安全访问是零信任安全模型的重点,但应用有可能位于不受信任的网络,这些网络可能容易受到 Web 应用和 API 攻击。因此,防范如注入攻击和跨站点脚本 (XSS) 等漏洞。F5 提供 Web 应用防火墙 (WAF) 解决方案,保护公司免受 OWASP Web 应用十大安全威胁 、API 十大安全威胁和其他安全威胁,还可以完美匹配任何应用架构和软件开发生命周期流程。

F5 Advanced WAF(API安全-新一代WAF)

基于硬件或软件的 WAF,可实现对 Web 应用和 API 保护的微调。

了解更多 ›

NGINX 应用保护

一种轻量级的基于软件的 WAF,旨在保护基于微服务构建的应用。

了解更多 ›

Silverline WAF

基于云的管理服务 WAF,从而保护应用;并配备全年无休的专业安全操作中心服务。

了解更多 ›

生态系统集成

F5 解决方案如何与零信任生态系统集成?


零信任安全模型的交付并不能指望某一单一产品或供应商,因此组件的集成并提供完全覆盖至关重要。F5 与主要身份验证即服务 (IDaaS) 提供商合作,以弥合原生云、SaaS 和位于本地的传统和自定义应用之间的身份和身份验证差距。这可以为所有应用用户提供统一、安全的访问体验。

Microsoft Azure Active Directory

F5 BIG-IP APM 与 Azure AD 集成,将所有应用集成到集中管理和单点登录中。

了解更多 ›

Okta

F5 BIG-IP APM 与 Okta 集成,将所有应用集成到集中管理和单点登录中。

了解更多 ›

Ping Identity

F5 BIG-IP APM 与 Ping Identity 集成,将所有应用集成到集中管理和单点登录中。

了解更多 ›

资源

Labs 文章

F5 Labs 文章

借助零信任,让企业安全无虞地开展远程业务

阅读文章 ›

Webinar

Webinar

How F5 and Microsoft Jointly Deliver Zero Trust Application Access

Watch the webinar ›

F5 Labs Article

F5 Labs Article

Solving DevSecOps and Microservices Challenges with Zero Trust

Read the article ›

Blog

Blog

At U.S. Federal Agencies, the Time is Right for Zero Trust

Read the blog ›

Workshop

Workshop

WWT & F5 Zero Trust for Global Financial Services

Watch the workshop ›

DevCentral 文章

文章

在云端部署 F5身份识别代理

了解更多信息 ›

Solution Overview

Solution Overview

Identity Aware Proxy: The Gateway to a Zero Trust Architecture

Read the overview ›

Blog

Blog

Zero Trust – Questions to Ask Before Starting Your Journey

Read the blog ›

White Paper

White Paper

Easily Configure Secure Access to All Your Applications via Azure Active Directory

Read the white paper ›

下一步

请求演示

进一步了解 F5 如何为零信任架构奠定基础。

联系我们

更多问题或深入了解?