Sikrer og optimaliserer

Sikrer og optimaliserer

F5 Networks har lagt et nytt medlem til sin BIG-IP familie. Edge Gateway kombinerer SSL VPN-sikkerhet med WAN-optimalisering.

Med den nye Big-IP Edge Gateway kan maskiner kobles til bedriftsnettverk på en sikker måte, samtidig som trafikken optimaliseres ut ifra nettverkstilstand, ineffektive protokoller og snakkeglade applikasjoner. Løsningen innlemmer SSL VPN-funksjonalitet og for eksempel sjekk av endepunkter fra selskapets Firepass-enhet.

- Vår Firepass-satsing videreføres, men dette produktet vil erstattes i sin helhet av Edge Gateway på sikt, forteller Jon Bjørnland i F5 til Nettverk & Kommunikasjon. Han forteller også at mens SSL tidligere gjerne ble benyttet for fjerntilgang, kan man nå kjøre samtlige brukere gjennom Edge Gateway.

F5 innfører begrepet unified access, hvor en løsning kan håndtere alle tilgangspolicyene. Dermed kan trådløse brukere, fjerntilknyttede og mobile brukere, LAN-klienter og andre sluses gjennom den samme enheten. I mange tilfeller kan man dermed få en helhetlig administrasjon og sikkerhet basert på SSL, uavhengig av hvor brukerne kommer fra.


Nå kan trafikken fra alle brukere sikres, optimaliseres og administreres gjennom den samme løsningen, lover F5.

Edge Gateway er bygget på egenutviklet maskinvare og grunnmuren består av operativsystemet TMOS som også benyttes i alle de andre BIG-IP modellene. Edge Gateway sikrer og akselererer tilgangen til applikasjonene på tre ulike måter.

Klientene kan snakke direkte med Edge Gateway i datasenteret, klienten kan benytte seg av selskapets Edge Client-programvare og snakke direkte til Edge Gateway i datasenteret eller så kan klienten på for eksempel et avdelingskontor kobles til en Edge Gateway der – som igjen snakker med en Edge Gateway i datasenteret.

Løsningen bruker en rekke teknologier for å sikre, optimalisere og akselerere trafikken. Det støttes også roaming hvis brukeren trenger å flytte seg fra en lokasjon og forbindelse til en annen.

Administrasjonen kan gjøres via en visuell policy-editor, og her kan man også definere hvilke typer sjekker som skal gjøres av brukernes maskiner før tilgang opprettes.

BIG-IP Edge Gateway støtter både TLS og DTLS (Datagram Transport Layer Security), hvor DTLS benyttes for VPN-tuneller for VoIP og streaming. Dermed unngår man utfordringene med TCP-basert SSL og sanntidsapplikasjoner.

Prisen på Edge Gateway starter på rundt 18 000 dollar med 300 brukere for den minste modellen. Den største modellen må man ut med rundt 350 000 dollar for dersom man skal kunne støtte 40 000 brukere.

Selskapet har ellers lansert BIG-IP V10.1 Access Policy Manager. Dette er programvare som gjør mye av det samme som Edge Gateway, og som kan installeres på eksisterende LTE-maskinvare. Her får man mulighet til å avlaste servere og redusere behovet for autentiseringsløsninger. Access Policy Manager har en listepris på 7495 dollar og gir full autentisering av brukere.

Mer informasjon kan du finne på www.f5.com .

Nettverk