Professional Documents
Culture Documents
Enterprise Application Access Product Brief
Enterprise Application Access Product Brief
Việc truy cập an toàn vào đúng ứng dụng, đúng người dùng, LỢI ÍCH CHO DOANH NGHIỆP CỦA BẠN
vào đúng thời điểm đã trở nên khó khăn và phức tạp do tính
Giảm nguy cơ bị xâm phạm từ nhân viên, nhà
chất phân tán rộng rãi của người dùng và ứng dụng. thầu bên thứ ba, đối tác và người dùng di
Định nghĩa về người dùng đã phát triển hơn nhiều so với một động — bất kể vị trí của họ — bằng
nhân viên; đây có thể là nhà cung cấp, đối tác, khách an toàn mà không cần truy cập mạng
hàng, nhà thầu, nhà phát triển hoặc nhân viên của một công
ty mới được mua lại. Các ứng dụng hiện có định nghĩa Đưa ra quyết định sáng suốt hơn
(trung tâm dữ liệu, internet hoặc đám mây). hiệu bảo mật, bao gồm trạng thái
lý tưởng cho vấn đề này là giải pháp cấp cho người dùng quyền truy cập vào các ứng dụng Kích hoạt hiệu suất cao với chi phí
nhập hoặc mua lại, cho phép sản xuất hoặc sản xuất ở các thị trường hoặc khu vực địa lý khác Tận dụng sức mạnh của nhiều
quan trọng, thay vì duy trì kiến trúc bảo mật VPN cũ đã lỗi thời. duy nhất để truy cập
Bảo mật nhận dạng danh tính: cách thức hoạt động
Quyền truy cập ứng dụng doanh nghiệp Akamai là Proxy nhận dạng nhận dạng trên đám mây.
Đây là một dịch vụ linh hoạt và có khả năng thích ứng với quyền truy cập ra quyết
định chi tiết dựa trên các tín hiệu thời gian thực như thông tin về mối đe dọa,
trạng thái thiết bị và thông tin người dùng. Giải pháp này là một phần của nền tảng biên
hiệu suất có khả năng mở rộng cao của Akamai và bỏ qua nhu cầu truy cập mạng, đồng thời
giảm rủi ro, chi phí và độ phức tạp khi phân phối ứng dụng. Truy cập ứng dụng doanh
nghiệp tích hợp bảo vệ đường dẫn dữ liệu, quản lý danh tính và truy cập, bảo mật ứng
dụng, xác thực đa yếu tố (MFA), đăng nhập một lần (SSO), khả năng hiển thị và
kiểm soát quản lý thành một dịch vụ thống nhất trên tất cả các vị trí và loại ứng dụng
(trên- cơ sở, internet, IaaS, SaaS, v.v.). Giải pháp được phân phối ở biên hỗ trợ các ứng
dụng không cần máy khách và các ứng dụng do khách hàng yêu cầu với khả năng tích hợp
chỉ bằng một cú nhấp chuột cho Active Directory, nhà cung cấp SAML, CDN, proxy chuyển
tiếp, công cụ SIEM và các cơ sở hạ tầng khác. Việc mở rộng quy mô và triển khai các ứng dụng
trên cơ sở hạ tầng công cộng và tư nhân thật dễ dàng nhờ khả năng sẵn sàng cao, cân
Khả năng mở rộng: nhu cầu truy cập thay đổi, nhưng bảo mật phải
không đổi
Yêu cầu truy cập của người dùng và ứng dụng luôn thay đổi. Bất kể người dùng ở đâu (trụ
sở chính, văn phòng chi nhánh, văn phòng tại nhà hoặc trên đường) hoặc nơi ứng dụng cư
trú (tại chỗ, web hoặc đám mây), Truy cập ứng dụng doanh nghiệp sẽ mở rộng quy mô để đáp
ứng nhu cầu kinh doanh của bạn. Bạn có thể cấp cho các nhà phát triển hợp đồng quyền truy
cập vào ứng dụng di động, cấp quyền truy cập ứng dụng đầy đủ cho một bộ phận mới được mua lại
ở lục địa khác hoặc cung cấp cho nhà cung cấp bên thứ ba quyền truy cập vào ứng dụng sản xuất
mà không cần truy cập mạng. Tất cả đều có tính năng cân bằng tải, tính sẵn sàng cao, khả năng
mở rộng và độ tin cậy của Nền tảng biên thông minh Akamai.
