Enterprise Application Access Image

重新定义应用程序访问:安全、简单、快速

Enterprise Application Access 是独特的云架构,它关闭所有入站防火墙端口,同时确保只有经授权的用户和设备才能访问所需的内部应用程序,而不是整个网络。没有人能够直接访问应用程序,因为这些应用程序能够避免暴露于互联网和公共场合之中。Enterprise Application Access 将数据路径保护、单点登录、身份访问、应用程序安全性和管理可视化以及控制整合为单一的服务。

在任何网络环境下,通过具有单一控制点的统一门户,Enterprise Application Access 几分钟内即可部署完毕,所需成本比传统解决方案少得多。从而产生一种安全访问交付模式,可以为部署于任何环境下的关键工作负载提供一种零资本支出、低运营成本的访问模式。

Moving Beyond Perimeter Security Image

白皮书

《超越边界式安防:全面、可操作的风险缓解指南》

Spotlight on Enterprise Application Access 90 Seconds Video
???Watch the Video???

提供对所有内部应用程序的访问

无论由 Atlassian、Microsoft、SAP、Oracle 等供应商通过单点登录门户提供来源,还是与现有 SSO 解决方案(如 Okta)集成,均可为所有企业应用提供无缝访问。

多重身份验证 (MFA/2FA)

通过跨电子邮件、SMS 或 TOTP 使用 MFA 对用户进行身份验证,从而进一步提高安全级别,或与现有 2FA 提供商集成,如 Duo Security

强效加密

运用基于 TLS-1.2 的 AES256 加密技术对所有访问加密,确保没有机密数据落入不法分子之手。

统一审计和报告功能

捕获所有用户的 IP 地址、用户名、所执行操作及地理位置,轻松形成合规报告。

简单的用户管理门户

在数分钟内轻松实现对所有应用程序的访问,无论应用程序是部署在私有云(例如 VMware、OpenStack)、公共云(例如 Amazon Web Services、Microsoft Azure、Google Compute 或 IBM Softlayer),还是部署在本地。无需额外的硬件或软件。

完善的服务器负载均衡功能

平衡整个服务器组的流量负载,配置并监测每台应用程序服务器的运行状况,应用各种负载均衡策略。

Enterprise Application Access 工作原理

Akamai Zero Trust Microperimeter

Enterprise Application Access 连接器连接到应用程序服务器,然后在 TCP 端口 433 上拨出到 Enterprise Application Access 服务,在大多数公司的防火墙上,该端口通常对出站通信开放。无需额外的硬件或软件。

该服务的架构设计基于三个主要组件:

  • 数据边缘:提供用户与应用程序之间的数据平面,以及数据安全性、应用程序性能和优化组件。
  • 管理边缘:提供管理、日志记录、报告和配置功能。管理和数据边缘基于安全、多租户架构。除了多租户数据云,您也可以选择专用的单租户数据云,将其配置为只处理单个用户的流量。
  • 企业连接器:您的用户通过在其浏览器中输入的 URL 连接到 Enterprise Application Access 单点登录服务。他们只需提供凭据便可获得对您的应用程序的访问。您也可以选择与可能已有的 SSO 解决方案集成。

Enterprise Application Access 可与任何应用程序一起使用,包括传统的本地应用程序、IaaS 和 SaaS 应用程序。

用例

跨所有应用程序类型启用单点登录

无缝访问本地、IaaS 和 SaaS 应用程序,包括任何 SAML 2.0 合规应用程序,如 Salesforce、Microsoft Office 365、Workday、DropBox、ServiceNow 或 Google Suite。
了解更多

交付快速、安全的企业应用程序

只要采用 Zero Trust 安全模式 — 也就是说,对每个设备和用户都先进行验证和授权,然后才交付应用程序或数据,并通过日志和行为分析来监控应用程序访问和网络活动 — 就能在您的整个网络中快速、安全地交付企业应用程序。
了解更多

为合约方提供简单、安全的内部应用程序访问

只要采用 Zero Trust 安全模式 — 也就是说,对每个设备和用户都先进行验证和授权,然后才交付应用程序或数据,并通过日志和行为分析来监控应用程序访问和网络活动 — 就能简单而安全地将内部应用程序交付给合约方。
了解更多

为所有应用程序提供多重身份验证

跨电子邮件、SMS 或 TOTP 使用 MFA 验证用户,进一步减少未经授权的访问。除了 Enterprise Application Access 的原生 MFA 功能外,它现在还可与 Duo Security 双重身份验证集成。
了解更多

VPN 淘汰

传统 VPN 通常难以管理,扩展成本高昂,并且会导致未经授权地远程访问企业网络内的敏感数据的风险增加。通过从传统 VPN 模式过渡到没有绝对信任的自适应风险和安全模式,提供安全访问并减少攻击面。
了解更多

Enterprise Application Access 资源