Machine Translated by Google

TÓM TẮT SẢN PHẨM AKAMAI

Truy cập ứng dụng doanh nghiệp

Truy cập ứng dụng an toàn, đơn giản và nhanh chóng

Việc truy cập an toàn vào đúng ứng dụng, đúng người dùng, LỢI ÍCH CHO DOANH NGHIỆP CỦA BẠN

vào đúng thời điểm đã trở nên khó khăn và phức tạp do tính
Giảm nguy cơ bị xâm phạm từ nhân viên, nhà

chất phân tán rộng rãi của người dùng và ứng dụng. thầu bên thứ ba, đối tác và người dùng di

Định nghĩa về người dùng đã phát triển hơn nhiều so với một động — bất kể vị trí của họ — bằng

cách cung cấp quyền truy cập ứng dụng

nhân viên; đây có thể là nhà cung cấp, đối tác, khách an toàn mà không cần truy cập mạng

hàng, nhà thầu, nhà phát triển hoặc nhân viên của một công
ty mới được mua lại. Các ứng dụng hiện có định nghĩa Đưa ra quyết định sáng suốt hơn

nâng cao khả năng hiển thị và hiểu biết chi

rộng hơn bao gồm nhiều loại (cũ, web hoặc SaaS) và vị trí tiết hơn về người dùng dựa trên các tín

(trung tâm dữ liệu, internet hoặc đám mây). hiệu bảo mật, bao gồm trạng thái

thiết bị, thông tin về mối đe dọa và xâm

phạm điểm cuối

Cần một cách tiếp cận mới để cung cấp

Quyền truy cập Zero Trust Loại bỏ chi phí vận hành và rủi ro

liên quan đến việc duy trì và vá lỗi

VPN cũng như các giải pháp dựa trên

Các công cụ bảo mật mạng cũ, được xây dựng dựa trên khái niệm lỗi thời về vành đai an toàn, đã
thiết bị khác để truy cập ứng dụng an
không theo kịp nhu cầu truy cập an toàn ngày nay. Những công nghệ truyền thống này
toàn
khiến các tổ chức dễ bị tấn công bởi các tác nhân độc hại di chuyển bên trong mạng. Giải pháp

lý tưởng cho vấn đề này là giải pháp cấp cho người dùng quyền truy cập vào các ứng dụng Kích hoạt hiệu suất cao với chi phí

thấp trong môi trường chi nhánh bằng

cụ thể chứ không phải toàn bộ mạng hoặc phân đoạn mạng như các đường hầm VPN. Cần có dịch
cách ngừng chuyển đổi nhãn đa giao thức
vụ hiệu suất cao, nhận dạng danh tính, được phân phối trên nền tảng đám mây để cung cấp
(MPLS) và sử dụng quyền truy cập ứng dụng qua
quyền truy cập ứng dụng an toàn cho người dùng bất cứ khi nào và bất cứ nơi nào họ cần. internet làm phương tiện truyền tải

Giảm mức độ phức tạp về mặt kỹ thuật và nợ

nần bằng mô hình lấy người dùng/ứng

Tại sao Akamai lại có quyền truy cập Zero Trust? dụng làm trung tâm để truy cập an toàn,

bằng cách xây dựng trên khả năng mở

Nền tảng biên của Akamai cho phép chuyển đổi kỹ thuật số an toàn của bạn. Nó mang lại cho
rộng chưa từng có của Akamai Intelligence
bạn khả năng mở rộng, khả năng hiển thị và sự đơn giản cần thiết để điều chỉnh hoạt động
Nền tảng cạnh
kinh doanh của mình: Bạn có thể nhanh chóng tuyển dụng nhân viên từ một công ty được sáp

nhập hoặc mua lại, cho phép sản xuất hoặc sản xuất ở các thị trường hoặc khu vực địa lý khác Tận dụng sức mạnh của nhiều

đám mây bằng cách cho phép truy cập an toàn

nhau, dễ dàng thêm và xóa nhà thầu để thích ứng với nhu cầu kinh doanh đang thay đổi, và di
vào các ứng dụng trên AWS, Azure và
chuyển các ứng dụng lên đám mây một cách tiết kiệm chi phí mà không ảnh hưởng đến tính bảo mật.
Google Cloud, cũng như web và
Nền tảng của Akamai cho phép bạn triển khai nhân viên CNTT cho các sáng kiến kinh doanh Ứng dụng SaaS - sử dụng một cổng bảo mật

quan trọng, thay vì duy trì kiến trúc bảo mật VPN cũ đã lỗi thời. duy nhất để truy cập