Khả năng hiển thị: thông tin chi tiết để dễ dàng cung cấp,
Cho phép đưa ra quyết định truy cập chi tiết hơn với hồ sơ rủi ro dựa trên khả
năng hiển thị về tính xác thực, nhận dạng, bảo mật thiết bị và tín hiệu thông tin
về mối đe dọa của người dùng. Các tín hiệu nhận dạng và ngữ cảnh như thời gian trong ngày,
vị trí, URL cụ thể và phương thức HTTP có thể cung cấp thêm thông tin cho các quyết
định truy cập. Bạn có thể sử dụng các khả năng về trạng thái của thiết bị cho phép thu
thập cả tín hiệu về lỗ hổng bảo mật của thiết bị cũng như tín hiệu tình báo về mối đe dọa.
Bạn cũng có thể tận dụng thông tin về trạng thái bị xâm phạm của thiết bị được thu thập
từ Truy cập Internet an toàn Akamai, cũng như các tín hiệu hỗ trợ chính sách phát hiện
2
Machine Translated by Google
viên và ngân sách hạn chế. Với sự hỗ trợ của Akamai, bạn có thể triển khai người dùng/
dịch vụ lấy ứng dụng làm trung tâm để truy cập an toàn, cho phép nhân viên của bạn tập
trung vào các nhiệm vụ khác. Quyền truy cập ứng dụng doanh nghiệp là giải pháp dựa trên nền
tảng đám mây — không cần bảo trì thiết bị vật lý nào. Akamai đã cung cấp các dịch vụ
biên một cách an toàn trong hơn 20 năm. Nền tảng của chúng tôi cung cấp các tùy chọn MFA,
SSO và nhà cung cấp danh tính (IdP), cũng như khả năng tương tác với vô số giải pháp của
bên thứ ba. Và với Akamai, bạn có thể linh hoạt làm việc với nhà cung cấp/nhà cung cấp đám
mây mà bạn lựa chọn cho khối lượng công việc IaaS và SaaS.
Cách thức hoạt động: Truy cập ứng dụng doanh nghiệp
SaaS
IaaS
Akamai Bên thứ ba
IdP IdP
MFA / SSO
AWS, Azure,
Tư thế / Rủi ro*
Với khách hàng Nền tảng đám mây của Google
Web SSH
3
Machine Translated by Google
Giải pháp bảo mật đám mây Akamai: ma trận tính năng
Truy cập ứng dụng an toàn, không có ứng dụng khách và riêng tư vào các ứng dụng TCP/UDP không có trình duyệt bằng cách sử dụng ứng dụng khách nhẹ
Truy cập ứng dụng an toàn, không có ứng dụng khách và riêng tư vào các ứng dụng web cũng như truy cập ứng dụng RDP/SSH/VDI an toàn thông qua
trình duyệt không có ứng dụng khách mà không để lộ mạng hoặc ứng dụng trên internet
Trình kết nối không giới hạn để cân bằng tải nhằm triển khai mở rộng quy mô theo chiều dọc và chiều ngang trong môi trường trung tâm dữ liệu, đám mây
và kết hợp, cũng như để bảo mật kết nối với các ứng dụng
Các biện pháp kiểm soát chi tiết, thích ứng để cấp quyền truy cập thông minh, bao gồm quyền truy cập dựa trên địa chỉ IP và vai trò/nhóm, kiểm soát
và ủy quyền truy cập ứng dụng dựa trên thời gian và vị trí
Cho phép đưa ra quyết định truy cập chi tiết hơn thông qua việc thu thập dữ liệu để xác thực người dùng
bao gồm các tín hiệu chính như hệ điều hành, phiên bản trình duyệt và máy khách, tường lửa, trạng thái chống vi-rút/phần mềm độc hại và xác thực
Chức năng nhận dạng tích hợp cũng như tính linh hoạt khi làm việc với nhiều nhà cung cấp danh tính và SSO khác nhau
Tính linh hoạt để tạo các chính sách dựa trên đường dẫn ứng dụng web để người dùng đăng nhập và phát hiện mạng tại chỗ
