使用 Akamai IdP 功能时,Enterprise Application Access 可直接与 Akamai MFA 进行集成,以提供防网络钓鱼的多重身份验证。此外,它还可以与 Cisco Duo 进行集成。如果使用的是第三方 IdP,Enterprise Application Access 将使用 IdP 中部署的 MFA 服务。
为什么选择 Akamai
Akamai Enterprise Application Access 是一款 Zero Trust Network Access 解决方案,可基于用户身份提供对私有应用程序快速安全的访问。它利用用户位置、时间和设备安全性等实时数据,确保仅授予用户访问必要应用程序的权限,从而避免让用户进行网络级访问。该解决方案通过 Akamai Cloud 提供,可确保所有应用程序的响应性能。
详细了解 Enterprise Application Access 的几种常见使用方式。
对于将迁移到 Zero Trust 架构的任何企业来说,提供对应用程序和资源的安全访问是关键的一步。Enterprise Application Access 是基于“永不信任,始终验证”的 Zero Trust 原则的完整 Zero Trust Network Access 解决方案,它根据身份、情境和设备态势提供动态应用程序访问。它消除了隐式信任,对每个用户身份、设备或应用程序执行严格的身份验证和最低权限访问策略,而无需考虑它们位于何处,并且支持所有云环境。Enterprise Application Access 可减小企业的攻击面,阻止横向移动并通过集中策略管理简化管理员体验。
VPN 为员工提供对本地数据中心内的企业资源和应用程序的远程访问。但是,随着企业迁移到云端,应用程序可以托管在任何地方,并且混合工作方式意味着员工将使用托管和非托管设备在任何地方工作。此外,VPN 需要通过防火墙进行入站访问,这会暴露您的应用程序并且可能会导致攻击者不受限制地访问您的网络。Enterprise Application Access 消除了网络级访问,将其替换为对托管在任何地方的特定应用程序的精细访问,无论员工身处何地。
这种混合办公环境由于涉及本地用户和远程用户,因而可能导致企业的攻击面变大。Enterprise Application Access 为企业提供了一种更安全的解决方案,通过针对单个应用程序授权,让员工仅访问所需的私有应用程序,从而消除了对网络级访问权限的需求。这种方法既可以减小攻击面,又能阻止发生入侵事件时的横向移动。它可以为身处任何位置的用户提供安全、无缝、低延迟的体验,同时帮助企业的混合办公模式保持强大的安全态势。
为合作伙伴、供应商和承包商提供安全的应用程序访问能够降低您的网络安全风险。Enterprise Application Access 是一款 ZTNA 解决方案,可在应用程序级别提供应用程序访问权限,而无需网络访问权限,这能够在第三方端点遭到入侵或用户身份被盗用时减小您的攻击面。通过使用 Enterprise Application Access 云 IdP 来快速添加第三方用户,可简化初始配置流程。
大多数 Zero Trust Network Access (ZTNA) 解决方案可以创建隧道并具备允许用户访问的反向代理,但它们没有检查和服务创建策略。它们只能保护传输的完整性。除了确保传输的完整性之外,Enterprise Application Access 还希望了解通信路径的内容,因此增强了安全访问。对于需要额外保护的应用程序,可利用 Akamai App & API Protector 来进一步增强您的安全态势。
使用 Akamai IdP 功能时,Enterprise Application Access 可直接与 Akamai MFA 进行集成,以提供防网络钓鱼的多重身份验证。此外,它还可以与 Cisco Duo 进行集成。如果使用的是第三方 IdP,Enterprise Application Access 将使用 IdP 中部署的 MFA 服务。
Enterprise Application Access 设备态势是一项关键功能,可允许、拒绝或限制用户对应用程序的访问。它可以与身份验证授权和访问控制规则一起运行,并收集有关设备状态的信息(例如,是否启用了设备防火墙、它是否安装了最新的操作系统或者是否安装了反恶意软件程序)。此外,它还会从 Akamai Secure Internet Access、Carbon Black 和 CrowdStrike 中收集外部威胁信号。您可创建风险分层,以便根据设备的风险状况拒绝或限制应用程序功能。设备态势有助于确保访问应用程序的设备满足必要的安全要求。
Enterprise Application Access 与大多数现有的身份提供商 (IdP) 进行了集成,例如 Akamai、Google、Ping、Okta、Microsoft Azure AD 或任何其他基于 SAML 的 IdP。
通过在您要提供的应用程序所在的位置部署 Akamai 连接器虚拟机,即可建立此连接。该连接器可以安装在本地数据中心和私有云及公有云中。部署完成后,该连接器会与该应用程序建立连接,然后与 Enterprise Application Access 反向代理建立出站连接。当获得授权的用户连接该应用程序时,代理会将该用户连接到该应用程序。连接器适用于 VMware、VirtualBox、Amazon Web Services (AWS) EC2/VPC、OpenStack/KVM、Microsoft Hyper-V、Docker、Microsoft Azure 以及 Google Compute Engine (GCE)。
Enterprise Application Access 通过全球分布广泛的云安全平台 Akamai Cloud 提供。这确保了 ZTNA 基础架构可部署在靠近用户所在地和应用程序托管位置的地方。应用程序流量通过 Akamai Cloud 在用户与应用程序之间自动路由,以确保应用程序快速做出响应并为最终用户提供令人满意的体验。
利用 Enterprise Application Access,无论用户在何处办公,您都可以执行一致的应用程序访问策略。当应用程序托管在本地,而用户在办公室内办公时,本地入网点功能可执行此访问策略,并直接连接到应用程序,从而消除了迂回流量对云入网点性能的影响。
体验 Enterprise Application Access 的优势:
设置 60 天免费试用版:
需遵守适用的条款和限制。
Akamai 专家将尽快与您联系。