Đẩy nhanh tốc độ sáp nhập và mua lại

bằng cách cho phép truy cập chung

vào các ứng dụng mà không cần hợp

nhất hoặc tái kiến trúc mạng phức tạp hoặc

tốn kém
Machine Translated by Google

Bảo mật nhận dạng danh tính: cách thức hoạt động

Quyền truy cập ứng dụng doanh nghiệp Akamai là Proxy nhận dạng nhận dạng trên đám mây.

Đây là một dịch vụ linh hoạt và có khả năng thích ứng với quyền truy cập ra quyết

định chi tiết dựa trên các tín hiệu thời gian thực như thông tin về mối đe dọa,

trạng thái thiết bị và thông tin người dùng. Giải pháp này là một phần của nền tảng biên

hiệu suất có khả năng mở rộng cao của Akamai và bỏ qua nhu cầu truy cập mạng, đồng thời

giảm rủi ro, chi phí và độ phức tạp khi phân phối ứng dụng. Truy cập ứng dụng doanh

nghiệp tích hợp bảo vệ đường dẫn dữ liệu, quản lý danh tính và truy cập, bảo mật ứng

dụng, xác thực đa yếu tố (MFA), đăng nhập một lần (SSO), khả năng hiển thị và

kiểm soát quản lý thành một dịch vụ thống nhất trên tất cả các vị trí và loại ứng dụng

(trên- cơ sở, internet, IaaS, SaaS, v.v.). Giải pháp được phân phối ở biên hỗ trợ các ứng

dụng không cần máy khách và các ứng dụng do khách hàng yêu cầu với khả năng tích hợp

chỉ bằng một cú nhấp chuột cho Active Directory, nhà cung cấp SAML, CDN, proxy chuyển

tiếp, công cụ SIEM và các cơ sở hạ tầng khác. Việc mở rộng quy mô và triển khai các ứng dụng

trên cơ sở hạ tầng công cộng và tư nhân thật dễ dàng nhờ khả năng sẵn sàng cao, cân

bằng tải máy chủ và định tuyến ứng dụng tự động.

Khả năng mở rộng: nhu cầu truy cập thay đổi, nhưng bảo mật phải
không đổi

Yêu cầu truy cập của người dùng và ứng dụng luôn thay đổi. Bất kể người dùng ở đâu (trụ

sở chính, văn phòng chi nhánh, văn phòng tại nhà hoặc trên đường) hoặc nơi ứng dụng cư

trú (tại chỗ, web hoặc đám mây), Truy cập ứng dụng doanh nghiệp sẽ mở rộng quy mô để đáp

ứng nhu cầu kinh doanh của bạn. Bạn có thể cấp cho các nhà phát triển hợp đồng quyền truy

cập vào ứng dụng di động, cấp quyền truy cập ứng dụng đầy đủ cho một bộ phận mới được mua lại

ở lục địa khác hoặc cung cấp cho nhà cung cấp bên thứ ba quyền truy cập vào ứng dụng sản xuất

mà không cần truy cập mạng. Tất cả đều có tính năng cân bằng tải, tính sẵn sàng cao, khả năng

mở rộng và độ tin cậy của Nền tảng biên thông minh Akamai.

Khả năng hiển thị: thông tin chi tiết để dễ dàng cung cấp,

giám sát và quản lý quyền truy cập

Cho phép đưa ra quyết định truy cập chi tiết hơn với hồ sơ rủi ro dựa trên khả

năng hiển thị về tính xác thực, nhận dạng, bảo mật thiết bị và tín hiệu thông tin

về mối đe dọa của người dùng. Các tín hiệu nhận dạng và ngữ cảnh như thời gian trong ngày,

vị trí, URL cụ thể và phương thức HTTP có thể cung cấp thêm thông tin cho các quyết

định truy cập. Bạn có thể sử dụng các khả năng về trạng thái của thiết bị cho phép thu

thập cả tín hiệu về lỗ hổng bảo mật của thiết bị cũng như tín hiệu tình báo về mối đe dọa.

