Enterprise Application Access 与哪些身份提供商进行了集成？

Enterprise Application Access 与大多数现有的身份提供商 (IdP) 进行了集成，例如 Akamai、Google、Ping、Okta、Microsoft Azure AD 或任何其他基于 SAML 的 IdP。

Enterprise Application Access

借助 Zero Trust Network Access，为员工提供安全快捷的访问

Enterprise Application Access

借助 Zero Trust Network Access，为员工提供安全快捷的访问

免费试用

确保适当用户对应用程序拥有正确级别的访问权限

Akamai Enterprise Application Access 是一款 Zero Trust Network Access 解决方案，可基于用户身份提供对私有应用程序快速安全的访问。它利用用户位置、时间和设备安全性等实时数据，确保仅授予用户访问必要应用程序的权限，从而避免让用户进行网络级访问。该解决方案通过 Akamai Connected Cloud 提供，可确保所有应用程序都快速响应用户请求。

阅读产品简介

利用快速、智能的安全方案取代 VPN，实现大规模应用程序访问

为所有员工提供安全访问

不论用户位置或使用的设备如何，他们都能快速、安全、可靠地访问应用程序。

就访问权限做出明智决定

根据与用户身份验证、用户设备等相关的实时信号来管理访问控制。

降低复杂性和风险

通过云交付的服务来简化设置。减少对虚拟或物理 VPN 设备进行维护和安装修补程序的需求。

Enterprise Application Access 工作原理

支持

帮助保护对 Web 应用程序的无客户端访问，以及保护对非 Web 应用程序的基于客户端的访问。

集成

提供与您现有身份提供商以及 SIEM 等其他安全工具的一键无缝集成。

部署

借助高可用性、负载均衡和自动调整的应用程序性能，在任何基础架构上轻松进行扩展和部署。

保护

基于设备态势的实时自适应访问管理决策，提供全面的 Zero Trust Network Access。

功能

Zero Trust Network Access (ZTNA) 即服务
根据设备态势实施基于风险的自适应访问
无论应用程序托管在何处，都可以通过多云灵活性来控制应用程序访问

与您现有的 IdP 基础架构或 Akamai 云 IdP 集成
在边缘传输数据，实现出色的应用程序性能
安全的无客户端应用程序访问

执行一致的 ZTNA 策略，通过本地入网点实现最佳的办公室内应用程序访问
与 Akamai MFA 和 Akamai Secure Internet Access 无缝集成

“Enterprise Application Access 中的众多功能令我们印象深刻。它支持审核和日志记录以及多种身份验证方法，并且可无缝集成到我们更大的品牌解决方案中。”

——Mike Harris，Grant Thornton 数字化风险部门合伙人

阅读客户案例

Enterprise Application Access 应用场景

详细了解 Enterprise Application Access 的几种常见使用方式。

Zero Trust Network Access

减少对 VPN 的依赖

为混合办公员工提供安全访问

保护第三方用户

Zero Trust Network Access

基于 Zero Trust 的应用程序访问

对于将迁移到 Zero Trust 架构的任何企业来说，提供对应用程序和资源的安全访问是关键的一步。Enterprise Application Access 是基于“永不信任，始终验证”的 Zero Trust 原则的完整 Zero Trust Network Access 解决方案，它根据身份、情境和设备态势提供动态应用程序访问。它消除了隐式信任，对每个用户身份、设备或应用程序执行严格的身份验证和最低权限访问策略，而无需考虑它们位于何处，并且支持所有云环境。Enterprise Application Access 可减小企业的攻击面，阻止横向移动并通过集中策略管理简化管理员体验。

减少对 VPN 的依赖

减少您对虚拟专用网络 (VPN) 的依赖

VPN 为员工提供对本地数据中心内的企业资源和应用程序的远程访问。但是，随着企业迁移到云端，应用程序可以托管在任何地方，并且混合工作方式意味着员工将使用托管和非托管设备在任何地方工作。此外，VPN 需要通过防火墙进行入站访问，这会暴露您的应用程序并且可能会导致攻击者不受限制地访问您的网络。Enterprise Application Access 消除了网络级访问权限，将其替换为在任何地方工作的员工对托管在任何地方的特定应用程序的精细访问权限。

为混合办公员工提供安全访问

为混合办公的员工提供快速安全的应用程序访问

这种混合办公环境由于涉及本地用户和远程用户，因而可能导致企业的攻击面变大。Enterprise Application Access 为企业提供了一种更安全的解决方案，通过针对单个应用程序授权，让员工仅访问所需的私有应用程序，从而消除了对网络级访问权限的需求。这种方法既可以减小攻击面，又能阻止发生入侵事件时的横向移动。它可以为身处任何位置的用户提供安全、无缝、低延迟的体验，同时帮助企业的混合办公模式保持强大的安全态势。

保护第三方用户

为承包商和合作伙伴提供安全的应用程序访问

为合作伙伴、供应商和承包商提供安全的应用程序访问能够降低您的网络安全风险。Enterprise Application Access 是一款 ZTNA 解决方案，可在应用程序级别提供应用程序访问权限，而无需网络访问权限，这能够在第三方端点遭到入侵或用户身份被盗用时减小您的攻击面。通过使用 Enterprise Application Access 云 IdP 来快速添加第三方用户，可简化初始配置流程。

常见问题

VPN 具备简单的非智能允许/拒绝功能，这些功能会向用户授予企业网络级访问权限。如果您的 VPN 遭到攻击者入侵，他们可以使用该初始立足点进行横向移动并部署恶意软件、勒索软件，或者泄露数据。Enterprise Application Access 提供 Zero Trust Network Access (ZTNA) 功能，可根据身份、情境和安全态势提供“最低权限”应用程序访问权限，以拒绝或限制访问。这不仅消除了网络级访问权限，而且可确保用户只能访问其角色所需的应用程序和应用程序功能。

