| 词条 | F5 BIG-IP Edge Gateway |
| 释义 | F5 BIG-IP Edge Gateway概述随着越来越多的移动和远程工作人员从多种不同设备和地点接入应用与数据,保证远程用户快速接入应用的性能已成为IT组织日益关注的问题。F5 BIG-IP Edge Gateway作为一个接入解决方案,为远程用户提供了SSL VPN远程接入、安全性、应用加速和高可用性服务。BIG-IP Edge Gateway将身份信息结合到网络中,以LAN的速度提供了按策略控制、具有内容感知能力并且安全的远程应用接入。作为安全加速接入解决方案,BIG-IP Edge Gateway可以最高的性能接入关键业务应用和网络。 主要优势: 通过扩展满足日益增长的移动员工的需求 -支持更多远程用户在网络边缘采用先进的网关接入。 简化接入管理 -通过单个易于管理的网络设备获得认证和授权服务。 提供无处不在的自动接入 -当用户在不同地点之间移动时,为用户提供无缝的连接。 确保强大的终端安全 -利用可选的终端安全检测服务保护企业,并验证用户设备。 加速应用性能 -加快业务流量,以优化远程用户体验,并提供LAN速度接入。 满足未来IT需求的扩展能力BIG-IP Edge Gateway是位于网络边缘的一个先进的接入网关,旨在为快速增加的远程和移动用户提供安全的远程接入。凭借高达8 Gbps的SSL VPN吞吐量,BIG-IP Edge Gateway提供了无与匹敌的高性能,并支持在单一设备上处理多达40,000个经过SSL加密的并发用户会话。其独特的接入和加速服务以及缓存、压缩和优化能力为满足当前和未来的IT需求提供了优秀的扩展能力。 简化接入管理BIG-IP Edge Gateway将接入服务统一到单个易于管理且经过优化的网络设备上,可实现快速部署,并降低各种服务的管理成本。 统一的接入服务BIG-IP Edge Gateway为接入内部应用而配备了网络和应用接入以及内容重写服务,提供了从所有网络到企业应用的安全连接,包括远程LAN、内部LAN以及公共和内部无线网。这一灵活、高性能的设备采用SSL隧道和可选的客户端技术保证任何用户能够从任何地点和任何客户端设备实现安全接入。 接入策略利用BIG-IP Edge Gateway,为终端安全检查、验证和授权设计接入策略,使用户遵从公司的规章。为来自任何设备的所有连接定义一个接入简档,或者可以为不同的接入方法创建多个简档,而每个简档都有自己的接入策略。 例如,为LAN、VPN或无线连接创建一个策略。通过这些策略,网络就具备了内容感知能力: 连接用户是谁、用户在何处接入应用,以及接入时的网络状态如何。 先进的可视化策略编辑器基于图形用户界面先进的可视化策略编辑器(VPE)使得为个人或用户组设计和管理的精细接入控制策略变得轻松易行。借助VPE,快速有效地通过点击鼠标创建或编辑整个动态接入策略。例如,设计终端安全策略检查,将设备用于实现对防病毒、防火墙和操作系统更新策略的遵从; 设计一个与RADIUS集成的验证服务器策略; 在授权完成后为接入分配资源; 或者在不遵从策略的情况下拒绝接入。VPE简化并整合了策略控制,更加成本有效地管理接入。 全面的验证支持和AAA服务器集成BIG-IP Edge Gateway采用接入策略与验证服务器集成,并在单个易于管理的设备上满足验证要求。一旦验证集成完成后,BIG-IP Edge Gateway与包含用户信息的验证、授权和计费(AAA)服务器交互。大量的验证服务支持—包括Active Directory、LDAP、RADIUS和本地RSA SecurlD—保证了接入策略的有力执行。例如,Active Directory的支持提供了针对查询和嵌套目录的接入策略控制执行能力。 Apply Access 设备证书支持 在用户登录过程中,BIG-IP Edge Gateway可检查Windows设备证书,并根据是否存在有效的证书而允许或禁止接入。BIG-IP Edge Gateway可将设备证书用作双重因素验证的形式。 预置的配置向导 BIG-IP Edge Gateway通过轻松地快速配置和部署AAA服务器集成和验证而帮助降低管理成本。配置向导包含一套预置的Web应用接入、网络接入和本地流量虚拟设备向导。它为通用的部署项目创建了一套基础对象和接入策略,同时自动部署到必要的配置中,例如DNS。