企业安全访问

零信任安全访问混合网络

30天免费测试
下载应用程序

CDNetworks企业安全访问(ESA)是一款为企业提供对应用程序和数据的安全远程访问的云服务。ESA使用软件定义边界(SDP)基础设施,来实现零信任安全访问。

ESA集成了身份验证、应用程序加速和统一管理,确保只有经过授权的用户才能访问特定的私有、公共SaaS应用程序。通过这种方式,ESA使企业能够在混合网络环境中建立安全、高效且易用的安全策略。这些更严格的安全控制还确保了敏感数据和应用程序的私密性。

功能点

    零信任网络访问

    检查用户身份、设备安全性和用户行为,以确保只有经过授权的用户和设备才有权访问企业应用程序。

    应用程序访问提速

    通过全球分布且抗DDoS的边缘网络加快远程访问和数据传输,为用户提供安全、快速的应用程序访问。

    保护应用程序和数据

    使用我们的零信任安全模型,您可以加密数据传输,隐藏安全网关后面的源站资源,并使用基于云的web应用防火墙(WAF)保护应用程序及连接。

    灵活管理

    提供一个易于管理的平台,可单独和批量设置和维护应用程序及用户。提供可视化报告和警报,帮助您及时调整策略。

    自适应访问控制

    不断评估用户行为、标识、设备安全和威胁情报,动态调整细粒度访问控制,以保护企业应用程序。

    连接混合网络

    将企业、SaaS、多云和本地应用程序集成到一个统一、安全的平台中。为任何应用程序提供安全防护。

增强和保护远程访问

零信任网关和控制中心,为员工远程网络访问增加了灵活性和精确的访问控制。让任何地点的远程办公成为现实。

Image

提升性能并降低成本

用更快、更安全、更易于管理的解决方案取代速度慢、风险大、使用复杂的VPN,从而降低设施、维护和IT人力资源的成本。

Image

保护应用程序免受网络威胁

网络攻击者只能攻击能看到的应用程序。企业安全访问在安全网关后面屏蔽源IP地址和端口,并在网络攻击到达目标之前拦截网络攻击。

Image

使用案例

widget-tab-title-img
远程办公
widget-tab-title-img
取代传统VPN
widget-tab-title-img
应用程序访问优化
widget-tab-title-img
员工外出办公
widget-tab-title-img
供应商/零售安全访问

在多个地区设有分支机构的企业通常会在不同位置安装数十个内部应用程序、SaaS 应用程序和 IDC/云服务。分布式组织完全依赖稳定、可靠和快速的连接来支持其远程员工的需求。随着互联网越来越容易受到网络攻击(包括恶意软件和勒索软件攻击),组织必须保护自己免受动态、不断变化的攻击形势的影响,同时管理员工对关键和非关键系统的访问权限。

企业安全访问提供:

  • 基于应用程序的应用程序控制,向用户授予适当的权限。
  • 零信任和动态访问控制来验证用户访问。
  • 通过全球分布的边缘网络加速用户访问。无论用户身在何处,都可以无缝访问企业资源。
  • 将应用程序屏蔽在安全网关后面,以拒绝网络攻击。

随着远程工作者数量的激增,分支机构和员工分布在多个地点的企业使用虚拟专用网络 (VPN) 来保护业务端点。VPN 缺乏精细的访问管理控制,允许通过窃取凭据和会话劫持轻松利用。它们也过于复杂,需要 IT 专家执行手动修复和更新以确保稳定的连接。

企业安全访问提供:

  • 一个统一的平台来管理所有应用程序和用户,部署只需要最少的 IT 人员。
  • 零信任网络访问作为一种服务,可以加强您的安全态势,同时降低 VPN 设施和维护成本。
  • 通过隐藏资源身份、支持 SSL 加密数据传输以及提供基于云的 WAF 保护来保护应用程序和数据。
  • 通过全球分布的边缘网络加速用户访问。无论用户身在何处,都可以无缝访问企业资源。

与企业托管系统不同,SaaS应用程序(如Salesforce和Office365)以及公共应用程序通常托管在海外云环境中。这种环境安全性较低,容易受到高延迟的影响,且国际网络之间的连接不稳定,所有这些都会影响用户体验,进而影响到生产效率。这些应用程序大多托管在需要高级别访问控制的数据敏感系统上。

企业安全访问提供:

  • 通过全球分布的边缘网络加速用户访问。无论用户身在何处,都可以无缝访问企业资源。
  • 基于应用的访问控制和用户访问零信任,始终验证用户访问以阻止异常请求并动态调整用户控制策略。
  • 对应用程序中的用户行为进行监控、审计和分析,并提供可视化的报表,以便管理人员做出更明智的决策。

很多企业会有移动办公需求,他们的员工会使用各种设备和运营商网络从多个位置(家或上班路上)访问内部系统,如托管数据中心。这些用户需要一个稳定、安全的连接,连接起来很容易。

企业安全访问提供:

  • 通过全球分布的边缘网络加速用户访问。无论用户身在何处,都可以无缝访问企业资源。
  • 轻松访问在 Win、macOS、Linux、Android 和 iOS 上运行的 CDNetworks ESA 客户端上的所有应用程序,或通过无插件网络访问。使用一个可视化门户清理桌面。
  • 全面的访问控制,仅允许授权用户、IP 地址和设备访问特定应用程序。
  • 将内部系统和应用程序置于安全网关后面,以消除任何攻击面。使用 SSL 加密保护数据传输。

为了便于供应链/零售管理,企业经常需要将内部供应商和零售系统暴露到公网供合作伙伴和员工访问。在这种情况下,业务系统面临来自公网或拥有授权账户的恶意用户的未知安全风险。

企业安全访问可提供:

  • 全面的访问控制,只允许授权用户、IP 地址和设备访问专用应用程序。
  • 使用多种身份验证因素:密码、短信、TOTP。
  • 持续监控用户行为、设备安全和威胁情报,并能够根据与用户帐户相关的信任分数动态调整访问权限。
  • 通过隐藏资源身份、支持 SSL 加密数据传输以及提供基于云的 WAF 保护来保护应用程序和数据。

如何实现

企业安全访问是基于SDP和零信任架构的云服务。由于零信任是其基础架构的核心,ESA在将访问请求转发到企业应用程序之前,会评估每个用户的身份、设备和风险状态。

控制中心会建立预设的可信安全态势,然后通过评估用户行为、设备安全和威胁情报来持续优化,从而简化用户权限管理。如果检测到帐户的任何威胁,控制中心将动态调整用户权限。

安全网关会在应用程序和客户端之间建立一个安全隧道,以阻止来自外部环境的未经授权的请求。它还将资源IP地址和端口私有化,以消除潜在的攻击风险,确保数据完整性和安全访问。

Image