Fernzugriff auf das Unternehmensnetz absichern und beschleunigen

Transkript

1 F5 White Paper Fernzugriff auf das Unternehmensnetz absichern und beschleunigen Anwendungen für den Fernzugriff auf das Unternehmensnetz bereitzustellen, ist nicht einfach: Die Anwendungen müssen verfügbar und dazu sicher und schnell bereitgestellt werden. von Peter Silva Technical Marketing Manager - Security 1

2 Inhalt Einleitung 3 Die Daten bereitstellen 3 Anwendungen bereitstellen - ganz einfach 4 Verfügbarkeit 5 Sicherheit 5 Der Wert des Zugangs 8 Ressourcen effizient nutzen 8 Optimierung 10 Fazit 10 2

3 Einleitung Das traditionelle IT-Modell stammt aus einer Welt, in der Ressourcen, Benutzer und Zugriffsmethoden unter Kontrolle waren. Die Beziehungen zwischen Benutzern, Anwendungen und Daten waren statisch und fest eingebunden. Anwendungen wurden mit spezifischen Display-Layouts im Blick geschrieben. Doch dann gesellten sich Mitarbeiter hinzu, die von zu Hause oder von unterwegs Zugriff auf die IT erhalten mussten, nebst Partnern, Lieferanten und Gästen. Mit der weltweiten Verteilung der IT-Ressourcen brach das alte Modell endgültig zusammen. IT-Führungskräfte sind frustriert, da sie nicht ausreichend auf Unternehmensanforderungen reagieren können: Die zugrundeliegende IT-Infrastruktur begrenzt die Auswahl, verlangsamt die Reaktionszeit und schränkt die Möglichkeiten ein, Veränderungsprozesse zu managen. Kosten steigen, die Ressourcen werden nicht geteilt, die Verwaltung ist komplex. Noch komplizierter wird es dadurch, dass immer mehr Anwendungen auch über das Web kommunizieren: Der Benutzerzugriff und sensible Unternehmensdaten müssen verwaltet werden, aber es lässt sich oft nur begrenzt einsehen und kontrollieren, wohin ein Benutzer navigiert und worauf er zugreift. Unternehmen wollen, dass das Firmennetz zumindest in seinen Grundfunktionen auch über das Internet erreichbar ist. Gleichzeitig müssen sie strenge Bestimmungen zum Rechenzugriff einhalten. Zusätzlich arbeiten immer mehr Angestellte als Telearbeiter von einem Standort außerhalb des Unternehmens aus. Somit wird die Zusammenarbeit der Mitarbeiter noch wichtiger. Die Daten bereitstellen Viele Unternehmen kennen das: Es dauert lange, bis eine Webseite geladen oder eine große Datei heruntergeladen ist. Darüber hinaus müssen im Internet sensible Daten gesichert werden. Das ist durch die steigende Zahl von Telearbeitern bedingt, die eine gesicherte Verbindung zu - und Unternehmensressourcen benötigen. IT-Anwendungen bereitzustellen, ist alles andere als einfach. Viele Fragen sind zu klären: Wie gewährleiste ich, dass Anwendungen immer verfügbar sind? Wie sichere ich Anwendungen? Wie sorge ich dafür, dass ich meine Ressourcen (Server, Bandbreite usw.) effizient nutze? Wie lässt sich die Datenbereitstellung optimieren, um die beste Nutzererfahrung zu schaffen? Sie können diese Probleme nacheinander lösen, indem Sie einfache Load-Balancer und andere Geräte kaufen, die nur einen Zweck erfüllen, die Anwendungen 3

