솔루션 구조
F5 BIG-IP 군은 분야별 필요 보안 기능을 옵션화 하여 Full Proxy 기반에서 선택 및 통합을 통해 기업별 맞춤 보안서비스 제공이 가능합니다.
| 구분 | 솔루션명 | 솔루션 설명 |
|---|---|---|
| ADC | BIG-IP LTM(Local Traffic Manager) | L4/L7 스위치 |
| BIG-IP DNS(Domain Name resolution) | DNS기반의 GSLB(Global Service Load Balancing)솔루션 | |
| Security | BIG-IP AWF(Advanced WAF) | 차세대 웹방화벽 솔루션 |
| BIG-IP AFM(Advanced Firewall Manager) | 방화벽 | |
| BIG-IP APM(Access Policy Manager) | SSL-VPN 및 원격접속정책관리 솔루션 | |
| BIG-IP DDOS | 차세대 DDoS 방어 솔루션 |
F5 Solution Overview
방화벽 Tip
1) 일반 방화벽 필요시 도입 제품 : AFM
2) 웹방화벽 필요시 도입 제품 : AWF
3) 클라우드형 방화벽 필요시 도입 제품: NGINX App Protect
제품개요
F5 BIG-IP APM (Access Policy Manager)
사용자와 앱의 위치에 관계없이 원격접속에 대한 강력하고 유연한 기능제공을 하며, 다양한 사용자 환경지원으로 보안정책을 구성할 수 있는 원격접속정책관리 솔루션
특장점
IAP(Identity Aware Proxy)
ID통합 및 SSO
안전한 원격 및 모바일 액세스
안전하고 관리되는 웹 액세스
API 보호
오프로드 및 인증 단순화
데스크탑 가상화 제공
중앙 관리 및 배포
성능 및 확장성
주요기능
기대효과
모든 앱에 대한 액세스 간소화
·SSO를 통한 로그인으로 온프레미스 및 클라우드앱에 대한 보안 액세스를 연결
·SAML(Security Assertion Markup Language) 또는 OIDC(OAuth 및 OpenID Connect)와 같은 최신 인증을 지원 할 수 없는 애플리케이션에서도 작동
모든 것을 대규모로 수행
가장 까다로운 환경에서도 보안에 대 한 성능 저하 없이 모든 사용자를 쉽 고 빠르고 비용 효율적으로 지원
제로트러스트 애플리케이션 액세스
IAP(Identity Aware Proxy)는 ID 인식 및 세분화된 컨텍스트를 기반으로 애플 리케이션 액세스를 위한 제로트러스트 운영 모델을 제공하여 VPN 없이도 모든 앱 액세스 요청을 보호
API 보호
REST 및 SOAP API에대한 보안인증을 활성화하고 OpenAPI 또는 “Swagger” 파일을 통합하여 시간과 비용을 절약하면서 적절한 인증작업을 보장
안전한 웹 액세스
웹 앱 프록시를 통해 인증, 권한부 여 및 엔드포인트 검사를 중앙집중 화 하는 웹 기반 애플리케이션 및 웹 콘텐츠에 대한 액세스를 제어
가장 약한 링크를 방어
포괄적이고 지속적인 엔드포인트 무결 성 및 보안 검사를 통해 데이터손실, 맬웨어 및 악성 장치 액세스로부터 보호
액세스 제어 중앙 집중화 및 관리
동적으로 적용되는 컨텍스트 기반 및 ID 인식 정책을 통해 적응형 ID 연합, SSO 및 MFA가 있는 단일 제어 인터페이스에서 원격, 모바일, 네트워크, 가상, 웹 및 API 액세스 관리를 통합
인증 및 권한 부여 간소화
모든 앱에서 원활하고 안전한 사용자 경험을 위해 SAML, OAuth 및 OIDC를 사용하는 적응형 ID 연합, SSO 및 MFA
