AWS Verified Access 允许您在无需 VPN 的情况下为企业应用程序提供安全的网络访问。Verified Access 可以实时验证每个访问请求,并且只将用户连接到他们有权访问的应用程序,消除了对企业应用程序的广泛访问,降低了相关风险。为了根据特定的安全要求验证用户,Verified Access 与 AWS 和第三方安全服务集成,以获取有关身份、设备安全状态和位置的信息。IT 管理员可以使用 Verified Access 制定一组策略,定义用户访问每个应用程序的能力。Verified Access 还简化了安全操作,使管理员能够高效地设置和监控访问策略,腾出时间来更新策略、响应安全和连接事件以及审核合规性标准。

用户身份验证

Verified Access 与 AWS IAM Identity Center 无缝集成,允许最终用户使用基于安全断言标记语言(SAML)的第三方身份提供者(IdP)进行身份验证。如果您已经有与 OpenID Connect 兼容的自定义 IdP 解决方案,Verified Access 还可以直接连接您的 IdP,对用户进行身份验证。

对应用程序进行分组

通过 Verified Access,您可以按照相似安全需求对应用程序进行分组。一个组中的每个应用程序共享一个全局策略,实现了整个组的最低安全标准,并且消除了为每个应用程序管理单独策略的需要。例如,您可以对所有“开发”应用程序进行分组,并设置组范围的访问策略。

设备状况评估

Verified Access 与第三方设备管理服务集成,提供额外的安全环境。这样,您就可以使用用户设备的安全性和合规性状态来额外评估访问尝试。

访问日志

Verified Access 记录每次访问尝试,以便您可以快速响应安全事件和审计请求。Verified Access 支持将这些日志传送到 Amazon Simple Storage Service(S3)、Amazon CloudWatch Logs 和 Amazon Kinesis Data Firehose。Verified Access 支持开放网络安全模式框架(OCSF)日志记录格式,使您可以使用受支持的安全信息和事件管理(SIEM)以及可观测性提供程序中的一个来分析日志。