4 modifizieren und zusätzliche Ressourcen hinzukaufen. Doch diese Strategie umzusetzen und zu verwalten, ist teuer. Ein anderer Punkt bei der Bereitstellung von Anwendungen ist die Sicherheit. Auch hier haben Sie einige Optionen; Sie können die Anwendung modifizieren oder punktuelle Lösungen installieren. Doch auch das ist teuer, und vielleicht sind Sie noch immer gefährdet. Ein typisches Netzwerk ist u. U. nur auf IP- und MAC-Ebene transparent, kann aber Benutzer nicht nach Zulieferer, Gast oder Mitarbeiter unterscheiden. Dieses Maß an Sicherheit war für viele Unternehmen bisher durchaus akzeptabel. Schließlich werden Anwendungen und andere kritische Ressourcen per Autorisierungs- und Authentifizierungsprozesse (meist Benutzer-ID und Passwort) und IAM-Lösungen (Identity Access Management) geschützt. Doch für die Identität eines Benutzers sind die Netzwerke blind. Es besteht die Gefahr, dass Nutzer Anwendungen sehen, für deren Zugriff sie nicht befugt sind. So könnte ein Dienstleister, der Netzzugang erhalten hat, (unentdeckt) auf Entdeckungsreise gehen und versuchen, auf vertrauliche Informationen zuzugreifen. Sicherheit und Identität sind integraler Teil jeder Anwendungsinfrastruktur, die Authentifizierungs-, Autorisierungs- und Abrechnungsdienste (Tripple A) bereitstellt. Eine integrierte Zugriffskontrolle für Anwendungen mit skalierbarer Web- Sicherheit ermöglicht es, im Netz Benutzer- und Gruppenidentitäten zu definieren und so den Zugang zu Anwendungen richtlinienbasiert zu kontrollieren. Anwendungen bereitstellen ganz einfach Die ADC-Plattform (Application Delivery Controller) wurde speziell für diese Probleme entwickelt. Sie dient in Ihrem Netzwerk als strategischer Kontrollpunkt und sorgt dafür, dass Anwendungen schnell und verfügbar sind und dass Anwendungen sowie Daten sicher übertragen werden. Der BIG-IP Local Traffic Manager (LTM) von F5 ist der marktführende ADC. Er sorgt für Lastausgleich, schützt die Kommunikation von Anwendungen und optimiert den Datenverkehr. So fügen Sie bequem Server hinzu, verhindern Ausfälle, verbessern die Applikationsleistung und erfüllen Ihre Sicherheitsanforderungen. BIG- IP LTM bietet die erweiterten Funktionen, die Sie benötigen, um die Benutzer auf der Anwendungsebene zu den bestmöglichen Ressourcen zu führen. 4

5 Verfügbarkeit Beginnen wir bei der Anwendungsbereitstellung mit dem ersten Problem: Wie gewährleistet man, dass die Anwendungen immer verfügbar sind? Früher reichte ein einfacher Load-Balancer. Einfach den Traffic auf mehrere Server verteilen - fertig. Doch die Anwendungen werden komplexer, da muss Ihr Verfahren zum Lastausgleich Schritt halten. Sie können den Datenverkehr nicht mehr einfach aufteilen; der Load-Balancer muss die Anwendung verstehen, um den Datenverkehr richtig zu verteilen. Dank BIG-IP LTM werden stets die besten Ressourcen gewählt. BIG-IP LTM kann den Applikationszustand genau einsehen. Sie findet und behebt Fehler, bevor sie die Leistung beeinträchtigen. BIG-IP LTM verwaltet die lokalen Ressourcen in jedem Rechenzentrum. Der BIG-IP Global Traffic Manager (GTM) von F5 wiederum leitet den Benutzer automatisch zum nächsten oder leistungsfähigsten Rechenzentrum. Kombiniert man die Merkmale von BIG-IP LTM und BIG-IP GTM, kann man das ganze Potenzial mehrerer Rechenzentren ausnutzen und ein unterbrechungsfreies Disaster-Recovery garantieren. Außerdem lässt sich der Datenverkehr je nach Servicequalität oder Unternehmensanforderungen entsprechend routen. Sicherheit Wie werden die Anwendungen also geschützt? Sobald Ihre Anwendungen den Benutzern bereitstehen, müssen Sie dafür sorgen, dass nur authentifizierte Benutzer Zugang erhalten und dass diese Anwender nur auf jene Ressourcen zugreifen können, für