APM

  • home
  • Solution
  • APM

Access Policy Manager

비용 효과적인 통합 액세스 제어 및 확장

오늘날에는 애플리케이션이나 데이터 같은 비즈니스 리소스들이 전통적인 기업 경계 내부에서 뿐 아니라 외부에서도 액세스되고 있습니다. 직원, 파트너 및 고객들은 상황이나 보안을 고려하지 않고 로컬 및 원격으로 애플리케이션에 액세스하고 있습니다. 중앙 집중식 정책 제어는 상황 인식의 기반의 액세스를 제공하기 때문에 확장 가능하고 안전한 동적 환경을 관리하는 데 있어 중요합니다.

F5® Access Policy Manager™ (APM)는 애플리케이션 및 네트워크에 통합 글로벌 액세스를 제공하는 유연한 고성능 액세스 및 보안 솔루션입니다. 원격 액세스, LAN 액세스 및 무선 연결을 단일 관리 인터페이스 내에 하나로 통합하고 관리가 쉬운 액세스 정책을 제공함으로써 귀중한 IT 리소스를 비용 효과적으로 확장을 할 수 있도록 합니다.

APM 이미지

주요이점

통합 글로벌 액세스 제공
원격 액세스, LAN 액세스 및 무선 연결을 하나의 인터페이스에 통합합니다.
통합 및 단순화
웹 액세스 프록시 계층을 대체하고 OAM, XenApp 및 Exchange에 통합함으로써 인프라 및 관리 비용을 절감할 수 있도록 합니다.
액세스 제어 중앙 집중화
상황 인식 기반의 정책을 동적으로 적용함으로써 중앙에서 손쉽게 애플리케이션에 대한 액세스를 관리합니다.
탁월한 액세스 및 단말 장치 보안 보장
포괄적인 단말 장치 기능을 통해 데이터 손실, 바이러스 감염 및 불량 (rogue) 장치 액세스의 위험으로부터 조직을 보호합니다.
유연성, 고성능 및 확장성 실현
손쉽고 신속하며 비용 효과적인 방식으로 모든 사용자를 지원합니다.

더보기

통합 글로벌 액세스

모바일 직원이 증가하면서 사용자들은 다양한 유형의 네트워크와 장치에서 기업 리소스에 액세스를 해야 하는 상황이 되었습니다. 원격 사용자에게 안전하고 신속한 애플리케이션 성능을 보장하는 것이 주요 과제입니다.

하나의 솔루션으로 모든 액세스 지원
F5 APM은 애플리케이션과 사용자 간에 포지셔닝된 장치로서, 네트워크에서 전략적 제어 지점을 구축합니다. 외부 사용자에게 정책 및 상황 인식 기반의 액세스를 제공하는 동시에 액세스 인프라를 통합함으로써 일반 대중을 대상으로 하는 애플리케이션을 보호합니다. 또한, 모든 네트워크 및 장치에서 기업 리소스에 안전하게 원격 액세스할 수 있도록 지원합니다. F5 APM은 원격 액세스, LAN 액세스 및 무선 연결을 단일 관리 인터페이스 내에 하나로 통합하고 관리가 쉬운 액세스 정책을 제공함으로써 IT가 애플리케이션 액세스를 제어할 수 있도록 돕습니다.