Bạn cũng có thể tận dụng thông tin về trạng thái bị xâm phạm của thiết bị được thu thập

từ Truy cập Internet an toàn Akamai, cũng như các tín hiệu hỗ trợ chính sách phát hiện

điểm cuối của bên thứ ba từ Carbon Black.

2
Machine Translated by Google

Đơn giản: giảm độ phức tạp về kỹ thuật và nợ, đồng thời

cho phép CNTT trở thành đối tác kinh doanh để tăng doanh thu
Bạn có rất nhiều dự án CNTT và bảo mật đang cạnh tranh nhau. Bạn cũng có một đội ngũ nhân

viên và ngân sách hạn chế. Với sự hỗ trợ của Akamai, bạn có thể triển khai người dùng/

dịch vụ lấy ứng dụng làm trung tâm để truy cập an toàn, cho phép nhân viên của bạn tập

trung vào các nhiệm vụ khác. Quyền truy cập ứng dụng doanh nghiệp là giải pháp dựa trên nền

tảng đám mây — không cần bảo trì thiết bị vật lý nào. Akamai đã cung cấp các dịch vụ

biên một cách an toàn trong hơn 20 năm. Nền tảng của chúng tôi cung cấp các tùy chọn MFA,

SSO và nhà cung cấp danh tính (IdP), cũng như khả năng tương tác với vô số giải pháp của

bên thứ ba. Và với Akamai, bạn có thể linh hoạt làm việc với nhà cung cấp/nhà cung cấp đám

mây mà bạn lựa chọn cho khối lượng công việc IaaS và SaaS.

Cách thức hoạt động: Truy cập ứng dụng doanh nghiệp

SaaS

không có khách hàng

Nền tảng biên thông minh Akamai

Lực lượng bán hàng,

Văn phòng 365

IaaS
Akamai Bên thứ ba
IdP IdP

MFA / SSO
AWS, Azure,
Tư thế / Rủi ro*
Với khách hàng Nền tảng đám mây của Google

Công cụ chính sách

Truy cập proxy

Tại chỗ

Web SSH

Trao đổi RDP

Máy khách truy cập ứng dụng doanh nghiệp

Trình kết nối truy cập ứng dụng doanh nghiệp

* Cần khách hàng

3
Machine Translated by Google

Giải pháp bảo mật đám mây Akamai: ma trận tính năng

TRUY CẬP ỨNG DỤNG

Truy cập ứng dụng an toàn, không có ứng dụng khách và riêng tư vào các ứng dụng TCP/UDP không có trình duyệt bằng cách sử dụng ứng dụng khách nhẹ

Truy cập ứng dụng an toàn, không có ứng dụng khách và riêng tư vào các ứng dụng web cũng như truy cập ứng dụng RDP/SSH/VDI an toàn thông qua

trình duyệt không có ứng dụng khách mà không để lộ mạng hoặc ứng dụng trên internet

Trình kết nối không giới hạn để cân bằng tải nhằm triển khai mở rộng quy mô theo chiều dọc và chiều ngang trong môi trường trung tâm dữ liệu, đám mây

và kết hợp, cũng như để bảo mật kết nối với các ứng dụng

Các biện pháp kiểm soát chi tiết, thích ứng để cấp quyền truy cập thông minh, bao gồm quyền truy cập dựa trên địa chỉ IP và vai trò/nhóm, kiểm soát

và ủy quyền truy cập ứng dụng dựa trên thời gian và vị trí

Cho phép đưa ra quyết định truy cập chi tiết hơn thông qua việc thu thập dữ liệu để xác thực người dùng

bao gồm các tín hiệu chính như hệ điều hành, phiên bản trình duyệt và máy khách, tường lửa, trạng thái chống vi-rút/phần mềm độc hại và xác thực

chứng chỉ thiết bị/người dùng

Chức năng nhận dạng tích hợp cũng như tính linh hoạt khi làm việc với nhiều nhà cung cấp danh tính và SSO khác nhau

Tính linh hoạt để tạo các chính sách dựa trên đường dẫn ứng dụng web để người dùng đăng nhập và phát hiện mạng tại chỗ

Khả năng hiển thị sâu về người dùng và ứng dụng bao gồm cổng đăng nhập của người dùng và không gian làm việc