die sie Berechtigungen haben. Es kann teuer werden, das AAA-Sicherheitskonzept (Authentication, Authorization, Accounting) für eine Web-Umgebung innerhalb der Unternehmensinfrastruktur umzusetzen. Web- Benutzer lassen sich heute verschiedene Weise authentifizieren. Sie können die Authentifizierung während der Entwicklung in die Anwendung integrieren. Das kann aber kostspielig sein, ist schwer zu ändern und womöglich nicht so sicher wie nötig. Sie können auch auf den Servern Agenten installieren. Das ist jedoch schwer zu verwalten und nicht besonders interoperabel. Auch Bereitstellung und Verwaltung dieses Designs können kostenintensiv werden, denn es ist dezentral, und man muss sich um jeden einzelnen Server kümmern. Die gesetzlichen Vorschriften verlangen vielleicht Autorisierung und Abrechnung. Beide werden bei diesen Strategien leicht übersehen oder fehlen ganz. Alternativ dazu ließen sich zusätzliche spezialisierte Zugangs-Proxys installieren. Sie sind jedoch unzuverlässig, teuer und nicht skalierbar. Außerdem fügen Sie so Ihrer Infrastruktur Geräte hinzu, was allen Konsolidierungsanstrengungen zuwiderläuft. 5

6 Wird der BIG-IP Access Policy Manager (APM) von F5 BIG-IP LTM hinzugefügt, erhält jede BIG-IP-Umgebung Identitäts-, Authentifizierungs- und Zugriffskontrolle. Der IT-Bereich kann so die Infrastruktur konsolidieren, AAA-Verwaltungskosten senken und Benutzer im Netzwerk identifizieren. BIG-IP APM zentralisiert Web- SSO (Single Sign-On) und Zugangskontrolldienste. Sie bietet eine umfassende Proxy-L4-L7-Zugriffskontrolle ohne Geschwindigkeitsverlust, fügt den Zugriffsrichtlinien die Endpunktprüfung hinzu und beinhaltet den Visual Policy Editor White Paper Providing Security and Acceleration for Remote Users (VPE). Dieser bietet richtlinienbasierte Zugriffskontrolle sowie VPE Rules, eine Programmierschnittstelle für eigene Zugriffsrichtlinien. Dank VPE können Administratoren einfach Sicherheitsrichtlinien und Ressourcen anlegen und verwalten. Ein Flussdiagramm zeigt genau, welche Prüfmechanismen aktiviert sind. Abbildung Figure 1: 1: Mit Create dem Visual and manage Policy Editor security (VPE) policies lassen with sich ease in BIG-IP using VPE APM in BIG-IP APM. Sicherheits richtlinien mit Leichtigkeit erstellen und verwalten. In the case of web application authentication, you can use BIG-IP APM to replace specialized access proxies or agents and gain superior scalability and high availability. Bei der Authentifizierung von Web-Applikationen ersetzt BIG-IP APM spezielle Proxys oder Agenten. Sie gewinnen so eine bessere Skalierbarkeit und hohe You can also initiate an endpoint host inspection for any client requesting access to your web application, whether it be public- or internal-facing, to ensure a minimum Verfügbarkeit. Alternativ können Sie auch die Systemumgebung der Clients prüfen, security posture and enforce stronger authentication such as HTTP or forms than die auf Ihre Web-Anwendung zugreifen wollen egal, ob aus dem öffentlichen is typically available for web applications. Netz oder intern. So gewährleisten Sie an Mindestmaß an Sicherheit und können Imagine, for example, going to a banking website or an internal corporate customer relationship management (CRM)/enterprise resource planning (ERP) system; and before you even get a chance to log on, there is a check to ensure you have antivirus protection and/or a local firewall enabled, or that you possess a certain certificate 6