하나의 솔루션으로 모든 액세스 지원 이미지

"항상 연결된" 원격 액세스
F5 APM은 옵션인 클라이언트와 연동해 안전한 원격 액세스를 제공합니다. 최첨단 통합 클라이언트인 F5® Edge Client®는 다른 제품들과 달리 위치 인식 및 구역 결정 (zone determination) 기능을 통해 안전하고 영속적인 정책 기반의 액세스를 제공합니다. 또한, 사용자가 가정에서 무선 네트워크를 사용하고 있든, 이동 중에 에어카드를 사용하고 있든, 프레젠테이션을 위해 기업 무선 네트워크를 사용하고 있든, 카페에서 게스트 무선 네트워크를 사용하고 있든, LAN 연결에 도킹 중이든 관계 없이 지속적인 사용자 생산성을 보장합니다. F5 Edge Client는 도메인을 자동 탐지해서 VPN 연결이 끊어진 이후에 다시 연결을 하거나 LAN 연결이 탐지될 때 연결을 해제합니다. F5 APM은 원격 및 모바일 사용자에 대한 매니지드 액세스를 확장해 다양한 모바일 장치를 지원합니다. F5® Edge Portal™ 애플리케이션은 엔터프라이즈 웹 애플리케이션에 대해 손쉽고 안전한 원격 액세스를 제공하며 Apple iOS 및 Android 장치에서 사용할 수 있습니다. F5 Edge Client를 통해 Apple Mac, iPhone, iPad, Microsoft Windows 장치, Linux 플랫폼 및 Android 장치 상에서 SSL VPN이 완벽하게 지원됩니다.
IPv6 네트워크에 대한 향상된 연결
인터넷은 IPv4에서 IPv6으로 진화하고 있습니다. 비즈니스 연속성과 향후 확장을 보장하기 위해서는 IPv4와 IPv6이 공존할 수 있도록 네트워킹 기능을 확장해야 합니다. F5 APM은 IPv6를 완벽하게 지원함으로써 진정한 의미의 글로벌 액세스 경험을 제공합니다.

통합 인프라 및 단순화된 관리

F5 APM은 비용 효과적인 엔터프라이즈 전반의 애플리케이션 액세스 관리와 중앙 집중식 애플리케이션 제공을 F5 LTM 시스템에 직접 통합함으로써 AAA (Authentication, Authorization, and Accounting) 서비스 구현을 대폭 단순화합니다.

