服務簡介
隨著傳統企業安全邊界的消失與企業應用程式轉移至雲端,整合式存取與單一登入(SSO)的安全保障變得至關重要。除了啟用多重驗證機制(MFA)來加強身份確認外,還需要剔除非必要的維運服務對外缺口,將維運管理所產生的資安風險降至最低。
在企業數據化轉型的過程中,很多時候都會需要仰賴協力廠商或合作夥伴的幫忙,然而在這樣的場景下,往往會因為人為操作的疏失,而發生了一些零星的資安外洩事件發生,然而這些事件往往都會造成企業極大的損失,甚至影響企業商譽。
Akamai Enterprise Application Access(EAA) 採用的是零信任的安全管理部署架構,它關閉所有流入防火牆的端口,同時又能夠確保只有授權的用戶和設備才能訪問所需的內部應用程序,而不是訪問整個網路系統。
服務特色
- 集中化用戶存取管理
在幾分鐘內輕鬆啟用對應用程序的訪問,而無論應用程序是部署在私有雲中(例如VMware 或OpenStack);公共雲中(例如Amazon Web Services、Microsoft Azure、Google Compute Engine 或IBM Cloud (Softlayer) ;還是本地。無需額外的硬件或軟件。
- SAAS服務整合
為 Atlassian、Microsoft、SAP 和 Oracle 等供應商提供的所有企業應用程序提供無縫訪問(不考慮來源)。或者,與 Okta 等現有單點登錄 (SSO) 解決方案集成。
- 多重身份認證
通過跨電子郵件、SMS 或 TOTP 使用 MFA 對用戶進行身份驗證,或者與現有 2FA 提供商(比如 Duo Security)集成,從而實現額外的安全層。
- 內建負載平衡
可依據政策分配訪問企業內部應用程序的流量,並透過監控機制確保後端訪問服務無誤才進行流量分配,提升業務可靠性。
導入流程
- 步驟 1:Akamai ETP平台申請
您可透過右側欄位,與我們進行聯繫,申請Akamai EAA服務的測試。
- 步驟 2:部署Security Connector
- 下載EAA VMWare OVA檔案
- 部 署OVA檔案至私/公有雲環境中
- Security Connector IP設置
- Security Connector DNS設置
- Security Connector NTP設置
- Security Connector 確認網路設置現況
- Security Connector 網路連接測試
- Security Connector 註冊狀態確認
- 步驟 3:設置Identity
直接使用Akamai EAA內建的Cloud Directory來新增登入帳號及密碼
透過企業既有的AD/LDAP Server建立OU並設置可進行身份驗證的帳戶
- 步驟 4:設置User Group與App Group
依據服務用途,設立使用者群組
依據應用程序類別設置群組
- 步驟 5:設置Application
透過Application部署精靈,逐步完成應用程序發布,並於完成後確認狀態是否為啟用狀態。
Akamai 的Enterprise Application Access 方案適用於所有應用程序,不論您的應用服務是在私有雲、IaaS(GCP / Azure / AWS) 和 SaaS(Office365 / SAP)中。
適用對象
- 建構便利、安全的遠端管理存取方式並完善存取稽核
- 簡化合作夥伴管理,減少資安維運資料外洩事件發生
服務架構
1. 邊緣伺服器:
- 提供用戶與應用程序之間的數據平面以及數據安全性、應用程序性能和優化組件。
- 提供管理、日誌記錄、報告和配置功能。管理和數據邊緣基於安全、多租戶架構。除了多租戶數據雲,您也可以選擇專用的單租戶數據雲,將其配置為只處理單個用戶的流量。
2. 企業連接器:
- 用戶通過在其瀏覽器中輸入的 URL 連接到 Enterprise Application Access 單點登錄服務。他們只需提供憑據即可訪問應用程序,亦可以與現有的 SSO 產品集成。
EAA訪問數據流範例
