F5 BIG-IP Edge Gateway

隨著越來越多的移動和遠程工作人員從多種不同設備和地點接入套用與數據，保證遠程用戶快速接入套用的性能已成為IT組織日益關注的問題。BIG-IP Edge Gateway將身份信息結合到網路中，以LAN的速度提供了按策略控制、具有內容感知能力並且安全的遠程套用接入。作為安全加速接入解決方案，BIG-IP Edge Gateway可以最高的性能接入關鍵業務套用和網路。

主要優勢：

通過擴展滿足日益增長的移動員工的需求

-支持更多遠程用戶在網路邊緣採用先進的網關接入。

簡化接入管理

-通過單個易於管理的網路設備獲得認證和授權服務。

提供無處不在的自動接入

-當用戶在不同地點之間移動時，為用戶提供無縫的連線。

確保強大的終端安全

-利用可選的終端安全檢測服務保護企業，並驗證用戶設備。

加速套用性能

-加快業務流量，以最佳化遠程用戶體驗，並提供LAN速度接入。

BIG-IP Edge Gateway是位於網路邊緣的一個先進的接入網關，旨在為快速增加的遠程和移動用戶提供安全的遠程接入。憑藉高達8 Gbps的SSL VPN吞吐量，BIG-IP Edge Gateway提供了無與匹敵的高性能，並支持在單一設備上處理多達40,000個經過SSL加密的並發用戶會話。其獨特的接入和加速服務以及快取、壓縮和最佳化能力為滿足當前和未來的IT需求提供了優秀的擴展能力。

BIG-IP Edge Gateway將接入服務統一到單個易於管理且經過最佳化的網路設備上，可實現快速部署，並降低各種服務的管理成本。

BIG-IP Edge Gateway為接入內部套用而配備了網路和套用接入以及內容重寫服務，提供了從所有網路到企業套用的安全連線，包括遠程LAN、內部LAN以及公共和內部無線網。這一靈活、高性能的設備採用SSL隧道和可選的客戶端技術保證任何用戶能夠從任何地點和任何客戶端設備實現安全接入。

利用BIG-IP Edge Gateway，為終端安全檢查、驗證和授權設計接入策略，使用戶遵從公司的規章。為來自任何設備的所有連線定義一個接入簡檔，或者可以為不同的接入方法創建多個簡檔，而每個簡檔都有自己的接入策略。

例如，為LAN、VPN或無線連線創建一個策略。通過這些策略，網路就具備了內容感知能力: 連線用戶是誰、用戶在何處接入套用，以及接入時的網路狀態如何。

基於圖形用戶界面先進的可視化策略編輯器(VPE)使得為個人或用戶組設計和管理的精細接入控制策略變得輕鬆易行。藉助VPE，快速有效地通過點擊滑鼠創建或編輯整個動態接入策略。例如，設計終端安全策略檢查，將設備用於實現對防病毒、防火牆和作業系統更新策略的遵從; 設計一個與RADIUS集成的驗證伺服器策略; 在授權完成後為接入分配資源; 或者在不遵從策略的情況下拒絕接入。VPE簡化並整合了策略控制，更加成本有效地管理接入。

BIG-IP Edge Gateway採用接入策略與驗證伺服器集成，並在單個易於管理的設備上滿足驗證要求。一旦驗證集成完成後，BIG-IP Edge Gateway與包含用戶信息的驗證、授權和計費(AAA)伺服器互動。大量的驗證服務支持—包括Active Directory、LDAP、RADIUS和本地RSA SecurlD—保證了接入策略的有力執行。例如，Active Directory的支持提供了針對查詢和嵌套目錄的接入策略控制執行能力。

Apply Access

設備證書支持

在用戶登錄過程中，BIG-IP Edge Gateway可檢查Windows設備證書，並根據是否存在有效的證書而允許或禁止接入。BIG-IP Edge Gateway可將設備證書用作雙重因素驗證的形式。

預置的配置嚮導

BIG-IP Edge Gateway通過輕鬆地快速配置和部署AAA伺服器集成和驗證而幫助降低管理成本。配置嚮導包含一套預置的Web套用接入、網路接入和本地流量虛擬設備嚮導。它為通用的部署項目創建了一套基礎對象和接入策略，同時自動部署到必要的配置中，例如DNS。通過分步驟配置、內容敏感的幫助、檢查和總結，在BIG-IP Edge Gateway上設定對AAA伺服器的驗證可以簡單且快速地實現。