7 gegebenenfalls eine stärkere Authentifizierung - sei es über HTTP oder Formulare erzwingen als sie in der Regel für Web-Anwendungen zur Verfügung steht. Stellen Sie sich z.b. vor, Sie besuchen eine Banking-Website oder nutzen ein internes Firmen-CRM/ERP-System (Customer Relationship Management; Enterprise Resource Planning). Bevor Sie sich überhaupt anmelden können, wird geprüft, ob Sie einen Virenschutz und/oder eine lokale Firewall aktiviert haben oder ob Sie ein bestimmtes Zertifikat besitzen, das Ihre Identität bestätigt. Vielleicht fühlen Sie sich dadurch sicherer und achten in Zukunft darauf, nur noch Geschäfte über Websites zu tätigen, die diesen zusätzlichen Schutz bieten. Aus Sicht eines Administrators kann dies zwei Effekte haben. Erstens lernen die Benutzer, wie wichtig Sicherheit ist, zweitens können so nur die Anwender auf Informationen zugreifen, die fortgeschrittene Methoden zur Authentifizierung und Zugriffskontrolle einsetzen. Detaillierte Berichte über jede Sitzung eines Benutzers erleichtert es zudem, gesetzliche Vorschriften einzuhalten. In einem leicht zu lesenden und individuell einstellbaren Berichtsfenster gibt das Dashboard von BIG-IP APM einen Überblick über die aktiven Sitzungen, den Durchsatz sowie neue Sitzungen und Verbindungen. In bestimmten Situationen muss man u. U. eine Authentifizierung und Client- Validierung fordern, bevor man den Zugriff auf ungesicherte Anwendungen gewährt. Für diesen Zweck lässt sich eine sichere Authentifizierung hinzufügen. Diese stellt zunächst eine sichere Sitzung her und gewährt danach den Zugriff auf die dahinterliegenden Dienste. Sie wollen z. B. Ihre öffentliche Website nicht gänzlich sperren. Dennoch können bestimmte Anfragen eine Authentifizierung erforderlich machen, zum Beispiel, wenn ein Benutzer auf einen nicht-öffentlichen Ordner zugreifen will. Dank sicherer Authentifizierung kann jeder ohne Einschränkung auf die Hauptseite zugreifen. Sobald der Benutzer aber auf einen Nur-für- Mitglieder -Bereich klickt, sorgt eine Zugriffskontrolle für die nötige Sperre. BIG-IP GTM hat auch einen einmaligen Sicherheits-Support für Domain Name System Security Extensions (DNSSEC), selbst beim Einsatz von Global Server Load Balancing (GSLB). DNSSEC schützt Ihre Domain vor Angriffen, wie DNS-Cache- Poisoning und andere DNS-Schwachstellen. DNS-Angriffe stellen eine große Bedrohung im Internet dar, und Unternehmen wollen bestimmt nicht, dass ihre Benutzer auf unseriöse oder betrügerische Websites umgeleitet werden. BIG-IP GTM beruht auf der F5 TMOS -Architektur. Darum kann es mit anderen BIG-IP- Geräten innerhalb der Infrastruktur interagieren und bietet nicht nur Einblick in die lokalen Racks, sondern in das gesamte System. Über Funktionen zur IP-Geolokation weiß BIG-IP GTM, woher Besucher kommen, und zu welchem Rechen- 7