SSO (Single Sign-On)
F5 APM은 여러 도메인과 Kerberos 티켓팅에서 SSO를 지원함으로써 연방 CAC (Common Access Card) 같은 추가적인 인증 유형을 지원하고 모든 애플리케이션에서 Active Directory 인증을 사용할 수 있도록 합니다. 사용자는 Kerberos 영역 내에 있는 백엔드 애플리케이션 및 서비스에 자동 로그인됩니다. 따라서, 지원되는 최종 사용자 인증 체계 중 하나를 통해 인증을 받은 사용자는 이후에 자동으로 인증이 됩니다. Security Assertion Markup Language (SAML) 2.0은 IdP (Identity Provider)에서 시작한 연결과 서비스 제공자에서 시작한 연결을 모두 지원함으로써 F5 SSO 옵션을 한층 확장합니다. 또한, SSO 기능을 기업 데이터 센터 외부의 클라우드 기반 애플리케이션으로까지 확장하고 기업의 F5 플랫폼 전반에서 아이덴티티 연합을 지원합니다. 뿐만 아니라, SSO를 통해 여러 애플리케이션에 로그인하는 데 소요되는 시간을 최소화하고 클라우드, 웹, VDI (Virtual Desktop Infrastructure) 및 클라이언트/서버 애플리케이션을 위한 통합 사용자 포털을 지원합니다.
자동 동기화된 Exchange 서비스
F5 APM은 Apple iPhone 같이 Microsoft ActiveSync 프로토콜을 사용하는 모바일 장치에서 Microsoft Exchange와 이메일, 캘린더 및 연락처를 동기화할 수 있도록 지원합니다. Microsoft Outlook Web Access, ActiveSync 및 Outlook Anywhere 연결을 수락하기 위해 추가적인 인증 게이트웨이 계층이 필요하지 않기 때문에 인프라 통합 및 사용자 생산성 유지에 도움이 됩니다. Exchange 2010으로 마이그레이션을 해야 할 때가 되면 F5 APM은 Active Directory와 연동해 사서함을 신속하고 원활하게 마이그레이션할 수 있도록 돕습니다. 마이그레이션이 완료되면 F5 APM은 사용자나 장치, 네트워크에 관계 없이 단일 URL 액세스를 통해 Exchange에 대한 매니지드 액세스를 제공합니다.
통합 AAA 인프라
다른 인증 솔루션들은 애플리케이션 코딩, 별도의 웹 서버 에이전트 또는 특수한 프록시를 사용하기 때문에 관리, 비용 및 확장성에 있어 심각한 문제가 야기될 수 있습니다. 이와 달리 F5 APM은 F5 시스템에서 직접 AAA 제어가 이루어지기 때문에 많은 애플리케이션 전반에서 커스터마이즈된 액세스 정책을 적용하고 인증 환경에 대한 중앙 집중식 가시성을 확보할 수 있도록 합니다. 따라서, 사용자는 AAA 인프라를 통합하고 중복된 계층을 제거하며 관리를 단순화함으로써 자본 및 운영 비용을 최고 85%까지 줄일 수 있습니다.
Oracle을 위한 통합 액세스
F5 APM은 Oracle Access Manager에 통합되기 때문에 단일 지점에서 Oracle 애플리케이션에 대해 액세스 정책을 설계하고 정책 기반의 액세스 서비스를 관리할 수 있습니다. 이를 통해 플러그인 및 웹 인증 프록시를 통합함으로써 CapEx 및 OpEx를 절감할 수 있습니다.
가상 애플리케이션 환경을 위한 단순화된 액세스
관리자는 F5 APM을 사용해 엔터프라이즈 가상화 솔루션의 제공 및 보안 구성 요소들을 동적으로 제어하고 통합 액세스, 보안 및 정책 관리의 이점을 활용할 수 있습니다. 예를 들어, 일반적인 Citrix XenApp/XenDesktop 애플리케이션에서 APM은 Citrix의 인증 관리, STA (Secure Ticket Authority), NetScaler 및 XenApp Services 사이트 (Citrix가 소싱한 엔터프라이즈 애플리케이션에 필요)를 F5 APM으로 대체할 수 있습니다. F5 APM은 VMware View 및 Citrix XenApp/XenDesktop을 동시하는 것은 물론, 기타 기술들을 함께 혼용하여 사용할 수 있도록 지원합니다. 뿐만 아니라, 백엔드 서버의 구성을 변경할 필요가 없도록 원격 및 LAN 액세스 정책 및 제어가 모두 포함된 확장 가능한 단일 액세스 제어 솔루션을 제공합니다. F5 APM을 다른 애플리케이션으로 확장해서 단순하고 저렴하며 확장성이 뛰어난 엔터프라이즈 인프라를 구현할 수도 있습니다.
고급 보고 기능
로그 및 이벤트에 대한 심층 뷰가 액세스 정책 세션에 대한 상세 정보를 제공합니다. F5 APM은 기술 제휴 파트너인 Splunk의 대규모 고속 인덱싱 및 검색 솔루션이 제공하는 보고서를 통해 애플리케이션 액세스 및 트래픽 추세에 대한 가시성을 확보하고, 장기적인 포렌식 (forensics)을 위해 데이터를 통합하며, 사고에 신속하게 대응하고, 사용자에게 영향이 미치기 전에 예상하지 못한 문제를 식별할 수 있도록 돕습니다.
F5 APM은 지능형 보고 및 분석을 위해 세분화된 데이터 및 통계가 지원되는 맞춤형 보고서를 제공할 수 있습니다. 다음을 포함하여 커스터마이즈된 상세 세션 보고서가 제공됩니다.
  • • 액세스 실패
  • • 사용자
  • • 액세스된 리소스
  • • 그룹 사용량
  • • IP 위치 정보

고급 보고 기능 이미지

즉시 사용이 가능한 구성 마법사
F5 시스템의 액세스 정책 대시보드를 사용하면 액세스 상태를 신속하게 개략적으로 파악할 수 있습니다. 활성 세션, 네트워크 액세스 처리 성능, 새로운 세션 및 네트워크 액세스 연결에 대한 기본 템플릿을 보고 대시보드 선택 창을 사용해 커스터마이즈된 뷰를 생성할 수 있습니다. 선택 창에 원하는 통계값을 드래그 앤 드롭하면 액세스 상태를 실시간으로 파악할 수 있습니다.
실시간 액세스 상태 데이터
F5 APM은 인증 및 권한 부여 서비스를 신속하고 손쉽게 구성 및 구축함으로써 관리 비용을 줄이도록 돕습니다. 이 구성 마법사에는 구성 마법사에는 애플리케이션 액세스 및 로컬 트래픽 가상 장치를 위해 사전 개발된 마법사 세트가 포함되어 있습니다. 또한, 기본 객체 세트는 물론 공통의 구축을 위한 액세스 정책을 생성하고 이 구성에서 자동으로 브랜치를 생성하여 필요한 구성 객체를 지원합니다. 단계별 구성, 상황 인식 기반의 도움말, 검토 및 요약이 제공되기 때문에 F5 APM에서 신속하고 손쉽게 인증 및 권한 부여 서비스를 설정할 수 있습니다.

