BIG-IP Access Policy Manager 詳細 - 認証連携

リモートアクセス接続方式

1. SSL VPN
ネットワークアクセス
2. SSL VPN
AppTunnel
3. リバースプロキシ
1.SSL VPN図 2.SSL VPN図 3.リバースプロキシ図
SSL VPNトンネルを提供。仮想NICを作成し、IPトラフィックを通す。 特定のアプリケーションから特定の宛先だけの通信を通す。 社内Webサーバへの通信をProxy。HTTPコンテンツを必要に応じて変換。


4. ポータル 5. 負荷分散機能との
併用
4.ポータル図 5. 負荷分散機能との併用
ユーザ毎にポータル画面を生成。
権限に応じてリソースをアサイン。VPN, リバースプロキシ、VDI等、種々のリソースを設定可能。
Webサーバを負荷分散している通常のVIPに認証や端末チェックの機能をAdd-on。

認証連携

BIG-IP APMは以下の認証サーバと連携が可能です。
  • ActiveDirectory
  • RADIUS
  • LDAP
  • クライアント証明書・マシン証明書
  • RSA SecurID
  • CSE SECUREMATRIX
  • 内部データベース
    ※ユーザID, 固定パスワードのみ(2015年1月現在)
クライアントサイド
  • フォームベース認証
  • User PK Certificate
  • Basic認証
  • CAC/PIV/スマートカード
  • RSAのトークン
  • Kerberos

エンドポイントセキュリティー

BIG-IP APMはリモートアクセス端末の以下のチェックが可能です。
  • PC、BIG-IP Edge Clientかどうか
  • OS、プラットフォーム、ブラウザが指定されたものかどうか
  • Service Pack/パッチが当たっているか(Windows)
  • 有効なクライアント証明書/マシン証明書(Windows)があるか
  • ウイルス対策製品・ファイアウォール製品が動作しているか(Mac/Linux/Windows)
  • ウイルス定義ファイルがログオン時よりn日前より新しいものか(Mac/Linux/Windows)
  • 指定したファイルが存在しているか(Mac/Linux/Windows)
  • 指定したプロセスが起動しているか(Mac/Linux/Windows)
  • 指定したレジストリエントリが存在するか(Windows)
  • グループポリシーを強制(AD参加可能EditionのWindowsのみ)
  • プロテクテッドワークスペースへ移行(Windows)
  • IP Geolocationによる地理情報に基づくポリシー設定

仮想デスクトップ:Protected Work Space(PWS)

「マイドキュメント」「デスクトップ」やレジストリの一部をメモリ上に仮想化し、PWS起動中に
これらのフォルダへ保存されたファイルは、PWS終了時に消えてなくなるため、情報漏洩をある
程度防ぐことが可能です。

BIG-IP APM接続時にPWSへ移行	 	接続終了時にPWSを終了  PWS動作中はデスクトップがグレーに変化。この状態で、社内の文書のダウンロードや編集は可能。	 	PWSを終了するとPWS開始時の状態に戻る。(移動やコピーされたファイルが元に戻る)

※PWSは32bit版Windowsにのみ対応。PWS環境ではアプリケーションの動作に制限がかかるため、要動作検証。

ワンタイムパスワード(OTP)認証による二要素認証

 

CAPTCHA対応

指定回数ログインに失敗すると、
CAPTCHA入力を行う事により、
BruteForce攻撃への対策を行う事が可能

CAPTCHA対応

F5 BIG-IP Access Policy Managerに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第2営業部
    ネットワークプロダクツ営業1課

    03-4405-7812

  • テクマトリックス株式会社
    西日本支店

    ネットワークセキュリティ営業課

    06-6484-7486

メールでのお問い合わせ
f5-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。