8 zentrum sie am besten weiter geleitet werden. Mit der IP-Geolokation lassen sich auch verdächtige IPs blockieren, die für die Site verheerend sein könnten. Durch BIG-IP APM für die Verwaltung des Web-Zugriffs erhalten Unternehmen eine kostengünstige, richtlinienbasierte Kontrolle des Benutzerzugriffs, eine einheitliche Anwendungszugriffskontrolle, Anwendungssicherheit zur Einhaltung der Vorschriften (z. B. PCI, HIPAA), sichere Verbindungen mit SSL und die Integration in vorhandene Unternehmensinfrastruktur und -Anwendungen. Der Wert des Zugangs Die Zahl der mobilen Arbeitskräfte wächst weiter rasant. Das Marktforschungsunternehmen IDC sagt voraus, dass die Zahl der mobilen Arbeitskräfte bis 2013 weltweit auf 1,2 Milliarden bzw. 33 % der Arbeitnehmer steigt. Entscheidend ist für Unternehmen dabei, dass die mobilen Mitarbeiter sicher auf Unternehmensressourcen zugreifen können. Das birgt jedoch viele Probleme. Eine sichere Lösung zum Fernzugriff auszuweiten, kann teuer werden, weil die heutigen SSL-VPN- Lösungen einer Zunahme des Datenverkehrs zum Teil nicht gewachsen sind. Das Triple-A-Management wird noch entscheidender. Es muss nicht nur sicher stellen, dass nur befugte Benutzer Zugriff erhalten, sondern auch, dass diese nur auf Ressourcen zugreifen können, die sie auch wirklich einsehen dürfen. Zudem werden die Telearbeiter weltweit mit vielen unterschiedlichen Clients Verbindungen zu verschiedenen Netzwerkarten herstellen. Das neue Modell für den Remote-Zugriff erfordert Zugriffsschutz, Beschleunigungsdienste und Anwendungsverfügbarkeit. Ressourcen effizient nutzen Wie können Sie sicherstellen, dass Sie IT-Ressourcen so effizient wie möglich nutzen? Das BIG-IP Edge Gateway, die fortschrittliche Lösung zum Remote- Zugriff von F5, unterstützt bis zu gleichzeitige Benutzer an einem Gerät, bietet Skalierbarkeit auf Unternehmensebene und eine und stellt Applikation doppelt so schnell zur Verfügung wie ein herkömmliches SSL-VPN. Sie bietet eine einmaligen Satz von Funktionen, um alle Ihre Anforderungen an Remote-Zugangslösungen abzudecken und zu vereinheitlichen. Und sie kostet nur die Hälfte vergleichbarer Lösungen anderer Hersteller. Das BIG-IP Edge Gateway integriert sich in die bestehende Firmen-IT-Infrastruktur und bietet AAA-Zugriffsdienste für Netzwerke, Anwendungen und Portale. Zugangsadministratoren können mehrere Authentifizierungsmechanismen, wie Active Directory, LDAP, RADIUS-, HTTP- und RSA SecurID, nebst SSO und Zugangsdaten-Caching konfigurieren und 8

9 gleichmäßig verteilen, um die Nutzererfahrung zu verbessern: Firmenbenutzer können über den Active Directory-Server authentifizeirt werden, während Partner per LDAP ins Netz gelangen. Beide passieren jedoch dieselbe penible Endpunktkontrolle, ehe Sie Zugriff erhalten. Mit dynamischen, Session-abhängigen Layer 4- und Layer 7-ACLs (Access Control List) können Sie dafür sorgen, dass Nutzer innerhalb ihres autorisierten Funktionsbereichs bleiben. Das ist bis zu einem spezifischen Ordnerpfad innerhalb einer Web-Anwendung möglich. Alles geschieht über SSL, demnach ist jede Verbindung verschlüsselt. BIG-IP Edge Gateway beinhaltet auch VPE wie BIG-IP APM. So können Sie einfach und flexibel eine einzige Zugangsrichtlinie erstellen, die alle Zugriffsanforderungen abdeckt, oder für jede Zugangsmethode oder Nutzergruppe eigene Richtlinien entwerfen. Umfassende Endpunktsicherheit sorgt dafür, dass alle Geräte, die Zugriff zu Ihrem Firmennetz erhalten, jederzeit kompatibel zu allen Firmenvorschriften sind. Je mehr private Computer und andere persönliche Geräte am Arbeitsplatz zum Einsatz kommen, desto sinnloser wird die Unterscheidung in vertrauenswürdig und nicht vertrauenswürdig. Die IT-Abteilung sollte jedes Gerät bis zum Gegenbeweis als unsicher einstufen, selbst wenn sie es selbst an den