企业安全访问

零信任安全访问混合网络
Enterprise Secure Access Hero Scene

CDNetworks 企业安全访问(Enterprise Secure Access-ESA)是一种云服务,为企业提供安全的远程访问。ESA使用零信任实施和软件定义周界(SDP)基础设施来控制在任何设备,任何环境,任何平台的访问。

企业安全访问与身份验证、应用程序加速和统一管理相集成,确保只有经过授权的用户才能访问特定的私有、公共和SaaS应用程序。通过这种方式,使企业能够建立一个安全、高效、易于使用的混合网络环境。

功能点

零信任网络访问

检查用户身份、设备安全性和用户行为,以确保只有经过授权的用户和设备才有权访问企业应用程序。

加速应用程序访问

利用全球分布的抗DDoS边缘网络加速远程访问和数据传输,为用户提供对应用程序的快速安全访问。

安全的应用程序和数据

加密数据传输,使用安全网关保护后端资源,并使用基于云的web应用程序防火墙(WAF)保护应用程序连接。

灵活管理

易于管理的平台,使用单独或批量的方式设置和维护应用程序和用户。提供可视化的报告和警报,帮助您制定策略。

自适应访问控制

通过不断评估用户行为、标识、设备安全和威胁来智能动态调整访问控制,保护企业应用程序。

连接混合网络

将企业、SaaS、云和on-prem应用程序集成到一个安全、统一的平台中,无论应用程序托管在何处。

增强和保护远程访问

零信任网关和控制中心,为员工远程网络访问增加了灵活性和精确的访问控制。让任何地点的远程办公成为现实。

增强和保护远程访问

提升性能并降低成本

用更快、更安全、更易于管理的解决方案取代速度慢、风险大、使用复杂的VPN,从而降低设施、维护和IT人力资源的成本。

保护应用程序免受网络威胁

网络攻击者只能攻击能看到的应用程序。企业安全访问在安全网关后面屏蔽源IP地址和端口,并在网络攻击到达目标之前拦截网络攻击。

Cloak Origin IP Address

使用案例

在多个地区设有分支机构的企业通常会使用数十个内部应用程序、SaaS应用程序和IDC/云服务。分布式组织依赖稳定、可靠和快速的连接来满足远程员工的需求。随着互联网越来越容易受到网络攻击,企业必须保护自己免受动态、不断变化的攻击,同时管理员工对关键和非关键系统的访问权限。

企业安全访问可提供:

  • 应用程序控制,向用户授予适当的权限。
  • 零信任和动态访问控制,用于验证用户访问。
  • 通过全球分布的边缘网络加速用户访问。用户可以在任何地点无缝地访问企业资源。
  • 在安全网关后面防护应用程序,拒绝网络攻击

如何实现

企业安全访问是基于SDP和零信任架构的云服务。企业安全访问以零信任为基础架构的核心,在将访问请求转发给企业应用程序之前,会评估每个用户的身份、设备和风险。

控制中心会建立预设的受信任状态,然后通过评估用户行为、设备安全和优化威胁情报,从而轻松管理用户权限。如果检测到帐户的任何威胁,控制中心将动态调整用户权限。

安全网关会在应用程序和客户端之间建立一个安全隧道,以阻止来自外部环境的未经授权的请求。它还将资源IP地址和端口私有化,以消除潜在的攻击风险,确保数据完整性和安全访问。

Schema of the Enterprise Secure Access