- Zero Trust Network Access (ZTNA) 即服务
- 根据设备态势实施基于风险的自适应访问
- 无论应用程序托管在何处,都可以通过多云灵活性来控制应用程序访问
- 与您现有的 IdP 基础架构或 Akamai 云 IdP 集成
借助 Zero Trust Network Access,为员工提供安全快捷的访问。
Akamai Enterprise Application Access 是一款 Zero Trust Network Access 解决方案,可基于用户身份提供对私有应用程序快速安全的访问。它利用用户位置、时间和设备安全性等实时数据,确保仅授予用户访问必要应用程序的权限,从而避免让用户进行网络级访问。该解决方案通过 Akamai Connected Cloud 提供,可确保所有应用程序都快速响应用户请求。
帮助保护对 Web 应用程序的无客户端访问以及保护对非 Web 应用程序的基于客户端的访问。
提供与您现有身份提供商以及 SIEM 等其他安全工具的一键无缝集成。
借助高可用性、负载均衡和自动调整的应用程序性能,在任何基础架构上轻松进行扩展和部署。
基于设备态势的实时自适应访问决策,提供全面的 Zero Trust 网络访问。
下载本指南,了解 Zero Trust Network Access 项目的优势并比较不同的解决方案。
VPN 具备简单的非智能允许/拒绝功能,这些功能会向用户授予企业网络级访问权限。如果您的 VPN 遭到攻击者入侵,他们可以使用该初始立足点进行横向移动并部署恶意软件、勒索软件,或者泄露数据。Enterprise Application Access 提供 Zero Trust Network Access (ZTNA) 功能,可根据身份、情境和安全态势提供“最低权限”应用程序访问权限,以拒绝或限制访问。这不仅消除了网络级访问权限,而且可确保用户只能访问其角色所需的应用程序和应用程序功能。
大多数 Zero Trust Network Access (ZTNA) 解决方案可以创建隧道并具备允许用户访问的反向代理,但它们没有检查和服务创建策略。它们只能保护传输的完整性。除了确保传输的完整性之外,Enterprise Application Access 还希望了解通信路径的内容,因此增强了安全访问。对于需要额外保护的应用程序,可利用 Akamai App & API Protector 来进一步增强您的安全态势。
使用 Akamai IdP 功能时,Enterprise Application Access 可直接与 Akamai MFA 进行集成,以提供防网络钓鱼的多重身份验证。此外,它还可以与 Cisco Duo 进行集成。如果使用的是第三方 IdP,Enterprise Application Access 将使用 IdP 中部署的 MFA 服务。
Enterprise Application Access 设备态势是一项关键功能,可允许、拒绝或限制用户对应用程序的访问。它可以与身份验证授权和访问控制规则一起运行,并收集有关设备状态的信息(例如,是否启用了设备防火墙、它是否安装了最新的操作系统或者是否安装了反恶意软件程序)。此外,它还会从 Akamai Secure Internet Access、Carbon Black 和 CrowdStrike 中收集外部威胁信号。您可创建风险分层,以便根据设备的风险状况拒绝或限制应用程序功能。设备态势有助于确保访问设备的应用程序满足必要的安全要求。
Enterprise Application Access 与大多数现有的身份提供商 (IdP) 进行了集成,例如 Akamai、Google、Ping、Okta、Microsoft Azure AD 或任何其他基于 SAML 的 IdP。
通过在您要提供的应用程序所在的位置部署 Akamai 连接器虚拟机,即可建立此连接。该连接器可以安装在本地数据中心和私有云及公有云中。部署完成后,该连接器会与该应用程序建立连接,然后与 Enterprise Application Access 反向代理建立出站连接。当获得授权的用户连接该应用程序时,代理会将该用户连接到该应用程序。连接器适用于 VMware、VirtualBox、Amazon Web Services (AWS) EC2/VPC、OpenStack/KVM、Microsoft Hyper-V、Docker、Microsoft Azure 以及 Google Compute Engine (GCE)。
Enterprise Application Access 通过全球分布广泛的云安全平台 Akamai Connected Cloud 提供。这确保了 ZTNA 基础架构可部署在更靠近用户和应用程序的位置。借助 Akamai Connected Cloud,应用程序流量可以在用户与应用程序之间自动传送,使应用程序能够快速运行并及时响应用户请求,从而为最终用户带来满意的体验。
利用 Enterprise Application Access,无论用户在何处办公,您都可以执行一致的应用程序访问策略。当应用程序托管在本地,而用户在办公室内公办时,本地入网点功能可执行此访问策略,并直接连接到应用程序,从而消除了迂回流量对云入网点性能的影响。
详细了解 Enterprise Application Access 的几种常见使用方式。
对于将迁移到 Zero Trust 架构的任何企业来说,提供对应用程序和资源的安全访问是关键的一步。Enterprise Application Access 是基于“永不信任,始终验证”的 Zero Trust 原则的完整 Zero Trust Network Access 解决方案,它根据身份、情境和设备态势提供动态应用程序访问。它消除了隐式信任,对每个用户身份、设备或应用程序执行严格的身份验证和最低权限访问策略,而无需考虑它们位于何处,并且支持所有云环境。Enterprise Application Access 可减小企业的攻击面,阻止横向移动并通过集中策略管理简化管理员体验。
VPN 为员工提供对本地数据中心内的企业资源和应用程序的远程访问。但是,随着企业迁移到云端,应用程序可以托管在任何地方,并且混合工作方式意味着员工将使用托管和非托管设备在任何地方工作。此外,VPN 需要通过防火墙进行入站访问,这会暴露您的应用程序并且可能会导致攻击者不受限制地访问您的网络。Enterprise Application Access 消除了网络级访问权限,将其替换为在任何地方工作的员工对托管在任何地方的特定应用程序的精细访问权限。
这种混合办公环境由于涉及本地用户和远程用户,因而可能导致企业的攻击面变大。Enterprise Application Access 为企业提供了一种更安全的解决方案,通过针对单个应用程序授权,让员工仅访问所需的私有应用程序,从而消除了对网络级访问权限的需求。这种方法既可以减小攻击面,又能阻止发生入侵事件时的横向移动。它可以为身处任何位置的用户提供安全、无缝、低延迟的体验,同时帮助企业的混合办公模式保持强大的安全态势。
为合作伙伴、供应商和承包商提供安全的应用程序访问能够降低您的网络安全风险。Enterprise Application Access 是一款 ZTNA 解决方案,可在应用程序级别提供应用程序访问权限,而无需网络访问权限,这能够在第三方端点遭到入侵或用户身份被盗用时减小您的攻击面。通过使用 Enterprise Application Access 云 IdP 来快速添加第三方用户,可简化初始配置流程。
Enterprise Application Access 中的众多功能令我们印象深刻。它支持审核和日志记录以及多种身份验证方法,并且可无缝集成到我们更大的品牌解决方案中。
Grant Thornton 数字化风险部门合伙人 Mike Harris
体验 Enterprise Application Access 的优势:
设置 60 天免费试用版:
需遵守适用的条款和限制。