2017年2月7日,阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡(jiǎn)稱(chēng):Akamai)推出“企業(yè)應(yīng)用程序訪問(wèn)”(Enterprise Application Access)解決方案。該解決方案旨在為企業(yè)提供簡(jiǎn)化遠(yuǎn)程和第三方應(yīng)用程序訪問(wèn)、同時(shí)提升企業(yè)安全狀況的新途徑。此外,它沒(méi)有客戶(hù)端,是基于云、易管理的解決方案,并采用了Akamai在近期收購(gòu)Soha Systems后所獲得的技術(shù)。
移動(dòng)計(jì)算、云和企業(yè)數(shù)字化生態(tài)系統(tǒng)擴(kuò)展的融合不僅改變了任務(wù)關(guān)鍵型應(yīng)用程序的托管位置,還改變了需要訪問(wèn)這些應(yīng)用的對(duì)象及其所用的設(shè)備。盡管企業(yè)提供應(yīng)用程序遠(yuǎn)程訪問(wèn)已有二十年之久,但是對(duì)于IT部署和管理而言,流程太過(guò)復(fù)雜和繁重。企業(yè)需要依賴(lài)大量且截然不同的硬件和軟件解決方案,其中包括應(yīng)用交付控制器(ADC)、虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)設(shè)備以及身份管理和應(yīng)用程序監(jiān)控解決方案。同時(shí),實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)企業(yè)級(jí)應(yīng)用程序的典型網(wǎng)絡(luò)設(shè)計(jì)在廣泛的網(wǎng)絡(luò)連接中仍然存在安全風(fēng)險(xiǎn),并可能會(huì)明顯增加企業(yè)的受攻擊面。
“企業(yè)應(yīng)用程序訪問(wèn)”(Enterprise Application Access)解決方案旨在為企業(yè)數(shù)據(jù)中心或混合云環(huán)境中托管的應(yīng)用程序提供新的訪問(wèn)途徑,克服傳統(tǒng)遠(yuǎn)程訪問(wèn)的限制,為傳統(tǒng)的遠(yuǎn)程訪問(wèn)技術(shù)和第三方訪問(wèn)技術(shù)(如VPN、RDP和代理服務(wù)器)提供與眾不同的替代方法。在“企業(yè)應(yīng)用程序訪問(wèn)”解決方案的幫助下,應(yīng)用程序得以隱身于互聯(lián)網(wǎng),避免暴露于公眾。它的“撥出式”(dial-out)云架構(gòu)支持關(guān)閉所有入站防火墻端口,同時(shí)允許認(rèn)證的終端用戶(hù)僅能訪問(wèn)已授權(quán)的特定應(yīng)用程序。“企業(yè)應(yīng)用程序訪問(wèn)”將數(shù)據(jù)路徑保護(hù)、身份訪問(wèn)、應(yīng)用程序安全性和管理可視化以及控制整合為單一的、基于云的服務(wù)??蛻?hù)可以使用“企業(yè)應(yīng)用程序訪問(wèn)”自帶的功能或者輕松整合以前部署的系統(tǒng)。更重要的是,該服務(wù)的設(shè)計(jì)目的是通過(guò)具有單一控制點(diǎn)的統(tǒng)一門(mén)戶(hù),在數(shù)分鐘內(nèi)、在任何網(wǎng)絡(luò)環(huán)境中完成部署。該服務(wù)還旨在只用傳統(tǒng)解決方案成本的一小部分來(lái)完成部署。
IDC安全服務(wù)部項(xiàng)目總監(jiān)Christina Richmond表示:“訪問(wèn)企業(yè)應(yīng)用程序可能既繁重又危險(xiǎn),其中第一方、第三方移動(dòng)端利益相關(guān)者和橫向運(yùn)動(dòng)攻擊很常見(jiàn)。我們需要一個(gè)針對(duì)應(yīng)用程序和身份管理的全新、簡(jiǎn)單、基于云的訪問(wèn)途徑,來(lái)應(yīng)對(duì)第三平臺(tái)所帶來(lái)的的影響。IDC最早提出該云邊界訪問(wèn)途徑,Akamai的‘企業(yè)應(yīng)用程序訪問(wèn)’解決方案正是這樣的訪問(wèn)途徑之一。”
