Enterprise Application Access Image

重新定义应用程序访问:安全、简单、快速

Enterprise Application Access 是一种独特的云架构,它可关闭所有入站防火墙端口,同时确保只有授权的用户和设备才能访问所需的内部应用程序,而不是访问整个网络。没有人能够直接访问应用程序,因为这些应用程序能够避免暴露于互联网和公共场合之中。

Enterprise Application Access 将数据路径保护、单点登录、身份访问、应用程序安全性和管理可视化以及控制整合为单一的服务。设备状态功能允许通过安全和威胁情报信号来增强企业应用程序的上下文访问控制。

在任何网络环境下,通过具有单一控制点的统一门户,Enterprise Application Access 几分钟内即可部署完毕,所需成本比传统解决方案少得多。从而产生一种安全访问交付模式,可以为部署于任何环境下的关键工作负载提供一种零资本支出、低运营成本的访问模式。

Forrester Total Economic Impact Report

White Paper

Forrester Total Economic Impact Report | Enterprise Application Access

Spotlight on Enterprise Application Access 90 Seconds Video
???Watch the Video???

提供所有内部应用程序的访问权限

为 Atlassian、Microsoft、SAP 和 Oracle 等供应商提供的所有企业应用程序提供无缝访问(不考虑来源)。或者,与 Okta 等现有单点登录 (SSO) 解决方案集成。

多重身份验证 (MFA/2FA)

通过跨电子邮件、SMS 或 TOTP 使用 MFA 对用户进行身份验证,或者与现有 2FA 提供商(比如 Duo Security)集成,从而实现额外的安全层。

强加密

所有访问均使用基于 TLS 1.2 的 AES 256 加密,确保没有数据暴露给网络上的窥探者。

统一的审计和报告功能

捕获所有用户的 IP 地址、用户名和执行的操作以及地理定位以轻松进行合规性报告。

简单的用户管理门户

在几分钟内轻松启用对应用程序的访问,而无论应用程序是部署在私有云中(例如 VMware 或 OpenStack);公共云中(例如 Amazon Web Services、Microsoft Azure、Google Compute Engine 或 IBM Cloud (Softlayer);还是本地。无需额外的硬件或软件。

功能齐全的服务器负载平衡功能

平衡一组服务器上的流量负载。配置为监控每个应用程序服务器的运行状况并应用各种负载平衡策略。

当员工处于登录状态且去吃午餐时,依旧处于保护状态。一天 24 小时均处于保护状态。如果一台机器遭受攻击,我们可以将风险控制在该设备范围内,不会影响其他设备。我们使用大量的访问控制,因此用户群仅可以看到有限的 URL 或 RDP 会话。
Forrester TEI 研究报告中的匿名引述

了解更多

Enterprise Application Access 工作原理

Akamai Zero Trust Microperimeter

Enterprise Application Access 连接器连接到应用程序服务器,然后在 TCP 端口 433 上拨出到 Enterprise Application Access 服务,在大多数公司的防火墙上,该端口通常对出站通信开放。无需额外的硬件或软件。

该服务基于三个主要组件构建:

  • 数据边缘:提供用户与应用程序之间的数据平面以及数据安全性、应用程序性能和优化组件。
  • 管理边缘:提供管理、日志记录、报告和配置功能。管理和数据边缘基于安全、多租户架构。除了多租户数据云,您也可以选择专用的单租户数据云,将其配置为只处理单个用户的流量。
  • 企业连接器:用户通过在其浏览器中输入的 URL 连接到 Enterprise Application Access 单点登录服务。他们只需提供凭据即可访问应用程序。Enterprise Application Access 也可以与现有的 SSO 产品集成。Akamai 的解决方案可捕获用户身份和上下文信号以及设备状态(即设备漏洞和威胁情报)等信息,以建立可靠的风险概况,从而帮助制定安全访问决策。

Enterprise Application Access 适用于所有应用程序 - 传统本地应用程序、IaaS 和 SaaS。

用例

VPN 淘汰

传统 VPN 难以管理,扩展成本高昂,并且会增加未经授权访问企业网络内的数据的风险。消除 VPN 并转换为自适应和身份识别安全模型,以保护访问并减少企业攻击面。
了解更多

重新定义应用程序访问,以简化并购

在收购或合并之后,高效的整合和快速的投资回报 (ROI) 是必不可少的。IT 必须简化企业应用程序访问,从而降低复杂性并提高生产效率,帮助企业实现并购成功。
了解更多

允许合同商简单、安全地访问内部应用程序

公司越来越多地向第三方(例如承包商、供应商和合作伙伴)提供位于防火墙后面的内部应用程序的访问权限。需要一个新模型来保护这个位于企业传统控制区之外的独特用户组的访问。
了解更多

交付快速、安全的企业应用程序

现代企业用户和应用程序遍布各地。但访问模型没有跟上这一趋势 - 将流量回传到企业网络这一做法会降低应用程序性能和损害用户体验,增加开销和相关成本,并增加风险。经过更新的应用程序访问和安全策略至关重要。
了解更多

跨所有应用程序类型启用单点登录

随着企业应用程序的不断增多和日益增加的分散性,跨本地、IaaS 和 SaaS 应用程序的无缝登录体验至关重要。统一访问可改善企业的安全状况,降低 IT 成本,释放 IT 资源并提高用户工作效率。
了解更多

安全访问云中的企业应用程序

企业应用程序已过渡到云端。但是,当工作负载移到传统控制范围之外时,仍然存在风险。IT 如何在不使应用程序暴露于公共互联网危险的情况下提供访问?需要一种经过演变的访问模型。
了解更多

Enterprise Application Access 资源