Mitarbeiter ausgegeben hat. Eine gründliche Untersuchung kann feststellen, ob ein Antivirenprogramm, eine lokale Firewall oder ein Client-Zertifikat existiert, ob das System eindeutig identifizierbar ist und wie der allgemeine Sicherheitszustand des Hosts aussieht. Administratoren können auch den Zugang einschränken, wenn ein Gerät eine oder mehrere Anforderungen nicht erfüllt. Ein Benutzer kann den vollen Zugriff erhalten, wenn er von einem IT-eigenen Gerät arbeitet, das auf dem neuesten Stand ist. Wenn dasselbe Gerät einige Kriterien nicht erfüllt oder derselbe Benutzer von einem privaten Gerät aus arbeitet, lassen sich die Zugriffsrechte auf das Intranet-Portal beschränken. Für Mitarbeiter mit Firmengeräten kann der BIG-IP Edge Client von F5 standardmäßig vorinstalliert werden, um einen jederzeitigen Zugriff auf Unternehmensanwendungen zu ermöglichen. Die Funktion Smart Connection des BIG-IP Edge Client ermöglicht eine orts- und zonenabhängige VPN-Konfiguration. Sie weiß, wenn ein Gerät nicht mehr mit der Firmen-Domain verbunden ist und kann dann automatisch einen sicheren SSL-Tunnel aufbauen. So kann sich der Benutzer nahtlos und sicher von einem Netz zum anderen bewegen. Das verbessert Produktivität und Mobilität. Verliert ein Benutzer seine VPN-Verbindung durch Netzwerkprobleme, verbindet der BIG-IP Edge Client das Gerät automatisch wieder, sobald das möglich ist. 9

10 Optimierung Es ist eine der größten Herausforderung, die Auslieferung von Inhalten so zu optimieren, dass der Anwender immer zufrieden ist. Mitarbeiter im Home Office wollen ähnlich schnell auf ihre Daten zugreifen können, wie aus Firmen- LAN selbst wenn sie mit einem langsamen Netz verbunden sind. Wollte eine IT-Abteilung eine Art Applikations-Beschleunigung bereitstellen, müsste sie neue spezialisierte Controller beschaffen und sie dem Gerätemix hinzufügen, den sie ohnehin schon wartet. Diese zusätzlichen Anlagen belasten die bereits engen IT-Budgets mit weiteren Investitions- und Betriebskosten. Wie lässt sich sicherstellen, dass die Bereitstellung zwecks bester Benutzererfahrung optimiert wird? Im BIG-IP Edge Gateway sind bereits Dienste zur Applikationsbeschleunigung enthalten, die eine LAN-ähnliche Performance für jeden Benutzer weltweit ermöglichen. Die Merkmale zur WAN-Optimierung im BIG-IP Edge Gateway basieren auf adaptiver TCP-Optimierung, um den Datenverkehr zu beschleunigen. Dazu dienen Techniken, wie Session Awareness auf Anwendungsebene, persistente Tunnel, selektive Bestätigungen, Fehlerkorrektur und optimierte TCP-Fenster. Eine symmetrische, adaptive Komprimierung reduziert die Daten. Dies bewirken wörterbuchbasierte Kompression und erweiterte Kodierungsschemata. Sie nehmen während der gesamten Sitzung Anpassungen vor und gewährleisten so die bestmögliche Kombination aus Geschwindigkeit und Kompression. Die asymmetrische HTTP-/ HTTPS-Beschleunigung erlaubt es, Web-Anwendungen schneller auszuliefern, ob sie nun unternehmensintern oder von Cloud-Infrastrukturen kommen. Die Anwendungsbeschleunigung über BIG-IP LTM ermöglicht Traffic-Shaping und Servicequalität mit anpassbarer Kompression. Die ist vor allem in Situationen hilfreich, in denen hohe Latenzen auftreten. Diese Lösungen von F5 machen die Bereitstellung von Web-Anwendungen sowohl vom herkömmlichen Rechenzentrum als auch aus der Cloud - viel einfacher, sicherer