大多数 Zero Trust Network Access (ZTNA) 解决方案可以创建隧道并具备允许用户访问的反向代理，但它们没有检查和服务创建策略。它们只能保护传输的完整性。除了确保传输的完整性之外，Enterprise Application Access 还希望了解通信路径的内容，因此增强了安全访问。对于需要额外保护的应用程序，可利用 Akamai App & API Protector 来进一步增强您的安全态势。

使用 Akamai IdP 功能时，Enterprise Application Access 可直接与 Akamai MFA 进行集成，以提供防网络钓鱼的多重身份验证。此外，它还可以与 Cisco Duo 进行集成。如果使用的是第三方 IdP，Enterprise Application Access 将使用 IdP 中部署的 MFA 服务。

Enterprise Application Access 设备态势是一项关键功能，可允许、拒绝或限制用户对应用程序的访问。它可以与身份验证授权和访问控制规则一起运行，并收集有关设备状态的信息（例如，是否启用了设备防火墙、它是否安装了最新的操作系统或者是否安装了反恶意软件程序）。此外，它还会从 Akamai Secure Internet Access、Carbon Black 和 CrowdStrike 中收集外部威胁信号。您可创建风险分层，以便根据设备的风险状况拒绝或限制应用程序功能。设备态势有助于确保访问设备的应用程序满足必要的安全要求。

通过在您要提供的应用程序所在的位置部署 Akamai 连接器虚拟机，即可建立此连接。该连接器可以安装在本地数据中心和私有云及公有云中。部署完成后，该连接器会与该应用程序建立连接，然后与 Enterprise Application Access 反向代理建立出站连接。当获得授权的用户连接该应用程序时，代理会将该用户连接到该应用程序。连接器适用于 VMware、VirtualBox、Amazon Web Services (AWS) EC2/VPC、OpenStack/KVM、Microsoft Hyper-V、Docker、Microsoft Azure 以及 Google Compute Engine (GCE)。

Enterprise Application Access 通过全球分布广泛的云安全平台 Akamai Connected Cloud 提供。这确保了 ZTNA 基础架构可部署在更靠近用户和应用程序的位置。借助 Akamai Connected Cloud，应用程序流量可以在用户与应用程序之间自动传送，使应用程序能够快速运行并及时响应用户请求，从而为最终用户带来满意的体验。

利用 Enterprise Application Access，无论用户在何处办公，您都可以执行一致的应用程序访问策略。当应用程序托管在本地，而用户在办公室内公办时，本地入网点功能可执行此访问策略，并直接连接到应用程序，从而消除了迂回流量对云入网点性能的影响。

免费试用 60 天：立即试用 Enterprise Application Access

体验 Enterprise Application Access 的优势：

确保安全连接 各种应用程序，包括无客户端网络应用程序以及需要客户端且使用非 HTTP/HTTPS 协议的应用程序
紧密集成 您现有的身份提供商和其他安全生态系统工具（如 SIEM）
在所有基础架构中轻松扩展和部署 应用程序，充分借力高可用性、服务器负载均衡和自动应用程序路由等优势
支持基于设备状态的实时自适应访问决策，提供全面的 Zero Trust 网络访问

设置 60 天免费试用版：

提交表单
确认电子邮件
通过 Akamai 的验证和审查流程
获取登录说明
登录并设置 Enterprise Application Access 实例

需遵守适用的条款和限制。

安全性

应用程序和 API 安全性

Zero Trust 安全

爬虫程序和滥用防护

基础架构安全

云计算

内容交付

应用程序性能

媒体交付

边缘应用程序

监控、报告和测试

云计算

安全性

内容交付

档案库

Enterprise Application Access

Enterprise Application Access

确保适当用户对应用程序拥有正确级别的访问权限

利用快速、智能的安全方案取代 VPN，实现大规模应用程序访问

为所有员工提供安全访问

就访问权限做出明智决定

降低复杂性和风险

Enterprise Application Access 工作原理

支持

集成

部署

保护

2025 年防御者指南：守护未来，共筑防御之盾

功能

“Enterprise Application Access 中的众多功能令我们印象深刻。它支持审核和日志记录以及多种身份验证方法，并且可无缝集成到我们更大的品牌解决方案中。”

Zero Trust Network Access

基于 Zero Trust 的应用程序访问

常见问题

使用 Enterprise Application Access 与使用 VPN 有何不同？

使用 Enterprise Application Access 与使用 VPN 有何不同？

Enterprise Application Access 与其他 Zero Trust 访问产品有何不同？

Enterprise Application Access 与其他 Zero Trust 访问产品有何不同？

Enterprise Application Access 是否可以与 MFA 解决方案进行集成？

Enterprise Application Access 是否可以与 MFA 解决方案进行集成？

什么是 Enterprise Application Access 设备态势？

什么是 Enterprise Application Access 设备态势？

Enterprise Application Access 与哪些身份提供商进行了集成？

Enterprise Application Access 与哪些身份提供商进行了集成？

Enterprise Application Access 如何连接到我的应用程序？

Enterprise Application Access 如何连接到我的应用程序？

Enterprise Application Access 如何确保应用程序快速运行和及时响应？

Enterprise Application Access 如何确保应用程序快速运行和及时响应？

Enterprise Application Access 如何支持混合办公？

Enterprise Application Access 如何支持混合办公？

Zero Trust 架构构建蓝图

免费试用 60 天：立即试用 Enterprise Application Access

感谢您的申请！Akamai 专家将尽快与您联系。

产品

公司

工作机会

新闻编辑室

法律信息及合规性

词汇表