Theo dõi tình trạng ứng dụng liên tục để đảm bảo rằng các cổng luôn sẵn sàng và người dùng có thể kết nối với ứng dụng

Nền tảng biên có khả năng mở rộng, có tính sẵn sàng cao bao gồm bộ điều khiển phân phối ứng dụng, bộ cân bằng tải và chuyển đổi dự phòng

Tích hợp giám sát và báo cáo theo thời gian thực về ứng dụng và người dùng

Cung cấp theo chương trình bằng API hoặc SDK với các giải pháp doanh nghiệp hiện có để có chức năng báo cáo dễ sử dụng

Tích hợp nhật ký SIEM linh hoạt với tất cả các ứng dụng và định dạng SIEM chính bằng cách sử dụng Bộ truyền phát nhật ký hợp nhất (ULS)

ĐÁNH GIÁ TƯ THẾ THIẾT BỊ

Kiểm tra trạng thái thiết bị của nhiều tín hiệu để đưa ra quyết định truy cập tốt hơn cho các thiết bị máy tính xách tay Mac và Windows cũng

như thiết bị di động iOS và Android

Hiểu rõ hơn về trạng thái của tất cả các thiết bị trong môi trường của bạn, cùng với báo cáo hàng tồn kho có khả năng lọc, để xác định các thiết

bị cần chú ý

Khả năng tương quan các tín hiệu phát hiện mối đe dọa từ Akamai Secure Internet Access để đánh giá rủi ro

một thiết bị bị xâm nhập và không cho phép truy cập dựa trên tiêu chí đó

4
Machine Translated by Google

ĐÁNH GIÁ TƯ THẾ THIẾT BỊ

Tận dụng tín hiệu chính sách phát hiện điểm cuối của bên thứ ba từ Carbon Black để thêm thông tin ghi dữ liệu sự kiện (EDR) vào

việc ra quyết định truy cập ứng dụng

Phân loại thiết bị thành các bậc đánh giá rủi ro để áp dụng chính sách truy cập dựa trên các thiết bị có mức độ rủi ro
cao, trung bình hoặc thấp

Thực hiện dễ dàng hơn các quy tắc truy cập và tạo thẻ thiết bị đánh giá rủi ro để áp dụng các yêu cầu cho các nhóm thiết bị đáp

ứng các bộ yêu cầu đã xác định

Thông báo khắc phục được tạo cho người dùng thiết bị di động và máy tính xách tay để hỗ trợ tự phục vụ khi quyền truy cập ứng

dụng bị từ chối

Hỗ trợ nhận dạng SAML gốc cho các ứng dụng đám mây, web và tại chỗ để hỗ trợ SSO dễ dàng cho người dùng

Hỗ trợ các ứng dụng nội bộ với cầu nối xác thực và SSO, bao gồm hỗ trợ giao thức cho

Kerberos, NT LAN Manager hoặc Open ID Connect

Tích hợp liền mạch với các giải pháp nhận dạng và MFA của bên thứ ba để hỗ trợ lựa chọn nhà cung cấp

MFA gốc, linh hoạt với các chính sách theo ứng dụng, nhóm và thư mục

Hỗ trợ danh tính để cho phép các lớp người dùng khác nhau bao gồm nhân viên, nhà thầu bên thứ ba và đối tác

Lựa chọn tích hợp theo tiêu chuẩn ngành, trung lập với nhà cung cấp với LDAP, cũng như tích hợp với Windows

Thư mục hoạt động

NỀN TẢNG

Các dịch vụ và bảo vệ ứng dụng bổ sung có sẵn như App & API Protector và tường lửa ứng dụng web của Akamai để bảo vệ các ứng dụng

và API khỏi DDoS cũng như các cuộc tấn công, khai thác và sử dụng sai mục đích ở lớp ứng dụng

Tăng tốc hiệu suất ứng dụng với lớp dịch vụ bổ sung nhằm cung cấp các ứng dụng doanh nghiệp nhanh chóng và đáng tin cậy cho người

dùng cuối với khả năng tăng tốc WAN từ nền tảng biên toàn cầu của Akamai

Để tìm hiểu thêm về Quyền truy cập ứng dụng doanh nghiệp và đăng ký dùng thử miễn phí, hãy truy cập akamai.com/eaa.

©2022 Akamai Technologies Ủng hộ Xuất bản 22/11

5