摘要:小5给大家介绍一个SSL合规安全性检查工具,您可以通过这个工具,了解当前站点所使用的SSL技术是否是安全的,哪里出现问题了。检测结果的安全等级最高为A+,其次是A,B,C…..,感兴趣的小伙伴们快来围观。
正文:
如今,企业的资源,例如应用和数据,可以在传统企业边界之内和之外进行访问。本地及
远程的员工、合作伙伴和客户通常在缺乏背景审查或安全性的情况下访问应用。集中策略
控制点能够根据上下文背景情况提供访问权,这对于管理可扩展的、安全的、动态的环境
至关重要。
大家都知道,目前国际普遍采用第三方Qualys SSL Labs的测试平台来针对SSL合规安全性进行检查,其报告当前站点所使用的SSL技术是否是安全的,哪里出现问题等。等级最高为A+,其次是A,B,C…..F(最低等级)
测试网址为:https://www.ssllabs.com/ssltest感兴趣的小伙伴可以测试一下自己经常登陆的网站的安全等级。
首先,当然是要晒一下模范生,我们自己的,检查结果还是不错滴!A+和A。
再来试试我们最常访问的。
再来一个看看:
这里小5不得不自夸一下,因为我们用了我们自己的产品BIG-IP接入策略管理器 (APM),安全等级到了一级A+和A!
正所谓有图有真相,BIG-IP接入策略管理器 (APM)是一个灵活、高性能的接入和安全解决方案,它为您的应用和网络提供了统一的广域接入控制。
提供统一全局接入
BIG-IP APM 可通过为用户提供基于策略的环境感知型访问和整合访问基础架构,保护应用。它还可从几乎所有网络或设备,通过 SSL VPN 提供安全的远程或移动访问支持。作为最具可扩展性的远程访问解决方案, BIG-IP APM 已经可以支持 IPv6 了。
整合和简化
BIG-IP APM 可提供集中的身份验证、授权和计费( AAA)控制,帮助您整合您的基础架构,简化访问管理。BIG-IP APM 可集成 Oracle 访问管理器( OAM)。它可通过单个 webtop 支持 Citrix XenApp、XenDesktop、 VMware Horizon View、 Microsoft远程桌面协议( RDP)和 Java RDP,以简化虚拟应用部署。
BIG-IP APM 支持单点登录( SSO)和SecurityAssertion Markup Language( SAML) 2.0,能够将无缝身份验证扩展至基于云的应用,并支持跨BIG-IP 平台实施身份联合。
客户心声:
“ 问题在于,没有 BIG-IP APM,我们无法通过我们的设备有效控制学生活动。”
麦卡伦独立学区网络服务总监Pat Karr
实现动态、集中的环境感知访问控制
BIG-IP APM 可根据用户身份、设备类型和完整性、地址、IP 地址及其他属性,提供环境感知访问控制。管理员可以为所有访问方法创建单个策略,或根据访问方法、设备、用户群或其他标准定制策略。
BIG-IP APM 可以检查设备的安全状况,包括 MAC地址等属性,如果端点未通过检查,还可提供一个应用隧道支持在不开启完整网络访问隧道的情况下,访问特定应用。
Secure web gateway
作为 BIG-IP APM 的附加订购选项, F5 SecureWeb Gateway 服务可帮助您控制对具有潜在危险的网站和应用的用户访问,确保符合法规和公司政策要求,防范复杂的 web 威胁,包括高级持续威胁( APT)。 Secure Web Gateway 服务集成了Websense 的市场领先技术,可提供强大的环境感知 URL 分类和过滤功能,并支持检测和拦截 web恶意软件和恶意脚本。
实现卓越的灵活性、性能和可扩展性
BIG-IP APM 能够以网络交换的速度那样提供 SSL卸载,并支持每秒登录3,000 次。它可快速、经济高效地扩展至多达 200 万个会话,具体取决于部署平台。
BIG-IP APM 特性
访问
·精细接入策略执行
·门户、应用隧道和网络访问
· IPv6 就绪
· SSL VPN 远程访问
·位置感知和自动连接
· AAA 服务器支持和高可用性
·面向 Citrix 远程桌面的访问管理
·面向 Microsoft 和 Java RDP 客户端的本地支持
·应用门户访问
·与 Oracle Access Manager 集成
· Microsoft ActiveSync 和 Outlook Anywhere 支持
·身份验证方法:形式、证书、 Kerberos SSO、SecurID、基本、 RSA 口令、智能卡、 N-factor
·面向证书高速缓存和代理的 SSO 支持
·面向安全接入的 Java 补丁(重写)
·面向联合 SSO 和委托身份验证的 SAML 2.0 支持
·面向 VMware Horizon View 集成的 PCoIP 本地支持
安全性
· SSL VPN 加密
·安全连接中的分离 SSL
·基于应用的 VPN 和应用隧道
·基于用户身份的动态 webtop
· URL 分类和过滤,以及 web 恶意软件和恶意脚本检测,带有 Secure Web Gateway 服务
·高级可视化策略编辑器( VPE),带有 IP 地理定位代理
· SSL 卸载
·可前所未有地扩展至数百万个访问连接
·隔离资源分配( vCMP®)
·面向预配置策略的 iApps™
结论:
BIG-IP接入策略管理器(APM)是一款灵活、高性能的集中访问管理和安全解决方案,支持对应用和网络以及互联网进行基于环境的统一全局接入。它将远程访问、局域网访问和 web 访问及无线访问集合在单个管理界面,同时还支持快速创建易于管理、基于环境的接入策略。可实现环境感知的统一访问控制,以及无与伦比的可扩展性。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞1
添加新评论0 条评论