중앙 집중식 동적 액세스 제어

F5 APM은 정책 및 상황 인식 기반의 액세스 결정을 통해 기업의 보안 표준 준수를 강화하고 사용자가 적절한 애플리케이션 액세스를 통해 생산성을 유지할 수 있도록 해줍니다.

고급 VPE (Visual Policy Editor)
GUI 기반의 고급 VPE는 개별 또는 그룹 차원에서 세분화된 액세스 제어 정책을 손쉽게 설계 및 관리할 수 있도록 합니다. VPE를 사용하면 몇 번의 클릭만으로 신속하고도 효율적으로 전체 동적 액세스 정책을 생성 또는 편집할 수 있습니다. 예를 들면 RADIUS에 통합된 인증 서버 정책을 설계하거나, 일단 인증이 완료되면 액세스를 위해 리소스를 할당하거나, 정책을 준수하지 못한 경우 액세스를 거부할 수 있습니다. 위치 정보 에이전트는 자동 룩업 및 로깅 기능을 제공합니다. VPE는 구성 프로세스를 단순화하고 기업의 위치 정보 정책에 따라 사용자 액세스 규칙을 커스터마이즈 수 있도록 합니다. 또한, 정책 제어를 중앙 집중화함으로써 보다 비용 효과적으로 액세스를 관리할 수 있습니다.

고급 VPE (Visual Policy Editor) 이미지

동적 액세스 제어
F5 APM은 ACL (Access Control List)을 사용해 액세스 인증을 제공하고 세션에 동적 적용된 Layer 4 및 Layer 7 ACL을 통해 사용자에게 권한을 부여합니다. 정책 적용 지점으로서 단말 장치 보안 상태에 따라 L4와 L7 ACL이 모두 지원됩니다. F5 APM은 동적인 세션별 L7 (HTTP) ACL을 사용해 승인된 애플리케이션 및 네트워크에 대한 개별 및 그룹 액세스를 지원합니다. VPE를 사용하면 ACL을 신속하면서도 손쉽게 생성할 수 있습니다.
액세스 정책
F5 APM을 사용하면 단말 장치 보안 검사 (옵션)를 비롯해 인증 및 권한 부여를 위한 액세스 정책을 설계해서 사용자가 이를 따르도록 할 수 있습니다. 장치에 관계 없이 모든 연결에 대해 단일 액세스 프로파일을 정의하거나, 서로 다른 액세스 방식에 따라 각기 자체적인 액세스 정책을 갖는 여러 개의 프로파일을 생성할 수 있습니다. 예를 들면 동적 ACL 연결에 대한 애플리케이션 액세스 인증 정책을 수립할 수 있습니다. 정책이 수립되면 네트워크는 사용자의 신원, 사용자가 애플리케이션을 액세스를 하고 있는 위치, 액세스 당시 네트워크 조건을 파악하는 등 상황을 인식하게 됩니다.
상황 인식 기반 인증
F5 APM은 아이덴티티를 기반으로 네트워크를 관리함으로써사용자 액세스를 중앙에서 손쉽게 제어할 수 있도록 합니다. 수만 명의 사용자들이 하나의 애플리케이션에 액세스하는 경우, F5 APM은 SSL 암호화 처리 부하를 분산시키고 인증 및 권한 부여 서비스를 제공하며 애플리케이션 서버에 대해 안전한 단일 SSL 연결을 구축 (옵션)합니다. 상황 인식 기반 인증은 정책을 기반으로 완벽하고 안전하게 사용자의 탐색을 제어할 수 있도록 합니다.

탁월한 보안

F5 APM은 정책 및 상황 인식 기반의 액세스 결정을 통해 기업의 보안 표준 준수를 강화하고 사용자가 적절한 애플리케이션 액세스를 통해 생산성을 유지할 수 있도록 합니다.

