SSL合规安全性检查工具，了解安全防护等级

摘要：小５给大家介绍一个SSL合规安全性检查工具，您可以通过这个工具，了解当前站点所使用的SSL技术是否是安全的，哪里出现问题了。检测结果的安全等级最高为A+，其次是A，B，C…..，感兴趣的小伙伴们快来围观。

正文：

如今，企业的资源，例如应用和数据，可以在传统企业边界之内和之外进行访问。本地及

远程的员工、合作伙伴和客户通常在缺乏背景审查或安全性的情况下访问应用。集中策略

控制点能够根据上下文背景情况提供访问权，这对于管理可扩展的、安全的、动态的环境

至关重要。

大家都知道，目前国际普遍采用第三方Qualys SSL Labs的测试平台来针对SSL合规安全性进行检查，其报告当前站点所使用的SSL技术是否是安全的，哪里出现问题等。等级最高为A+，其次是A，B，C…..F(最低等级)

测试网址为：https://www.ssllabs.com/ssltest感兴趣的小伙伴可以测试一下自己经常登陆的网站的安全等级。

首先，当然是要晒一下模范生，我们自己的，检查结果还是不错滴！A＋和A。

再来试试我们最常访问的。

再来一个看看：

这里小５不得不自夸一下，因为我们用了我们自己的产品BIG-IP接入策略管理器 (APM)，安全等级到了一级A+和A!

正所谓有图有真相，BIG-IP接入策略管理器 (APM)是一个灵活、高性能的接入和安全解决方案，它为您的应用和网络提供了统一的广域接入控制。

提供统一全局接入

BIG-IP APM 可通过为用户提供基于策略的环境感知型访问和整合访问基础架构，保护应用。它还可从几乎所有网络或设备，通过 SSL VPN 提供安全的远程或移动访问支持。作为最具可扩展性的远程访问解决方案， BIG-IP APM 已经可以支持 IPv6 了。

整合和简化

BIG-IP APM 可提供集中的身份验证、授权和计费（ AAA）控制，帮助您整合您的基础架构，简化访问管理。BIG-IP APM 可集成 Oracle 访问管理器（ OAM）。它可通过单个 webtop 支持 Citrix XenApp、XenDesktop、 VMware Horizon View、 Microsoft远程桌面协议（ RDP）和 Java RDP，以简化虚拟应用部署。

BIG-IP APM 支持单点登录（ SSO）和SecurityAssertion Markup Language（ SAML） 2.0，能够将无缝身份验证扩展至基于云的应用，并支持跨BIG-IP 平台实施身份联合。

客户心声：

“ 问题在于，没有 BIG-IP APM，我们无法通过我们的设备有效控制学生活动。”

麦卡伦独立学区网络服务总监Pat Karr

实现动态、集中的环境感知访问控制

BIG-IP APM 可根据用户身份、设备类型和完整性、地址、IP 地址及其他属性，提供环境感知访问控制。管理员可以为所有访问方法创建单个策略，或根据访问方法、设备、用户群或其他标准定制策略。

BIG-IP APM 可以检查设备的安全状况，包括 MAC地址等属性，如果端点未通过检查，还可提供一个应用隧道支持在不开启完整网络访问隧道的情况下，访问特定应用。

Secure web gateway

作为 BIG-IP APM 的附加订购选项， F5 SecureWeb Gateway 服务可帮助您控制对具有潜在危险的网站和应用的用户访问，确保符合法规和公司政策要求，防范复杂的 web 威胁，包括高级持续威胁（ APT）。 Secure Web Gateway 服务集成了Websense 的市场领先技术，可提供强大的环境感知 URL 分类和过滤功能，并支持检测和拦截 web恶意软件和恶意脚本。

实现卓越的灵活性、性能和可扩展性

BIG-IP APM 能够以网络交换的速度那样提供 SSL卸载，并支持每秒登录3,000 次。它可快速、经济高效地扩展至多达 200 万个会话，具体取决于部署平台。

BIG-IP APM 特性

访问

·精细接入策略执行

·门户、应用隧道和网络访问

· IPv6 就绪

· SSL VPN 远程访问

·位置感知和自动连接

· AAA 服务器支持和高可用性

·面向 Citrix 远程桌面的访问管理

·面向 Microsoft 和 Java RDP 客户端的本地支持

·应用门户访问

·与 Oracle Access Manager 集成

· Microsoft ActiveSync 和 Outlook Anywhere 支持

·身份验证方法：形式、证书、 Kerberos SSO、SecurID、基本、 RSA 口令、智能卡、 N-factor

·面向证书高速缓存和代理的 SSO 支持

·面向安全接入的 Java 补丁（重写）

·面向联合 SSO 和委托身份验证的 SAML 2.0 支持

·面向 VMware Horizon View 集成的 PCoIP 本地支持

安全性

· SSL VPN 加密

·安全连接中的分离 SSL

·基于应用的 VPN 和应用隧道

·基于用户身份的动态 webtop

· URL 分类和过滤，以及 web 恶意软件和恶意脚本检测，带有 Secure Web Gateway 服务

·高级可视化策略编辑器（ VPE），带有 IP 地理定位代理

· SSL 卸载

·可前所未有地扩展至数百万个访问连接

·隔离资源分配（ vCMP®）

·面向预配置策略的 iApps™

结论：

BIG-IP接入策略管理器（APM）是一款灵活、高性能的集中访问管理和安全解决方案，支持对应用和网络以及互联网进行基于环境的统一全局接入。它将远程访问、局域网访问和 web 访问及无线访问集合在单个管理界面，同时还支持快速创建易于管理、基于环境的接入策略。可实现环境感知的统一访问控制，以及无与伦比的可扩展性。