F5 和Mirosoft：利用 F5 填补威胁管理网关空白

字数 2377阅读 1375评论 0赞 1

摘要：随着 Microsoft Forefront 威胁管理网关服务的中止, 那些依赖或一直考虑使用 TMG 来确保企业访问 Web 的安全性的组织现在面临一个难题。企业需要找到一个替代方案。F5 安全 Web 网关服务凭借其全面的性能与卓越的可扩展性, 为企业提供了绝佳的 TMG 替代方案。就让我们通过本期节目来探究一下F5 安全 Web 网关服务有哪些过人之处吧！背景：最近 Microsoft Forefront 威胁管理网关 (TMG) 服务中止, 这就要求企业找到一个新的解决方案。在选用 TMG 替代方案时, 企业如何为其用户提供安全可控的 Internet 访问？对于企业而言, 不能确保出站安全（无论是因数据丢失或责任产生的直接财务影响还是因错误使用 Internet 导致的员工生产力丧失）将付出高昂代价。除了使用传统的和下一代防火墙之外, 许多组织已发现需要使用 Web 代理（如 TMG） , 以便实现用户访问 Internet 资源的同时保护企业资产。<a class="example-image-link" href="/home/attachment/201511/16/899643_1447643832rjlv.png" data-image-size="1066,374" data-lightbox="example-set"><img class="example-image" src="/home/attachment/201511/16/899643_1447643832rjlv.png" data-image-size="1066,374" width="553" height="194" ></a> 企业的需求：尽管有各种运营商和解决方案可供企业选择, 但 IT 决策者应确保其选择的解决方案包含必要的功能集, 以确保对 Internet 资源实现安全托管的访问, 其中应包括下面列出的四项功能。正向 Web 代理实现安全的 Web 访问的一个关键要求是要在企业系统和 Internet 资源之间提供匿名等级。解决方案应包括完整的正向代理, 出站连接在代理处终止并代表客户端重建。客户端系统（无论位于本地还是远程）应该对 Internet 资源隐藏。URL/内容筛选为防止恶意或不正当的流量进入企业环境, Web 代理需要能够了解特定的网站/内容并作出相应的响应。这包括加密的 (SSL) 和未加密的流量。用户访问控制企业通常需要根据很多因素（如职位、工时和总的业务需求）来控制不同用户对于 Internet 资源的访问。 Web 代理要想为企业提供真正的价值, 必须包含各种特性和功能, 以便根据用户的属性和行为来控制访问。审计与合规HR 和 IT 部门的一个重要职能是确保正确配置并贯彻可接受的使用策略。 Web 代理解决方案必须具备监控和报告最终用户活动的功能。 F5 解决方案：安全 Web 网关服务F5 安全 Web 网关服务为企业提供了一个全面的正向代理解决方案。如图 2 所示， BIG-IP®Access Policy Manager™、 BIG-IP® Local Traffic Manager™ 和 BIG-IP®Advanced Firewall Manager™ 的组合形成了一个解决方案，能够大大简化 Web 代理部署，同时提供了更强的功能和安全性。<a class="example-image-link" href="/home/attachment/201511/16/899643_1447643837MscI.png" data-image-size="824,536" data-lightbox="example-set"><img class="example-image" src="/home/attachment/201511/16/899643_1447643837MscI.png" data-image-size="824,536" width="554" height="360" ></a> 正向 Web 代理安全 Web 网关服务提供了完整的正向 Web 代理功能, 其中包括评估和代理基于 SSL 的加密流量的功能。可对该解决方案进行配置, 以确保各种客户端（包括内部和远程客户端） Web 访问的安全性。凭借安全 Web 网关服务, 客户端将不再直接连接企业外部的 Web 资源, 而是通过代理服务器连接并请求内容（如网页或文件）。然后安全 Web 网关服务代理服务器会代表客户端发出请求。这可以隐藏内部客户端, 允许代理服务器评估请求和/或响应, 并应用各种控制措施。许多管理员都面临这样的难题, 那就是如何代理并保护基于 SSL 的流量, 同时仍能确保最终用户信息的机密性。安全 Web 网关服务通过提供基于分类的代理服务解决了这一难题。例如, 组织可能想要拦截、分析和筛选员工经 SSL 加密的 HTTPS 流量, 同时排除与银行相关的活动。 URL 和内容筛选Web 代理的一个重要功能是提供了 Web 访问的中央控制点, 从而确保只允许进行可接受的安全活动。通过用户访问控制与 URL 筛选和内容检查即实现了这种控制。相比任何其他解决方案, 安全 Web 网关服务阻止了更多对恶意网站的访问。安全 Web 网关服务后台的威胁情报每天可分析超过 50 亿个 Web 请求, 从而打造了一个包含 4 千万个网站 URL 的综合分类数据库。<a class="example-image-link" href="/home/attachment/201511/16/899643_1447643842r7vz.png" data-image-size="614,611" data-lightbox="example-set"><img class="example-image" src="/home/attachment/201511/16/899643_1447643842r7vz.png" data-image-size="614,611" width="531" height="529" ></a>  用户访问控制创建的所有用户并非都是平等的。为有效地建立和实施可接受的使用策略, 企业需具有能力来评估给定的用户, 并基于多个因素（如组成员资格、身份认证方法、当日时间等）应用适当的控制措施。安全 Web 网关服务利用 BIG-IP Access Policy Manager 的强大功能为管理员提供了灵活性,使他们可以极为精细地评估和分配策略。例如, 管理员可以在特定时段内, 将特定的一套 URL 筛选器用于某个Active Directory 组内的特定用户。 合规确保可接受的安全 Web 访问不仅能使业务运营良好；它通常还是一项企业策略, 如果管理不善,可能会造成非常严重的后果。安全 Web 网关服务为 IT 管理员和HR 专业人员提供了其所需的工具, 以确保可接受的使用策略有效得当。该解决方案包括了若干动态生成的可导出报告, 通过这些报告可以清楚地了解企业的Web 活动。此外, F5 解决方案能够与许多远程集中式日志记录系统集成。<a class="example-image-link" href="/home/attachment/201511/16/899643_1447643846R7ai.png" data-image-size="445,515" data-lightbox="example-set"><img class="example-image" src="/home/attachment/201511/16/899643_1447643846R7ai.png" data-image-size="445,515" width="260" height="301" ></a> 结论：随着 Microsoft Forefront 威胁管理网关服务的中止, 那些依赖或一直考虑使用 TMG 来确保企业访问 Web 的安全性的组织现在面临一个难题。虽然有许多运营商和解决方案可供选择, 但 F5 安全 Web 网关服务提供了一个卓越的替代方案。F5 解决方案整合了精细的访问控制、强大的合规报告以及最全面的分类数据库, 提供了企业所需的单一控制点, 从而确保实现安全恰当的Web 访问。

网络安全

著作权归作者所有

如果觉得我的文章对您有用，请点赞。您的支持将鼓励我继续创作！

添加新评论0 条评论

Ctrl+Enter 发表

匿名评论

F5 和Mirosoft：利用 F5 填补威胁管理网关空白

添加新评论0 条评论

作者其他文章

相关文章

相关问题

相关资料