©2025 Akamai Technologies
借助 Enterprise Application Access,我们能够灵活敏捷地向我们的员工、承包商和呼叫中心提供必要的访问服务,帮助他们继续开展业务。
Joe Dropkin,Booking Holdings 子公司 Priceline 的网络安全和技术项目经理
Priceline 最初使用 Akamai Enterprise Application Access 来安全而便捷地远程访问其应用程序。2020 年初,随着该公司开始让更多员工在家办公,这一解决方案显现出了巨大价值。
Akamai 正在帮助全球客户适应这一新的趋势。详细了解我们的业务连续性援助计划
提供安全高效地访问关键资源的能力
Priceline 隶属于 Booking Holdings Inc.,是在线旅行优惠网站的佼佼者。Priceline.com 能让游客以智能、轻松的方式畅享酒店、航班、租车、相关服务套餐和游轮优惠。
Booking Holdings 拥有大约 30,000 名员工,而 Priceline 在全球拥有大约 1,000 名员工。与其他拥有分布在各处的员工队伍(包括特殊项目的承包商)的公司一样,Priceline 必须确保员工能够安全访问其公司网络上的应用程序和数据。但是,传统 VPN 解决方案不足以满足他们的需求。
正如 Priceline 曾经的首席服务器工程师 Joe Dropkin 所说:“我们的理念是为员工提供高效工作所需的资源。但同时需要确保他们只能访问必要的应用程序和数据。”
克服传统 VPN 的缺点
Priceline 为远程员工配备了笔记本电脑,这些笔记本电脑内配置了所有必需的 Priceline 软件,让他们可以通过 VPN 访问公司网络。在 15 年中,Dropkin 一直为 Priceline 工作,该公司使用过三种不同的 VPN 解决方案。第一个是全隧道解决方案,第二个允许拆分隧道环境,最近一个则是两者的混合体。
虽然全隧道解决方案让员工可以使用所有内部资源,但随着 Priceline 越来越多地转向基于云的应用程序,Priceline 发现对此类访问的需求也越来越少。拆分隧道解决方案仅允许员工访问必要的资源。但是,它可以被轻易操纵,这意味着,远程用户可能会获得他们原本不应访问的资源的访问权限。
该公司还使用 Citrix 来授予某些应用程序的访问权限。遗憾的是,采用这种方案时,用户无法根据自己的偏好自选应用程序来访问所需的数据。
Dropkin 秉承了这一理念:公司除了在网关层保护其数据外,还应在应用程序层提供保护。“假设所有用户都会为保证我们的数据安全担起责任是不切实际的。我需要做一些必要的工作,以防止用户访问他们原本不应访问的应用程序和数据。”
通过 Enterprise Application Access 满足以云为中心的需求
在 Dropkin 权衡自己的选择后,他快速排除了这样的方案:带防火墙的独立 Citrix 环境,外加可实现精细访问控制的工具。“这样做的成本太高了。我们必须为每个 Citrix 许可证、访问控制工具、Active Directory 许可证以及网络工程师支付费用,以维护防火墙规则。”他说道。
Priceline 用于身份和访问管理的供应商没有计划开发支持访问内部和外部应用程序的功能,但建议 Dropkin 考虑采用 Akamai 的 Enterprise Application Access (EAA)。
概念验证使 Dropkin 能够清楚地了解 Priceline 将如何通过 EAA 受益。除了为用户提供 EAA 连接代理的能力之外,Dropkin 还很欣赏该产品为整个 Priceline 网络提供保护的能力 — 他们不需要为每种网络资源实施代理。同时,EAA 使用出站连接,无需通过防火墙进行入站连接,这也给他留下了深刻的印象。最后,部署的简易性深深地吸引了他。
以前,Priceline 必须为每个内部和外部资源设置一个外部 DNS 名称。现在,该公司可以通过 EAA 管理控制台轻松处理此问题。“只需设置一个连接器,我就可以在几分钟内部署新应用程序。而且我完全可以自己完成这些工作,不用去麻烦负责 DNS、基础架构和网络的同事。”Dropkin 还可以决定远程员工是应该下载 EAA 客户端,还是使用该解决方案的联机版本。
实现 Zero Trust 愿景
借助 EAA,Priceline 现在可以为远程员工提供内部资源的优化访问。“我们不再需要为每位远程员工配备一台配置有我们的软件、价值 2,500 美元的笔记本电脑。轻量级 Akamai 客户端让我们不必通过全隧道接入我们的环境,从而节省了带宽,同时确保员工更安全地访问所需资源。”
事实上,Priceline 正在优化其 Citrix 环境,消除对其他资源(例如物理服务器和维护这类环境的开销)的需求,同时大大简化实现访问的方式。“我可以将每个应用程序分配给一个 Active Directory 组,我们的帮助台只需将用户添加到相关组,即可授予其适当的资源访问权限。控制数据(而不是用户)的方法要更加安全。”Dropkin 解释道。
据 Dropkin 表示,一个意外的好处是:Akamai 网络可以起到全局负载平衡器的作用。“我们的 DNS 名称不需要额外的负载平衡器服务。Akamai 将始终查找可用资源,当其中一个资源停用时,我不再需要更新 DNS 记录。”他继续说道。
放眼未来,Dropkin 打算在适当的时机下,通过 EAA 为所有 Priceline 员工提供所需资源的访问权限。“我们正在转向 Zero Trust 模型,专注于确保每个人都能及时访问正确和必要的资源。Akamai EAA 让这一愿景能够成为现实。”Dropkin 总结道。
Priceline 简介
Priceline 是 Booking Holdings Inc.(纳斯达克股票交易代码:BKNG)的子公司,也是旅行优惠网站中的全球佼佼者。Priceline 提供酒店、航班、租车、游轮和相关服务套餐的专享折扣。我们的服务涵盖超过 100 万家酒店,能帮助旅客找到合适自己的价位和住宿环境。我们每天都在洽谈超值优惠,并在 Priceline 应用程序上提供优惠价格。Priceline 允许多种价格享受免费取消政策,提供 24 小时客户协助,并提供预付和到店付费预订选项,帮助数百万旅客享受值得铭记的旅程。对我们而言,每次旅行都值得重视。