VPN 기술
F5 APM은 옵션인 클라이언트와 연동해 모바일 및 원격 작업자에게 SSL VPN 원격 액세스를 제공합니다. 또한, 지연에 민감한 애플리케이션의 보안 및 터널링에 적합한 원격 연결용 DTLS (Datagram Transport Layer Security) 모드를 제공합니다. 지사나 데이터 센터 간의 트래픽을 위해 IPsec 암호화가 지원됩니다. F5의 통합 액세스 솔루션에서 VPN 기술을 사용하면 글로벌 인프라 전반에서 완벽한 보안을 확보할 수 있습니다.
강력한 단말 장치 보안
F5 APM은 브라우저 기반의 검사 엔진을 사용해 장치의 보안 태세를 점검하고 장치가 기업 도메인에 포함되어 있는지 여부를 판단합니다. 그런 다음 그 결과를 바탕으로 동적 ACL을 할당함으로써 상황 인식 기반 보안을 제공할 수 있습니다. OS, 백신 소프트웨어, 방화벽, 파일, 프로세스 및 레지스트리를 포함해 12개 이상의 통합 단말 장치 검사 항목을 비롯해 장치의 MAC 주소, CPU ID 및 HDD ID가 사전 설정되어 있습니다. 관리자는 하드웨어 속성을 사용자 역할에 매핑함으로써 액세스 제어를 강화할 수 있습니다. 브라우저 캐시 클리너는 사용자의 세션이 끝나면 민감한 모든 데이터를 자동으로 삭제합니다.
동적 webtop
동적 webtop은 인증 이후 사용자에게 제공되는 웹 기반 애플리케이션의 목록을 표시하는 옵션입니다. webtop의 콘텐츠는 인증을 받은 리소스만 사용자에게 표시된다는 점에서 동적입니다. webtop은 사용자 아이덴티티, 상황 및 그룹 멤버십을 토대로 커스터마이즈가 가능합니다. 원활한 사용자 경험을 위해 SAML 기반의 SSO를 통해 webtop을 설정할 수 있습니다.
애플리케이션 터널
단말 장치가 보안 정책을 준수하지 않는 경우, 애플리케이션 터널은 전체 네트워크 액세스 터널을 열어서 보안 위험을 야기하는 대신 특정 애플리케이션에 대한 액세스를 제공할 수 있습니다. 예를 들어, 모바일 사용자는 Microsoft Outlook 클라이언트를 클릭하기만 하면 세계 어디에서나 이메일에 안전하게 액세스할 수 있습니다. 애플리케이션 터널은 완벽하게 WAN에 최적화되어 있기 때문에 애플리케이션 연결은 적응형 압축, 가속화 및 TCP 최적화를 활용해 사용자에게 효율적으로 컨텐츠를 제공할 수 있습니다.
암호화된 환경과 작업 공간 보호
F5 APM은 강력한 암호화를 통해 안전한 로컬 컴퓨팅 환경이 필요한 사용자에게 작업 공간 보호 기능을 옵션으로 제공합니다. 이 암호화 모드에서는 사용자가 보호를 받는 작업 공간 밖에 있는 위치에 파일 쓰기를 할 수 없습니다. 세션이 끝나면 임시 폴더의 내용과 브라우저 캐시가 삭제되기 때문에 데이터를 최대한 보호할 수 있습니다. Microsoft Windows 7 (32비트), Windows XP 및 Windows Vista 사용자가 보호를 받는 작업 공간으로 자동 전환되도록 F5 APM을 구성할 수 있습니다.
Java 패치 적용을 통해 액세스 보호
일반적으로 사용자가 IBM 터미널 에뮬레이터 같은 Java 애플릿을 열면 임의의 포트에서 네트워크 연결이 개시되기 때문에 방화벽을 통해 연결을 차단하고 SSL을 통해 트래픽을 보호할 수 있습니다. 하지만 이로 인해 원격 직원들은 애플릿을 사용할 수 없습니다. F5 APM은 Java 재작성을 통해 서버 Java 애플릿에 대해 실시간으로 변환 또는 "패치 적용"을 수행하기 때문에 인증된 F5 APM 세션 동안 SSL을 사용해 애플릿을 실행하는 클라이언트를 F5 APM을 통해 다시 연결할 수 있습니다. 이렇게 F5 APM에서는 일단 재작성을 해서 패치가 적용된 Java가 RAM 캐시에 저장하면 매번 재작성을 할 필요가 없습니다.
포괄적인 애플리케이션 액세스 및 보안
효율적인 멀티 솔루션 F5 플랫폼을 통해 액세스 성능에 영향을 미치지 않고도 애플리케이션 보안을 강화할 수 있습니다. F5 APM과 F5® Application Security Manager™ (ASM)은 F5 LTM 어플라이언스에서 함께 실행되어 공격으로부터 애플리케이션을 보호하고 유연하고 계층화 및 세분화된 방식의 액세스 제어를 제공합니다. 또한, 애플리케이션 가용성 및 보안과 최적의 사용자 경험을 보장하기 위해 공격을 즉시 필터링합니다. 이 통합 솔루션은 기업이 PCI DSS를 포함한 로컬 및 지역 규정을 준수할 수 있도록 돕기 때문에 벌금에 처해질 위험을 최소화하고 데이터 손실을 막을 수 있습니다. 또한, 새로운 어플라이언스를 네트워크에 도입할 필요가 없기 때문에 올인원 (all-in-one) 솔루션을 통해 비용을 절감할 수 있습니다.

