优势
为什么选择 AWS Verified Access?
AWS Verified Access 可在无需 VPN 的情况下提供对企业应用程序和资源的安全访问。它允许您根据用户的身份和设备安全状态定义精细的访问策略,并对每个访问请求执行这些策略,以此提高您的安全性。它还简化了安全操作,管理员可以从单一界面为具有类似安全需求的应用程序和资源创建、分组和管理访问策略。Verified Access 会记录每次访问尝试,让您可以高效地响应安全和连接事件。
根据用户的身份和设备安全状态,为您的企业应用程序(包括使用浏览器访问的 Web 应用程序以及数据库和 EC2 实例等基础设施资源)定义精细的访问策略,从而改善安全状况。
通过提供在不使用 VPN 的情况下对企业应用程序和资源的安全虚拟访问,简化用户的体验。
通过对具有类似安全需求的不同类型应用程序分组并在组层级定义策略来简化策略管理。管理员可以通过单一界面,高效定义、监控和更新企业应用程序和资源的策略。
获取对访问尝试的全面日志记录和可见性,迅速识别和解决安全及连接事件。
AWS Verified Access 可在无需 VPN 的情况下提供对企业应用程序和资源的安全访问。它允许您根据用户的身份和设备安全状态定义精细的访问策略,并对每个访问请求执行这些策略,以此提高您的安全性。它还简化了安全操作,管理员可以从单一界面为具有类似安全需求的应用程序和资源创建、分组和管理访问策略。Verified Access 会记录每次访问尝试,让您可以高效地响应安全和连接事件。
管理员可以轻松为广泛、分散的最终用户(例如远程员工和外部合同工或员工)提供对特定应用程序的精细、最低权限的访问权限。当项目完成后,管理员可以通过单一界面高效管理和撤销访问权限,从而降低安全风险。
应用程序所有者可以为他们的企业应用程序应用零信任访问控制,持续验证每个访问请求是否符合精细的条件访问策略。这可以确保仅在用户满足特定安全要求(例如用户身份和设备安全状态)并维持这种状态时,才为他们授予单个应用程序的访问权限。
IT 管理员可以为基于 Web 和不基于 Web 的企业应用程序以及通过 SSH、TCP 和 RDP 等协议访问的基础设施资源(例如数据库和 EC2 实例)使用相同的访问策略。