CDNetworks Enterprise Secure Access (ESA) is a cloud service that provides enterprises with secure remote access to applications and data. ESA uses a Zero Trust implementation with a Software-Defined Perimeter(SDP) infrastructure to control access to and from any platform in any environment on any device.
Integrated with identity authentication, application acceleration, and unified management, Enterprise Secure Access ensures that only authorized users can access specific private, public, SaaS applications. In this way, Enterprise Secure Access enables enterprises to establish a security strategy that is safe, efficient, and easy to use in a hybrid networking environment. These tighter security controls also ensure that sensitive data and applications remain private.
功能点
零信任网络访问
检查用户身份、设备安全性和用户行为,以确保只有经过授权的用户和设备才有权访问企业应用程序。
加速应用程序访问
Accelerate remote access and data transmission with a globally distributed DDoS-resistant edge network to provide users with safe and speedy access to applications.
Secure Workload Applications & Data
With our Zero Trust security model, you can encrypt data transmission, shield resources behind a security gateway, and protect applications with a cloud-based web application firewall (WAF) to safeguard connections.
灵活管理
Deliver an easy-to-manage platform to set up and maintain applications and users individually and in batches. Provide visualized reports and alerts to aid in intelligent real-time decision-making .
自适应访问控制
Dynamically adapt granular access control by continuously evaluating user behavior, identification, device security, and threat intelligence to protect enterprise application.
连接混合网络
Integrate enterprise, SaaS, multi-cloud, and on-premises applications into one secure and uniform platform. Provides protection regardless of where applications are hosted.
增强和保护远程访问
零信任网关和控制中心,为员工远程网络访问增加了灵活性和精确的访问控制。让任何地点的远程办公成为现实。
提升性能并降低成本
用更快、更安全、更易于管理的解决方案取代速度慢、风险大、使用复杂的VPN,从而降低设施、维护和IT人力资源的成本。
保护应用程序免受网络威胁
网络攻击者只能攻击能看到的应用程序。企业安全访问在安全网关后面屏蔽源IP地址和端口,并在网络攻击到达目标之前拦截网络攻击。
使用案例
Enterprises with branches in multiple regions often have dozens of internal applications, SaaS applications, and IDC/cloud services installed at various locations. A distributed organization relies completely on stable, reliable, and fast connections to support the needs of its remote workforce. As the Internet becomes more vulnerable to cyberattacks, including malware and ransomware attacks, organizations must safeguard themselves from a dynamic, ever-changing attack landscape, while managing employee access privileges to critical and non-critical systems.
企业安全访问可提供:
- 应用程序控制,向用户授予适当的权限。
- 零信任和动态访问控制,用于验证用户访问。
- 通过全球分布的边缘网络加速用户访问。用户可以在任何地点无缝地访问企业资源。
- 在安全网关后面防护应用程序,拒绝网络攻击
随着远程办公需求的激增,分支机构和员工分布在多个位置的企业通常会使用虚拟专用网络(VPN)来保护业务。VPN缺乏精细的访问管理控制,并且有窃取凭据和会话劫持的漏洞。它们的使用也过于复杂,需要IT专家执行手动修复和更新,以确保稳定的连接。
企业安全访问可提供:
- 统一的平台来管理所有应用程序和用户,部署只需要最少的IT人员。
- 零信任网络访问即服务,提升安全防护,同时降低VPN设施和维护成本。
- 通过隐藏资源、SSL加密数据传输和提供基于云的WAF保护,实现应用程序和数据保护。
- 通过全球分布的边缘网络加速用户访问。用户可以在任何地点无缝地访问企业资源。
与企业托管系统不同,SaaS应用程序(如Salesforce和Office365)以及公共应用程序通常托管在海外云环境中。这种环境安全性较低,容易受到高延迟的影响,且国际网络之间的连接不稳定,所有这些都会影响用户体验,进而影响到生产效率。这些应用程序大多托管在需要高级别访问控制的数据敏感系统上。
企业安全访问可提供:
- 通过全球分布的边缘网络加速用户访问。用户可以在任何地点无缝地访问企业资源。
- 基于应用程序的访问控制和对用户访问的零信任,验证用户访问以阻止异常请求并动态调整用户控制策略。
- 在应用程序中监视、审核和分析用户行为,并提供可视化的报告,以便管理人员能够做出更明智的决策。
很多企业会有移动办公需求,他们的员工会使用各种设备和运营商网络从多个位置(家或上班路上)访问内部系统,如托管数据中心。这些用户需要一个稳定、安全的连接,连接起来很容易。
企业安全访问可提供:
- 通过全球分布的边缘网络加速用户访问。用户可以在任何地点无缝地访问企业资源。
- 使用在Win、macOS、Linux、Android和iOS上运行的CDNetworks ESA客户端轻松访问在所有应用程序,或通过插件免费web访问。使用一个可视化门户桌面。
- 全面的访问控制,仅允许授权用户、IP地址和设备访问特定应用程序。
- 在安全网关后面防护内部系统和应用程序,以消除任何攻击风险。使用SSL加密保护数据传输。
为了方便供应链/零售管理,企业通常需要将内部供应商和零售系统公开给公共网络,以便合作伙伴和员工访问。在这种情况下,业务系统面临来自公共网络或恶意用户的未知安全风险。
企业安全访问可提供:
- 全面的访问控制,仅允许授权用户、IP地址和设备访问专用应用程序。
- 使用了多种身份验证因素:密码、短信、TOTP。
- 不间断监控用户行为、设备安全和威胁情报,能够根据与用户帐户关联的信任分数动态调整访问权限。
- 通过隐藏资源、SSL加密数据传输和提供基于云的WAF保护,实现应用程序和数据保护。
如何实现
安全网关会在应用程序和客户端之间建立一个安全隧道,以阻止来自外部环境的未经授权的请求。它还将资源IP地址和端口私有化,以消除潜在的攻击风险,确保数据完整性和安全访问。