增強的用戶體驗和工作效率

BIG-IP Edge Gateway將用戶身份整合到網路中，提供了具有內容感知能力的聯網能力，從而最大程度縮短使用授權檔案和套用的時間，並減少工作量。

某些接入客戶端需要用戶在不同地點移動或者重啟套用時進行全天不間斷地重新連線。BIG-IP Edge Client解決方案是一個先進的集成化客戶端，提供了位置感知能力和區域確定能力，從而提供了與眾不同的遠程接入解決方案。當用戶在不同地點間移動時，先進的漫遊、地域檢測和自動連線能力創建了無縫的切換。BIG-IP Edge Client有助於保證連續的高效率，無論用戶是在家中使用無線網、在途中使用無線網卡連線、通過企業無線網發表演講、在咖啡廳使用異地無線網，或者使用LAN連線。BIG-IP Edge Client可自動檢測地域並進行連線，即使是在VPN連線中斷以後，或者在檢測到LAN連線後下線。

狀態與報告

BIG-IP Edge Client提供了伺服器和流量狀態，您可以選擇需要的接入伺服器，從而實現最佳的性能。圖形報告顯示了連線狀態、路由表、IP配置等。藉助BIG-IP Edge Client，管理員可以追蹤所有漫遊環境中的連線用戶數量的增加。

證書快取

BIG-IP Edge Gateway為實現單點登錄(SSO)提供了證書快取和代理服務，這樣，用戶只需登入一次即可接入批准的站點和套用。在用戶導航時，登錄證書被提供給Web套用，從而節約寶貴的時間，並提高工作效率。

BIG-IP Edge Gateway根據上下文做出基於策略的決策，保證用戶在任何地點使用任何設備都可以安全地接入他們高效工作所需的資源。

BIG-IP Edge Gateway提供了一個全面的終端檢驗功能，用於根據企業安全策略驗證終端安全狀況。終端檢驗可防止蠕蟲、病毒和證書數據丟失。產品預先配置了十多個集成的終端檢驗檢查機制，包括Windows、Macintosh、Linux、防病毒和防火牆檢查。其它檢查特性包括: 檔案、進程、作業系統和註冊表檢查; 根據終端狀況分配動態接入控制列表(ACL)提供了基於上下文的安全; 並且通過瀏覽器快取清理而在用戶會話結束後清除任何敏感數據。

您可以全面配置整個登錄頁，使其最符合您現有的企業網站門戶，並提供最卓越的用戶體驗。可定製的選項包括從欄位的簡單命名、CSS樣式表到HTML代碼。您可以使用配置工具或命令行界面上傳定製頁面而定製登錄頁。

通過嚴格的加密，BIG-IP Edge Gateway為需要切換至安全環境的用戶提供了保護的工作區域。在這種模式下，用戶不能向保護的工作區域以外的地點寫入檔案。臨時資料夾和其中所有內容在會話結束後都被刪除，從而保證了對數據的最大程度的保護。您可以通過配置BIG-IP Edge Gateway，使其能夠將Windows 7 (32位)、Windows XP和Windows Vista用戶自動切換到受保護的工作區域。

BIG-IP Edge Gateway使用ACL提供接入驗證，並針對每個用戶會話動態套用層和7層ACL授權。對4層和7層ACL的支持都基於終端狀況作為策略執行點。BIG-IP Edge Gateway動態的基於會話L7 (HTTP)的ACL允許個人和用戶組接入授權的套用和網路。您可以使用可視化策略編輯器快速而且輕鬆地創建ACL。

藉助BIG-IP Edge Gateway的加速和最佳化技術，用戶能夠以LAN速度遠程接入經過授權的套用。

BIG-IP Edge Gateway通過防止數據包丟失並採用客戶端流量整型降低擁塞，從而最佳化了下載和套用的性能。快取、壓縮和加速功能使用戶能夠從熟悉的業務套用下載文檔—例如Microsoft Office SharePoint—速度是傳統VPN解決方案的一倍。

BIG-IP Edge Gateway加速服務快取了大量重複的Web套用數據，在減少頻寬使用量的同時，降低了總體成本。非對稱加速可以使性能提高2至5倍。通過在數據中心和遠程地點部署對稱加速，用戶訪問套用的速度可以快10倍。