通过根据预定义的要求实时评估每个访问请求,改善安全状况。
通过无需 VPN 虚拟访问企业应用程序,提供无缝的用户体验。
根据基于身份数据和设备状况的条件,为每个应用程序定义唯一的访问策略。
工作原理
AWS Verified Access 以零信任指导原则为基础构建,在授予访问权限之前验证每个应用程序请求。Verified Access 消除了对 VPN 的需求,从而简化了终端用户的远程连接体验,并降低了 IT 管理员的管理复杂性。
此示意图显示了通过 Verified Access 设置无需 VPN 的安全应用程序访问系统的过程。
示意图的左侧是以下文本:“Users can securely access applications from anywhere”。
示意图中第一个项目的标题是“AWS Verified Access”,内容是“Access to corporate applications without a VPN”。 此项目包含两条说明。
第一条说明的标题是“Connect to trusted providers”。 下面的文本是“使用您现有的企业身份和设备管理服务”。
第二条说明的标题是“快速访问策略”,内容是“根据应用程序创建精细策略”。
这些说明的右侧有两个选项。第一个选项是:“使用精细访问策略保护您的应用程序。“ 第二个选项是:“使用 Verified Access 日志分析和审核安全事件。“
使用案例
保护分布式用户的安全
Verified Access 根据预定义的安全要求实时评估每个请求,以简化对应用程序的安全访问。
管理企业应用程序访问
IT 管理员可以使用用户身份和设备安全状态等安全信号输入来构建一组细粒度的访问策略。
使用集中式访问日志
Verified Access 评估访问请求并记录请求数据,加速对安全和连接事件的分析和响应。
如何入门
了解如何为应用程序访问集成安全信号
添加 AWS IAM Identity Center 和第三方安全系统,如 Okta、JumpCloud、Ping Identity、Jamf、CrowdStrike、Cisco Duo 和 VMware。