通过分步骤配置、内容敏感的帮助、检查和总结,在BIG-IP Edge Gateway上设置对AAA服务器的验证可以简单且快速地实现。 增强的用户体验和工作效率 BIG-IP Edge Gateway将用户身份整合到网络中,提供了具有内容感知能力的联网能力,从而最大程度缩短使用授权文件和应用的时间,并减少工作量。 某些接入客户端需要用户在不同地点移动或者重启应用时进行全天不间断地重新连接。BIG-IP Edge Client解决方案是一个先进的集成化客户端,提供了位置感知能力和区域确定能力,从而提供了与众不同的远程接入解决方案。当用户在不同地点间移动时,先进的漫游、地域检测和自动连接能力创建了无缝的切换。BIG-IP Edge Client有助于保证连续的高效率,无论用户是在家中使用无线网、在途中使用无线网卡连接、通过企业无线网发表演讲、在咖啡厅使用异地无线网,或者使用LAN连接。BIG-IP Edge Client可自动检测地域并进行连接,即使是在VPN连接中断以后,或者在检测到LAN连接后断开连接。 状态与报告 BIG-IP Edge Client提供了服务器和流量状态,您可以选择需要的接入服务器,从而实现最佳的性能。图形报告显示了连接状态、路由表、IP配置等。借助BIG-IP Edge Client,管理员可以追踪所有漫游环境中的连接用户数量的增加。 证书缓存 BIG-IP Edge Gateway为实现单点登录(SSO)提供了证书缓存和代理服务,这样,用户只需登陆一次即可接入批准的站点和应用。在用户导航时,登录证书被提供给Web应用,从而节约宝贵的时间,并提高工作效率。 优秀的安全性BIG-IP Edge Gateway根据上下文做出基于策略的决策,保证用户在任何地点使用任何设备都可以安全地接入他们高效工作所需的资源。 强大的终端安全BIG-IP Edge Gateway提供了一个全面的终端检验功能,用于根据企业安全策略验证终端安全状况。终端检验可防止蠕虫、病毒和证书数据丢失。产品预先配置了十多个集成的终端检验检查机制,包括Windows、Macintosh、Linux、防病毒和防火墙检查。其它检查特性包括: 文件、进程、操作系统和注册表检查; 根据终端状况分配动态接入控制列表(ACL)提供了基于上下文的安全; 并且通过浏览器缓存清理而在用户会话结束后清除任何敏感数据。 可定制的登录页您可以全面配置整个登录页,使其最符合您现有的企业网站门户,并提供最卓越的用户体验。可定制的选项包括从字段的简单命名、CSS样式表到HTML代码。您可以使用配置工具或命令行界面上传定制页面而定制登录页。 带有保护工作区域的加密环境通过严格的加密,BIG-IP Edge Gateway为需要切换至安全环境的用户提供了保护的工作区域。在这种模式下,用户不能向保护的工作区域以外的地点写入文件。临时文件夹和其中所有内容在会话结束后都被删除,从而保证了对数据的最大程度的保护。您可以通过配置BIG-IP Edge Gateway,使其能够将Windows 7 (32位)、Windows XP和Windows Vista用户自动切换到受保护的工作区域。 动态接入控制BIG-IP Edge Gateway使用ACL提供接入验证,并针对每个用户会话动态应用层和7层ACL授权。对4层和7层ACL的支持都基于终端状况作为策略执行点。BIG-IP Edge Gateway动态的基于会话L7 (HTTP)的ACL允许个人和用户组接入授权的应用和网络。您可以使用可视化策略编辑器快速而且轻松地创建ACL。 加速的应用性能借助BIG-IP Edge Gateway的加速和优化技术,用户能够以LAN速度远程接入经过授权的应用。 优化的下载能力BIG-IP Edge Gateway通过防止数据包丢失并采用客户端流量整型降低拥塞,从而优化了下载和应用的性能。缓存、压缩和加速功能使用户能够从熟悉的业务应用下载文档—例如Microsoft Office SharePoint—速度是传统VPN解决方案的一倍。 非对称和对称加速BIG-IP Edge Gateway加速服务缓存了大量重复的Web应用数据,在减少带宽使用量的同时,降低了总体成本。非对称加速可以使性能提高2至5倍。通过在数据中心和远程地点部署对称加速,用户访问应用的速度可以快10倍。 |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。