und belastbarer. Fazit Mit seinen Produkten - angefangen bei BIG-IP Edge Gateway und BIG-IP APM - hat F5 die Herausforderung in puncto Sicherheit- und Beschleunigung für Remote- Benutzer gelöst. Mit den leistungsstarken, einfach zu bedienenden Management- Oberflächen, können IT-Administratoren detaillierte Zugriffsrichtlinien erstellen, die einfach zu verstehen und einzusetzen sind. Herkömmliche SSL-VPN-Lösungen behinderten bisher Skalierbarkeit, Leistung und Zuverlässigkeit. Doch genau diese Hauptprobleme gehen die F5-Produkte an. BIG-IP Edge Gateway (inklusive 10

11 White Providing Paper Security and Acceleration for Remote Users and optimization to provide a superior user experience. Supporting a breadth of clients, applications, and infrastructure, IT can consolidate its infrastructure, support WAN-Optimierung) global users, and meistert offer security sage und plus schreibe acceleration all Benutzer on one BIG-IP gleichzeitig, Edge Gateway. hat einen BIG-IP Durchsatz APM on BIG-IP von 8 Gigabit LTM brings und identity, verfügt über authentication, die F5 TMOS-Architektur. and access control with So erhalten an easier, die more Benutzer powerful, BIG-IP and LTM-Leistung cost effective mit way zusätzlicher to manage Sicherheit your network und identity Optimierung and web - application für eine überlegene infrastructure. Benutzererfahrung. Unterstützt werden viele unterschiedliche Clients, Applikationen und Infrastrukturen. Darum können die IT-Verantwortlichen When you combine die Infrastruktur the solution konsolidieren, with BIG-IP GTM, Benutzer you add weltweit global unterstützen intelligence to und Sicherheit your data center plus Beschleunigung infrastructure, bieten providing - alles seamless an einem disaster einzigen recovery, BIG-IP IP Edge geolocation, Gateway. DNSSEC, BIG-IP and APM intelligent auf BIG-IP routing LTM for ermöglicht the worldwide Identitäts-, user Authentifizierungs- base. All these BIG-IP und Zugriffskontrolle. solutions run TMOS, Ihre Netzwerksidentität which allows additional und Web-Anwendungsinfrastruktur features and functionality to be werden deployed dabei leichter, in a non-disruptive leistungsfähiger manner, und enabling kostengünstiger each to share verwaltet. context Wenn and real-time Sie diese conditions Lösung on mit the BIG-IP network GTM making kombinieren, application fügen delivery Sie Ihrer fast, Rechenzentrums- available, and secure. Infrastruktur globale Intelligenz hinzu. Dies ermöglicht nahtloses Disaster-Recovery, IP-Geolokation, DNSSEC und intelligentes Routing für Nutzer überall auf der Welt. Diese BIG-IP-Lösungen laufen alle auf TMOS. Darum lassen sich zusätzliche Merkmale und Funktionen unterbrechungsfrei nachrüsten. Alle können zudem in Echtzeit kontextabhängig Informationen über das Netzwerk austauschen. Das Ergebnis: Die Anwendungsbereitstellung wird schnell, verfügbar und sicher. F5 Networks, Inc. 401 Elliott Avenue West, Seattle, WA F5 Networks, Inc. Corporate Headquarters F5 Networks Asia-Pacific F5 Networks Ltd. Europe/Middle-East/Africa F5 Networks Japan K.K. info@f5.com apacinfo@f5.com emeainfo@f5.com f5j-info@f5.com 2010 F5 Networks, Inc. All rights reserved. F5, F5 Networks, the F5 logo, BIG-IP, FirePass, icontrol, TMOS, and VIPRION are trademarks or registered trademarks of F5 Networks, Inc. in the U.S. and in certain other countries. CS