BIG-IP Access Policy Manager 詳細
リモートアクセス接続方式
1. SSL VPN ネットワークアクセス |
2. SSL VPN AppTunnel |
3. リバースプロキシ |
---|---|---|
SSL VPNトンネルを提供。仮想NICを作成し、IPトラフィックを通す。 | 特定のアプリケーションから特定の宛先だけの通信を通す。 | 社内Webサーバへの通信をProxy。HTTPコンテンツを必要に応じて変換。 |
4. ポータル | 5. 負荷分散機能との 併用 |
---|---|
ユーザ毎にポータル画面を生成。 権限に応じてリソースをアサイン。VPN, リバースプロキシ、VDI等、種々のリソースを設定可能。 |
Webサーバを負荷分散している通常のVIPに認証や端末チェックの機能をAdd-on。 |
認証連携
BIG-IP APMは以下の認証サーバと連携が可能です。- ActiveDirectory
- RADIUS
- LDAP
- クライアント証明書・マシン証明書
- RSA SecurID
- CSE SECUREMATRIX
- 内部データベース
※ユーザID, 固定パスワードのみ(2015年1月現在)
- フォームベース認証
- User PK Certificate
- Basic認証
- CAC/PIV/スマートカード
- RSAのトークン
- Kerberos
エンドポイントセキュリティー
BIG-IP APMはリモートアクセス端末の以下のチェックが可能です。- PC、BIG-IP Edge Clientかどうか
- OS、プラットフォーム、ブラウザが指定されたものかどうか
- Service Pack/パッチが当たっているか(Windows)
- 有効なクライアント証明書/マシン証明書(Windows)があるか
- ウイルス対策製品・ファイアウォール製品が動作しているか(Mac/Linux/Windows)
- ウイルス定義ファイルがログオン時よりn日前より新しいものか(Mac/Linux/Windows)
- 指定したファイルが存在しているか(Mac/Linux/Windows)
- 指定したプロセスが起動しているか(Mac/Linux/Windows)
- 指定したレジストリエントリが存在するか(Windows)
- グループポリシーを強制(AD参加可能EditionのWindowsのみ)
- プロテクテッドワークスペースへ移行(Windows)
- IP Geolocationによる地理情報に基づくポリシー設定
仮想デスクトップ:Protected Work Space(PWS)
「マイドキュメント」「デスクトップ」やレジストリの一部をメモリ上に仮想化し、PWS起動中にこれらのフォルダへ保存されたファイルは、PWS終了時に消えてなくなるため、情報漏洩をある
程度防ぐことが可能です。
※PWSは32bit版Windowsにのみ対応。PWS環境ではアプリケーションの動作に制限がかかるため、要動作検証。
ワンタイムパスワード(OTP)認証による二要素認証
CAPTCHA対応
指定回数ログインに失敗すると、CAPTCHA入力を行う事により、
BruteForce攻撃への対策を行う事が可能
イベント・セミナー
F5 BIG-IP Access Policy Managerに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第2営業部
ネットワークプロダクツ営業1課03-4405-7812
テクマトリックス株式会社
西日本支店ネットワークセキュリティ営業課
06-6484-7486
- メールでのお問い合わせ
- f5-info@techmatrix.co.jp