Akamai变革远程应用程序访问规则
2017-02-07
中国北京,2017年2月7日——全球内容交付、应用优化及云安全服务领域首屈一指的供应商阿卡迈技术公司(AkamaiTechnologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)于今日推出“企业应用程序访问”(Enterprise Application Access)解决方案。该解决方案旨在为企业提供简化远程和第三方应用程序访问、同时提升企业安全状况的新途径。此外,它没有客户端,是基于云、易管理的解决方案,并采用了Akamai在近期收购Soha Systems后所获得的技术。
移动计算、云和企业数字化生态系统扩展的融合不仅改变了任务关键型应用程序的托管位置,还改变了需要访问这些应用的对象及其所用的设备。尽管企业提供应用程序远程访问已有二十年之久,但是对于IT部署和管理而言,流程太过复杂和繁重。企业需要依赖大量且截然不同的硬件和软件解决方案,其中包括应用交付控制器(ADC)、虚拟专用网络(VPN)设备以及身份管理和应用程序监控解决方案。同时,实现远程访问企业级应用程序的典型网络设计在广泛的网络连接中仍然存在安全风险,并可能会明显增加企业的受攻击面。
“企业应用程序访问”(Enterprise Application Access)解决方案旨在为企业数据中心或混合云环境中托管的应用程序提供新的访问途径,克服传统远程访问的限制,为传统的远程访问技术和第三方访问技术(如VPN、RDP和代理服务器)提供与众不同的替代方法。在“企业应用程序访问”解决方案的帮助下,应用程序得以隐身于互联网,避免暴露于公众。它的“拨出式”(dial-out)云架构支持关闭所有入站防火墙端口,同时允许认证的终端用户仅能访问已授权的特定应用程序。“企业应用程序访问”将数据路径保护、身份访问、应用程序安全性和管理可视化以及控制整合为单一的、基于云的服务。客户可以使用“企业应用程序访问”自带的功能或者轻松整合以前部署的系统。更重要的是,该服务的设计目的是通过具有单一控制点的统一门户,在数分钟内、在任何网络环境中完成部署。该服务还旨在只用传统解决方案成本的一小部分来完成部署。
IDC安全服务部项目总监Christina Richmond表示:“访问企业应用程序可能既繁重又危险,其中第一方、第三方移动端利益相关者和横向运动攻击很常见。我们需要一个针对应用程序和身份管理的全新、简单、基于云的访问途径,来应对第三平台所带来的的影响。IDC最早提出该云边界访问途径,Akamai的‘企业应用程序访问’解决方案正是这样的访问途径之一。”
为满足第三方承包商、供应商、合作伙伴和移动员工的远程访问需求,“企业应用程序访问”解决方案旨在:
• 为第三方和远程员工访问提供广泛的应用程序支持——“企业应用程序访问”解决方案可以与内部企业级应用程序一起使用,包括远程员工和承包商通过Web浏览器和/或智能手机以及特权用户所用服务器上的远程桌面会话或终端会话访问的内部企业应用程序。此外,使用本机部署的加速技术,包括TCP优化和数据压缩,可以改善终端用户的体验。
• 提供全面的用户认证和管理功能以及粒度访问控制——为确保正确的用户访问正确的应用程序,“企业应用程序访问”解决方案采用应用广泛的企业目录集成、多因素认证(MFA)和无缝单点登录(SSO)技术。此外,客户可以基于用户身份、群组成员、访问方式、地理位置和多项其他因素创建和实施访问控制策略。
• 提供详尽的审计和报告功能——通过解决方案的管理门户或安全API,所有由“企业应用程序访问”解决方案提供保护的应用程序的进出访问活动会被记录、存档和随时获取。“企业应用程序访问”解决方案还支持将数据流输至客户选择的SIEM工具中。
• 容易部署——“企业应用程序访问”解决方案可以为多个位置部署的应用程序提供一个管理界面。企业可以在30分钟或更短时间内安全访问私有云或公共云内部署的应用程序。
Akamai平台部门执行副总裁兼企业和运营商部门总经理Robert Blumofe指出:“尽管远程访问企业应用程序的发生率和重要性都极大增加,但是远程访问方法几乎停滞了20年之久。随着Akamai“企业应用程序访问”解决方案的引入,我们正在为客户提供访问企业级应用程序的新途径,以此更好地满足数字企业的实际需求。”
“企业应用程序访问”(Enterprise Application Access)是一项具备独立操作性的服务,能独立部署于Akamai其他解决方案之外的产品。作为由Akamai智能平台(全球最大、最先进且基于云的平台,用于安全地分发和加速Web内容、企业级应用程序和视频)分发的解决方案之一,“企业应用程序访问”解决方案可以与公司的Web性能、Web安全和媒体交付解决方案一起部署。