使用 Akamai IdP 功能时,Enterprise Application Access 可直接与 Akamai MFA 进行集成,以提供防网络钓鱼的多重身份验证。此外,它还可以与 Cisco Duo 进行集成。如果使用的是第三方 IdP,Enterprise Application Access 将使用 IdP 中部署的 MFA 服务。
确保适当用户对应用程序拥有正确级别的访问权限
Akamai Enterprise Application Access 是一款 Zero Trust Network Access 解决方案,可基于用户身份提供对私有应用程序快速安全的访问。它利用用户位置、时间和设备安全性等实时数据,确保仅授予用户访问必要应用程序的权限,从而避免让用户进行网络级访问。该解决方案通过 Akamai Cloud 提供,可确保所有应用程序的响应性能。
利用快速、智能的安全方案取代 VPN,实现大规模应用程序访问
Enterprise Application Access 工作原理
特点
- Zero Trust Network Access (ZTNA) 即服务
- 根据设备态势实施基于风险的自适应访问
- 无论应用程序托管在何处,都可以通过多云灵活性来控制应用程序访问
- 与您现有的 IdP 基础架构或 Akamai 云 IdP 集成
- 在边缘传输数据,实现出色的应用程序性能
- 安全的无客户端应用程序访问
- 执行一致的 ZTNA 策略,通过本地入网点实现最佳的办公室内应用程序访问
- 与 Akamai MFA 和 Akamai Secure Internet Access 无缝集成
Enterprise Application Access 应用场景
详细了解 Enterprise Application Access 的几种常见使用方式。
Zero Trust Network Access
减少对 VPN 的依赖
为混合办公员工提供安全访问
保护第三方用户
Zero Trust Network Access
基于 Zero Trust 的应用程序访问
对于将迁移到 Zero Trust 架构的任何企业来说,提供对应用程序和资源的安全访问是关键的一步。Enterprise Application Access 是基于“永不信任,始终验证”的 Zero Trust 原则的完整 Zero Trust Network Access 解决方案,它根据身份、情境和设备态势提供动态应用程序访问。它消除了隐式信任,对每个用户身份、设备或应用程序执行严格的身份验证和最低权限访问策略,而无需考虑它们位于何处,并且支持所有云环境。Enterprise Application Access 可减小企业的攻击面,阻止横向移动并通过集中策略管理简化管理员体验。
减少对 VPN 的依赖
减少您对虚拟专用网络 (VPN) 的依赖
VPN 为员工提供对本地数据中心内的企业资源和应用程序的远程访问。但是,随着企业迁移到云端,应用程序可以托管在任何地方,并且混合工作方式意味着员工将使用托管和非托管设备在任何地方工作。此外,VPN 需要通过防火墙进行入站访问,这会暴露您的应用程序并且可能会导致攻击者不受限制地访问您的网络。Enterprise Application Access 消除了网络级访问权限,将其替换为在任何地方工作的员工对托管在任何地方的特定应用程序的精细访问权限。
为混合办公员工提供安全访问
为混合办公的员工提供快速安全的应用程序访问
这种混合办公环境由于涉及本地用户和远程用户,因而可能导致企业的攻击面变大。Enterprise Application Access 为企业提供了一种更安全的解决方案,通过针对单个应用程序授权,让员工仅访问所需的私有应用程序,从而消除了对网络级访问权限的需求。这种方法既可以减小攻击面,又能阻止发生入侵事件时的横向移动。它可以为身处任何位置的用户提供安全、无缝、低延迟的体验,同时帮助企业的混合办公模式保持强大的安全态势。
保护第三方用户
为承包商和合作伙伴提供安全的应用程序访问
为合作伙伴、供应商和承包商提供安全的应用程序访问能够降低您的网络安全风险。Enterprise Application Access 是一款 ZTNA 解决方案,可在应用程序级别提供应用程序访问权限,而无需网络访问权限,这能够在第三方端点遭到入侵或用户身份被盗用时减小您的攻击面。通过使用 Enterprise Application Access 云 IdP 来快速添加第三方用户,可简化初始配置流程。
常见问题 (FAQ)
大多数 Zero Trust Network Access (ZTNA) 解决方案可以创建隧道并具备允许用户访问的反向代理,但它们没有检查和服务创建策略。它们只能保护传输的完整性。除了确保传输的完整性之外,Enterprise Application Access 还希望了解通信路径的内容,因此增强了安全访问。对于需要额外保护的应用程序,可利用 Akamai App & API Protector 来进一步增强您的安全态势。
Enterprise Application Access 设备态势是一项关键功能,可允许、拒绝或限制用户对应用程序的访问。它可以与身份验证授权和访问控制规则一起运行,并收集有关设备状态的信息(例如,是否启用了设备防火墙、它是否安装了最新的操作系统或者是否安装了反恶意软件程序)。此外,它还会从 Akamai Secure Internet Access、Carbon Black 和 CrowdStrike 中收集外部威胁信号。您可创建风险分层,以便根据设备的风险状况拒绝或限制应用程序功能。设备态势有助于确保访问设备的应用程序满足必要的安全要求。
Enterprise Application Access 与大多数现有的身份提供商 (IdP) 进行了集成,例如 Akamai、Google、Ping、Okta、Microsoft Azure AD 或任何其他基于 SAML 的 IdP。
通过在您要提供的应用程序所在的位置部署 Akamai 连接器虚拟机,即可建立此连接。该连接器可以安装在本地数据中心和私有云及公有云中。部署完成后,该连接器会与该应用程序建立连接,然后与 Enterprise Application Access 反向代理建立出站连接。当获得授权的用户连接该应用程序时,代理会将该用户连接到该应用程序。连接器适用于 VMware、VirtualBox、Amazon Web Services (AWS) EC2/VPC、OpenStack/KVM、Microsoft Hyper-V、Docker、Microsoft Azure 以及 Google Compute Engine (GCE)。
Enterprise Application Access 通过全球分布广泛的云安全平台 Akamai Connected Cloud 提供。这确保了 ZTNA 基础架构可部署在靠近用户所在地和应用程序托管位置的地方。应用程序流量通过 Akamai Connected Cloud 在用户与应用程序之间自动路由,以确保应用程序快速作出响应并为最终用户提供令人满意的体验。
利用 Enterprise Application Access,无论用户在何处办公,您都可以执行一致的应用程序访问策略。当应用程序托管在本地,而用户在办公室内公办时,本地入网点功能可执行此访问策略,并直接连接到应用程序,从而消除了迂回流量对云入网点性能的影响。
免费试用 60 天:立即试用 Enterprise Application Access
体验 Enterprise Application Access 的优势:
- 保护以下应用程序连接的安全:无客户端网络应用程序以及需要客户端且使用非 HTTP/HTTPS 协议的应用程序
- 可与您现有的身份提供商和其他安全生态系统工具(如 SIEM)进行无缝集成
- 借助高可用性、服务器负载均衡和自动应用程序路由功能,可在所有基础架构上进行轻松扩展和部署
- 支持基于设备状态的实时自适应访问决策,提供全面的 Zero Trust Network Access
设置 60 天免费试用版:
- 提交表单
- 确认电子邮件
- 通过 Akamai 的验证和审查流程
- 获取登录说明
- 登录并设置 Enterprise Application Access 实例
需遵守适用的条款和限制。
感谢您的申请!
Akamai 专家将尽快与您联系。