Akamai 徹底顛覆遠端應用程式存取的運作方式

【2017年2月6日，台北】內容遞送網路 （content delivery network；CDN） 服務的全球領導廠商 Akamai Technologies, Inc.（NASDAQ：AKAM）日前發表 Enterprise Application Access。此解決方案讓企業以全新方式簡化遠端與第三方應用程式存取，同時提升公司的安全保護，無需用戶端建置，只要透過雲端即能輕鬆管理，更整合 Akamai 近期併購 Soha Systems 所取得的技術。

行動運算和雲端技術日漸普及，企業數位生態鏈體系持續擴張，在這些因素的共同影響下，不僅重要任務應用程式的託管位置有別以往，這些應用程式的使用者和存取裝置亦正在改變。雖然企業提供遠端應用程式存取已有超過二十年的歷史，但遠端存取的程序往往相當複雜冗長，而令 IT 難以部署與管理。企業的營運仰賴一系列性質各異的軟硬體解決方案，包括應用程式傳遞控制器 （Application Delivery Controllers；ADCs）、虛擬私有網路（Virtual Private Network；VPN）及身分管理與應用程式監控解決方案。同時，支援企業應用程式遠端存取的傳統網路設計，持續在廣泛的網路連線中承載安全風險，可能大幅增加企業遭受攻擊的弱點。

Enterprise Application Access旨在突破傳統遠端存取限制，以全新方式存取企業資料中心或混合雲環境中所代管的應用程式，可用作 VPN、遠端桌面通訊協定（Remote Desktop Protocol；RDP）及代理伺服器等傳統遠端與第三方存取技術的獨特替代方案。Enterprise Application Access 能隱藏應用程式，避免應用程式暴露在網際網路及公開環境中。「撥出式」（dial-out）雲端架構則能關閉所有連入的防火牆連接埠，同時讓通過驗證的終端使用者僅存取已授權的特定應用程式。Enterprise Application Access 將資料路徑防護、身分存取、應用程式安全，以及管理作業的能見度與控制功能整合為單一雲端服務。客戶能直接使用 Enterprise Application Access 的原生功能，或輕鬆整合先前部署的系統。此外，本服務可在任何網路環境中，經由整合式入口網站與單一控制點，在數分鐘內完成部署，且部署成本遠低於傳統解決方案。

IDC 安全服務部計畫總監 Christina Richmond 表示：「在行動優先（mobile first）、諸多第三方利害關係者牽涉其中與橫向移動攻擊成為常態的情況下，企業應用程式的存取不僅相當麻煩，還伴隨高度風險。我們需要一個針對應用程式和身分識別所設計的新型簡易雲端存取途徑，才能應付第三平台帶來的衝擊。IDC 很早就指出這個雲端邊緣途徑，而 Akamai 的 Enterprise Application Access 就是這樣的途徑。」

為滿足第三方服務商、供應商、合作夥伴及行動工作者的遠端存取需求，Enterprise Application Access 專門設計用於：

針對第三方與遠端員工存取提供廣泛的應用程式支援 – Enterprise Application Access 可用於內部企業應用程式，包括可讓遠端員工和承包商透過網頁瀏覽器或智慧型手機存取的服務，亦可用於伺服器上的遠端桌面或終端機工作階段，供擁有權限的使用者存取。另外，原生部署的加速技術 ，包括傳輸控制協定（Transmission Control Protocol；TCP）最佳化與資料壓縮，亦能提升終端使用者體驗。

提供全面的使用者驗證與管理能力，以及能精密的存取控制 – 為確保正確的使用者存取正確的應用程式，Enterprise Application Access 提供廣泛的企業目錄整合、多因素驗證（Multi-factor Authentication；MFA）及有助實現無縫體驗的單一登入（Single Sign-On；SSO）。另外，也能基於使用者身分、群組成員資格、存取方式、地理位置與各種其他因素，建立並強制執行存取控制原則。

提供詳盡的稽核與回報能力 – 經 Enterprise Application Access 保護的所有應用程式存取活動皆透過解決方案的管理入口網站或安全的 API 加以記錄、封存並提供存取。Enterprise Application Access 也能讓資料串流至客戶自選的資訊安全與事件管理 （Security information and event management；SIEM ）工具。

輕鬆部署 – Enterprise Application Access 為部署於不同位置的應用程式提供單一的管理介面。企業能在 30 分鐘內以安全方式存取部署於私有雲或公有雲的應用程式。

Akamai 平台執行副總裁暨企業與電信業者部門總經理 Robert Blumofe 解釋：「雖然企業應用程式遠端存取的需求與重要性大幅攀升，但遠端存取方式的發展已停滯了將近 20 年。藉由 Akamai Enterprise Application Access 的推出，我們能以更貼近數位企業現況的全新方式，讓客戶授權存取企業應用程式。」

Enterprise Application Access 是一套獨立的服務，不需搭配Akamai其他的解決方案就能進行部署。作為 Akamai Intelligent Platform（全世界最大、最先進的雲端平台，能安全遞送並加速網站內容、企業應用程式與影音）的一部分，Enterprise Application Access 能與Akamai的網路效能（Web Performance）、網路安全（Web Security）及 媒體遞送（Media Delivery） 解決方案無縫搭配。