為滿足第三方承包商、供應(yīng)商、合作伙伴和移動(dòng)員工的遠(yuǎn)程訪問(wèn)需求,“企業(yè)應(yīng)用程序訪問(wèn)”解決方案旨在:
? 為第三方和遠(yuǎn)程員工訪問(wèn)提供廣泛的應(yīng)用程序支持——“企業(yè)應(yīng)用程序訪問(wèn)”解決方案可以與內(nèi)部企業(yè)級(jí)應(yīng)用程序一起使用,包括遠(yuǎn)程員工和承包商通過(guò)Web瀏覽器和/或智能手機(jī)以及特權(quán)用戶(hù)所用服務(wù)器上的遠(yuǎn)程桌面會(huì)話或終端會(huì)話訪問(wèn)的內(nèi)部企業(yè)應(yīng)用程序。此外,使用本機(jī)部署的加速技術(shù),包括TCP優(yōu)化和數(shù)據(jù)壓縮,可以改善終端用戶(hù)的體驗(yàn)。
? 提供全面的用戶(hù)認(rèn)證和管理功能以及粒度訪問(wèn)控制——為確保正確的用戶(hù)訪問(wèn)正確的應(yīng)用程序,“企業(yè)應(yīng)用程序訪問(wèn)”解決方案采用應(yīng)用廣泛的企業(yè)目錄集成、多因素認(rèn)證(MFA)和無(wú)縫單點(diǎn)登錄(SSO)技術(shù)。此外,客戶(hù)可以基于用戶(hù)身份、群組成員、訪問(wèn)方式、地理位置和多項(xiàng)其他因素創(chuàng)建和實(shí)施訪問(wèn)控制策略。
? 提供詳盡的審計(jì)和報(bào)告功能——通過(guò)解決方案的管理門(mén)戶(hù)或安全API,所有由“企業(yè)應(yīng)用程序訪問(wèn)”解決方案提供保護(hù)的應(yīng)用程序的進(jìn)出訪問(wèn)活動(dòng)會(huì)被記錄、存檔和隨時(shí)獲取。“企業(yè)應(yīng)用程序訪問(wèn)”解決方案還支持將數(shù)據(jù)流輸至客戶(hù)選擇的SIEM工具中。
? 容易部署——“企業(yè)應(yīng)用程序訪問(wèn)”解決方案可以為多個(gè)位置部署的應(yīng)用程序提供一個(gè)管理界面。企業(yè)可以在30分鐘或更短時(shí)間內(nèi)安全訪問(wèn)私有云或公共云內(nèi)部署的應(yīng)用程序。
Akamai平臺(tái)部門(mén)執(zhí)行副總裁兼企業(yè)和運(yùn)營(yíng)商部門(mén)總經(jīng)理Robert Blumofe指出:“盡管遠(yuǎn)程訪問(wèn)企業(yè)應(yīng)用程序的發(fā)生率和重要性都極大增加,但是遠(yuǎn)程訪問(wèn)方法幾乎停滯了20年之久。隨著Akamai“企業(yè)應(yīng)用程序訪問(wèn)”解決方案的引入,我們正在為客戶(hù)提供訪問(wèn)企業(yè)級(jí)應(yīng)用程序的新途徑,以此更好地滿足數(shù)字企業(yè)的實(shí)際需求。”
“企業(yè)應(yīng)用程序訪問(wèn)”(Enterprise Application Access)是一項(xiàng)具備獨(dú)立操作性的服務(wù),能獨(dú)立部署于Akamai其他解決方案之外的產(chǎn)品。作為由Akamai智能平臺(tái)(全球最大、最先進(jìn)且基于云的平臺(tái),用于安全地分發(fā)和加速Web內(nèi)容、企業(yè)級(jí)應(yīng)用程序和視頻)分發(fā)的解決方案之一,“企業(yè)應(yīng)用程序訪問(wèn)”解決方案可以與公司的Web性能、Web安全和媒體交付解決方案一起部署。