유연성, 고성능 및 확장성

F5 APM은 사용자가 생산성을 유지하고 신속하고 비용 효과적으로 확장을 할 수 있도록 신속한 애플리케이션 액세스와 뛰어난 성능을 제공합니다.

유연한 구축
F5 APM은 다양한 액세스 요구를 충족하도록 세 가지 방식으로 구축이 가능합니다. 일반 대중을 대상으로 하는 애플리케이션을 보호하기 위해 F5® Local Traffic Manager™를 위한 애드온 모듈로 구축하나 원격 액세스를 가속화하기 위해 F5 Edge Gateway에 구축할 수 있습니다. 또한, 가상화된 환경에 유연한 애플리케이션 액세스를 제공하기 위해 F5 LTM Virtual Edition에서 실행할 수도 있습니다.
호스팅된 가상 데스크톱
가상 데스크톱 시스템은 초당 수천 명의 사용자와 수백 개의 연결을 지원할 수 있도록 확장이 가능해야 합니다. F5 APM은 Microsoft Remote Desktop Protocol (RDP)을 지원하는 것 외에도, Citrix XenApp 및 XenDesktop을 위한 웹 프록시 서버와 VMware View를 위한 완벽한 네트워크 액세스를 지원합니다. 뿐만 아니라, F5 APM은 Java RDP 클라이언트 역할을 하면서 클라이언트의 브라우저에서 실행되는 Java 기반의 애플릿을 전달합니다. 이러한 Java RDP 클라이언트는 요구 사항에 따라 선택할 수 있는 간단한 VDI (Virtual Desktop Infrastructure) 옵션이자 Mac 및 Linux 사용자들을 위한 안전한 원격 액세스 솔루션입니다. 확장성과 성능이 뛰어난 F5 APM의 애플리케이션 제공 기능은 호스팅된 가상 데스크톱 환경의 사용자에게 단순화된 액세스 및 제어를 제공합니다.
AAA 서버를 위한 고가용성
F5 APM은 가용성이 뛰어난 이기종 환경의 웹 애플리케이션에 사용자가 원활하게 액세스할 수 있도록 지원함으로써 비즈니스 연속성을 향상시키고 사용자 생산성 저하로 인해 야기될 수 있는 매출 손실을 방지합니다. 또한, Active Directory, LDAP, RADIUS, Native RSA SecurID 같은 AAA 서버에 통합되며 F5 LTM의 지능형 트래픽 관리 기능을 통해 고가용성을 제공합니다.
증명서 캐싱
F5 APM은 SSO를 위한 증명서 캐싱 및 프록시 서비스를 제공하기 때문에 사용자는 단 한 번의 로그인만으로 승인된 모든 사이트 및 애플리케이션에 액세스할 수 있습니다. 사용자가 사이트를 탐색하면 인증 증명서가 웹 애플리케이션에 제공되기 때문에 귀중한 시간을 절약하고 생산성을 높일 수 있습니다.
탁월한 성능 및 확장성
F5 APM은 네트워크 속도로 SSL 부하 분산을 제공하고 초당 최고 1,600건의 로그인을 지원합니다. 웹 애플리케이션 사용자 기반이 계속해 확장되고 있는 기업들을 위해 F5 APM은 비용 효과적이고 신속한 확장을 통해 VIPRION 섀시 플랫폼에서 최고 10만 명의 동시 사용자를, 단일 하이엔드 어플라이언스에서 6만 명의 동시 사용자를 지원합니다.
가상화
F5 LTM Virtual Edition에서 실행되는 F5 APM을 통해 완벽하게 가상화된 VMWare View의 이점을 활용할 수 있습니다. 또한, 유연한 애플리케이션 액세스 옵션을 제공하고 사용자 아이덴티티를 토대로 정책을 관리하는 것은 물론, 구축이 쉽고 VMWare View의 롤아웃에 따라 확장이 가능한 완벽하게 가상화된 액세스 관리 애플리케이션을 지원할 수 있습니다.
F5 APM 아키텍처
F5 Local Traffic Manager에서 모듈로 작동하는 F5 APM은 특수 용도를 위해 개발된 F5 고유의 TMOS® 운영체제를 기반으로 합니다. TMOS는 웹 애플리케이션 제공 및 보호를 돕기 위해 통찰력, 유연성 및 제어 기능을 제공하는 지능형이자 모듈형의 고성능 운영체제입니다.