Khả năng hiển thị sâu về người dùng và ứng dụng bao gồm cổng đăng nhập của người dùng và không gian làm việc
Theo dõi tình trạng ứng dụng liên tục để đảm bảo rằng các cổng luôn sẵn sàng và người dùng có thể kết nối với ứng dụng
Nền tảng biên có khả năng mở rộng, có tính sẵn sàng cao bao gồm bộ điều khiển phân phối ứng dụng, bộ cân bằng tải và chuyển đổi dự phòng
Tích hợp giám sát và báo cáo theo thời gian thực về ứng dụng và người dùng
Cung cấp theo chương trình bằng API hoặc SDK với các giải pháp doanh nghiệp hiện có để có chức năng báo cáo dễ sử dụng
Tích hợp nhật ký SIEM linh hoạt với tất cả các ứng dụng và định dạng SIEM chính bằng cách sử dụng Bộ truyền phát nhật ký hợp nhất (ULS)
Kiểm tra trạng thái thiết bị của nhiều tín hiệu để đưa ra quyết định truy cập tốt hơn cho các thiết bị máy tính xách tay Mac và Windows cũng
Hiểu rõ hơn về trạng thái của tất cả các thiết bị trong môi trường của bạn, cùng với báo cáo hàng tồn kho có khả năng lọc, để xác định các thiết
bị cần chú ý
Khả năng tương quan các tín hiệu phát hiện mối đe dọa từ Akamai Secure Internet Access để đánh giá rủi ro
một thiết bị bị xâm nhập và không cho phép truy cập dựa trên tiêu chí đó
4
Machine Translated by Google
Tận dụng tín hiệu chính sách phát hiện điểm cuối của bên thứ ba từ Carbon Black để thêm thông tin ghi dữ liệu sự kiện (EDR) vào
Phân loại thiết bị thành các bậc đánh giá rủi ro để áp dụng chính sách truy cập dựa trên các thiết bị có mức độ rủi ro
cao, trung bình hoặc thấp
Thực hiện dễ dàng hơn các quy tắc truy cập và tạo thẻ thiết bị đánh giá rủi ro để áp dụng các yêu cầu cho các nhóm thiết bị đáp
Thông báo khắc phục được tạo cho người dùng thiết bị di động và máy tính xách tay để hỗ trợ tự phục vụ khi quyền truy cập ứng
dụng bị từ chối
Hỗ trợ nhận dạng SAML gốc cho các ứng dụng đám mây, web và tại chỗ để hỗ trợ SSO dễ dàng cho người dùng
Hỗ trợ các ứng dụng nội bộ với cầu nối xác thực và SSO, bao gồm hỗ trợ giao thức cho
Tích hợp liền mạch với các giải pháp nhận dạng và MFA của bên thứ ba để hỗ trợ lựa chọn nhà cung cấp
MFA gốc, linh hoạt với các chính sách theo ứng dụng, nhóm và thư mục
Hỗ trợ danh tính để cho phép các lớp người dùng khác nhau bao gồm nhân viên, nhà thầu bên thứ ba và đối tác
Lựa chọn tích hợp theo tiêu chuẩn ngành, trung lập với nhà cung cấp với LDAP, cũng như tích hợp với Windows
NỀN TẢNG
Các dịch vụ và bảo vệ ứng dụng bổ sung có sẵn như App & API Protector và tường lửa ứng dụng web của Akamai để bảo vệ các ứng dụng
và API khỏi DDoS cũng như các cuộc tấn công, khai thác và sử dụng sai mục đích ở lớp ứng dụng
Tăng tốc hiệu suất ứng dụng với lớp dịch vụ bổ sung nhằm cung cấp các ứng dụng doanh nghiệp nhanh chóng và đáng tin cậy cho người
dùng cuối với khả năng tăng tốc WAN từ nền tảng biên toàn cầu của Akamai
Để tìm hiểu thêm về Quyền truy cập ứng dụng doanh nghiệp và đăng ký dùng thử miễn phí, hãy truy cập akamai.com/eaa.