F5 APM은 다음과 같은 기능을 제공합니다.

  • • 포털 액세스, 애플리케이션 터널 및 네트워크 액세스
  • • IPv6 지원
  • • 세분화된 액세스 정책 적용
  • • 지리 정보 에이전트를 포함한 고급 VPE
  • • AAA 서버 인증 및 고가용성
  • • 애플리케이션을 제공 및 보호하기 위한 DTLS 모드
  • • Microsoft ActiveSync 및 Outlook Anywhere 지원 (클라이언트측 NTLM이 지원 포함)
  • • Citrix XenApp 및 XenDesktop을 위한 단순화된 액세스 관리
  • • Microsoft RDP 클라이언트 및 Java RDP 클라이언트에 네이티브 클라이언트 지원
  • • 원활한 Microsoft Exchange 사서함 마이그레이션
  • • L7 ACL
  • • 작업 공간 보호 및 암호화
  • • VPE의 IP 지리 정보 에이전트
  • • SSO를 위한 증명서 캐싱 및 프록시
  • • 안전한 액세스를 위한 Java 패치 적용 (재작성)
  • • 가상 VMware 환경에서 유연하게 구축
  • • Oracle Access Manager에 통합
  • • Kerberos, 증명서 캐싱 및 SAML 2.0을 지원하는 SSO
  • • 동적 L4/L7 ACL을 통한 상황 인식 기반의 인증
  • • 작업 공간 보호
  • • 인증 방법: 양식, 증명서, Kerberos SSO, SecurID, 기본, RSA 토큰, 스마트 카드, N단계
  • • 단말 장치 검사: Windows, Mac, Linux, 백신 소프트웨어 및 방화벽 검사
  • • Windows 머신 인증서 지원
  • • Windows Credential Manager 통합
  • • 외부 로그인 페이지 지원
  • • F5 Local Traffic Manager (LTM) 가상 서버에 대한 액세스 제어 지원
  • • 즉시 사용이 가능한 구성 마법사
  • • 최고 10만 명까지 동시 사용자 확장
  • • 정책 라우팅
  • • 액세스 정책 내보내기/가져오기
  • • 구성 가능한 타임아웃
  • • RADIUS 어카운팅을 위한 상태 검사 모니터
  • • 클러스터링된 멀티프로세서
  • • 랜딩 URI 변수 지원
  • • DNS 캐시/프록시 지원
  • • 옵션 클라이언트를 통한 SSL VPN 원격 액세스
  • • F5 Edge Client를 통해 항상 연결된 액세스 보장
  • • F5 Edge Portal을 통한 손쉬운 액세스 액세스
  • • 광범위한 클라이언트 플랫폼 지원 (iPad, iPhone, Mac, Windows, Linux, Android)
  • • 브라우저 지원: IE, Firefox, Chrome
  • • 사이트 간 IPsec 암호화
  • • 애플리케이션 터널
  • • 사용자 아이덴티티 기반의 동적 webtop
  • • 12개 이상의 단말 장치 검사
  • • 가상 키보드 지원
  • • 커스터마이즈된 로그인 페이지를 위한 스타일 시트
  • • Windows Mobile 패키지 커스터마이즈
  • • Splunk를 통한 중앙 집중식 고급 보고 기능
  • • vCMP (virtual Clustered Multiprocessing)
  • contact
  • 자료실
  • 문의 메일보내기
  • Top