ITBear旗下自媒体矩阵:

一文看懂火山引擎“飞连”:随时随地安全连接办公网络

   时间:2021-11-11 21:06:18 来源:互联网编辑:星辉 发表评论无障碍通道

各位程序员朋友们,你是否遇到过以下"紧急"情况:

1.不在办公区却遇到突发业务需求,只能打车去公司,或和同事电话处理;

2.临时拿来办公的设备没有用惯的软件,还可能缺乏安全软件接入内部系统,存在安全隐患;

3.手抖点开钓鱼邮件或链接,导致账号被盗用,带来业务风险;

4.设备被感染了,自己未及时发现,引起信息泄露,被管理员逼到墙角……

面临程序员同学的“痛苦”经历,作为 IT 管理者,是否想反手召唤一款神器,解决远程访问及办公软硬件等各种管理难题,好让大家随时随地拥有无干扰的办公环境,没有翻车的"后顾之忧"?

没错,TA 就是「飞连」,一款安全、便捷的数字化办公平台。

今年 6 月,字节跳动旗下的企业级技术服务平台「火山引擎」,决定将多年锤炼的数字化办公能力开放,正式对外推出飞连。飞连经历字节跳动多年的真实办公场景锤炼,支撑公司员工每日 10 余万人的全球无界接入。作为数字化办公的基础设施,飞连具备身份与权限管理、远程网络连接、办公网络准入、终端安全管理以及动态控制五项核心能力,一个平台深度融合身份、网络、终端体系管理,帮助员工随时随地、高效安全地接入内部网络与应用。

下面给大家深扒下这款高效办公新神器:

IT 管理之痛:混乱权限谁来理?

每个企业都拥有通讯、办公、运维等众多内部系统,往往我们在入职的第一天,需要来回穿梭各部门来申请各类应用系统的权限,如找运维人员开通网络、邮箱、知识库等权限,找行政开通企业通讯软件、OA 权限,找业务开通自有系统权限……

分散的系统权限管理不仅给职能员工带来重复工作量,还暗藏安全隐患:如果权限梳理不清晰,或身份变化后调整不及时的话,可能将带来权限滥用、信息泄露等隐患。

管理者只能通过制定严格的流程制度来签字和确认权限的开通与回收,当每天简单重复许多次做这些确认后,作为管理者的你难免会想,有没有系统能安全管理员工的身份权限呢?

这就来拯救 IT 管理者!飞连打通IM、OA、LDAP等身份源,建立身份统一认证体系,可全流程管理员工的在职生命周期,实现自动化授权的调整。当员工新入职时,IT 运维人员点开飞连后台,加入所在部门,即可便捷配置和管理该员工的身份权限,员工无需挨个部门开通,立即拥有相关的系统权限。

图片1.png

当员工职位发生变动或离职时,飞连将自动将员工调整为新的角色权限或注销权限,有效避免权限混乱、账号安全风险的情况发生。此外,飞连支持对敏感业务资源设置多因素认证,登录前再次进行身份认证。如果员工账号被盗取后有违规操作,飞连可自动禁用/降级内部网络,或自动退出飞连账号,终止恶意行为,保障内网安全。

单点登录 SSO,告别频繁输入账号密码

作为一名普通的职场人,相信不敢清理 Cookies 估计能杀入"你最不敢做的事"排行榜前 3。试问一下,每天穿梭在十多个办公系统和软件的我们,整天来回登录 IM 软件、OA 系统、GitLab、企业内网、各系统后台是一件麻烦的事。

飞连打通企业内部办公系统,整合应用系统入口,提供单点登录 SSO 能力。IT 管理者只需在飞连后台配置企业官网、内部论坛、系统后台、GitLab、OA 等授权员工使用的应用系统,员工无需频繁输入密码,在飞连客户端便可一键访问相关系统。

不得不说无密码办公,YYDS!

图片2.png

又稳又快,再也不用担心 VPN 老掉

远程协同办公已逐渐成为常态化,每次我们在家里、出差路上等地点办公时,总会遇到一些尴尬的事:电话会议当你发言时信号必然不好,需要进入内网操作时 VPN 总是连接不上……

飞连早已看穿这一切,为了让你在任何环境都能顺利办公,VPN 连接内网又稳又快,飞连架构底层采用前沿网络隧道技术,支持 UDP/TCP 双协议与多节点自动优选,并采用多活设计从而实现网络高稳定、高可用。

图片3.png

小伙伴只需轻轻打开上图的 VPN 网络开关,保证VPN 稳如牛,大家再也不必担心会在网络故障上耽误时间了!

值得一提的是,VPN 资源权限不是一刀切,管理者可通过飞连后台,按照不同的角色配置相关的访问策略,实现 VPN 准入与权限动态管控。

图片4.png

一人一账号,妥妥捍卫网络安全

在一些传统网络访问场景中,内网不严格区分员工和访客,访客一旦连接内网,即可访问企业内网资源,存在一定的安全隐患,后来又添加了访客 Wi-Fi 来供访客使用,然而这始终无法定位到具体是哪位连接网络。

飞连打通了企业身份体系与办公网络管理,一人一账号,无论对于内部员工还是外部访客,都可实现基于人员身份与设备安全状态的动态准入控制。对于员工,管理员可在飞连后台,根据员工权限配置可访问的网络资源,员工通过飞连客户端一键连接 Wi-Fi;对于访客,则只授权访问互联网资源。

图片5.png

对于访客,接待员工可在访客来访前,通过自己的飞连客户端,快速开通该客人的专用 Wi-Fi,访客立即收到开通短信,可根据自己的账号密码或者二维码连接专属的 Wi-Fi,实现快速、便捷入网。

图片6.png

不仅如此,飞连还可做到全场景动态访问控制:当你在异地登录时,及时通知本人并增加二次认证;当存在内网恶意访问时,拒绝其网络权限;在异常时间访问敏感系统时,自动通知管理员……

这背后归功于飞连自研的"动态决策引擎",它具备多样参数与灵活逻辑,支持管理员根据员工身份,设置差异化的风险识别与处置策略。

当我们发起连接网络请求后,动态决策引擎类似于"安全决策大脑",立即判断你当前的网络安全状态和身份权限,再通过自研的 Radius Server,向企业网络管控设备下发相关指令。因此当你进行不安全的网络访问时,飞连在第一道关卡——动态决策引擎就拦截掉网络安全隐患,妥妥地捍卫企业办公安全。

多终端融合,All in One 一站式办公安全

随着现代办公设备的发展,如今各类企业采购设备、员工 BYOD(携带自己的设备办公)、办公区哑终端等设备均能接入内网办公,企业对设备终端的安全意识越来越高,除了基础的锁屏密码外,终端安全通常覆盖软硬件资产管理、基线检查、应用/进程风险检测、防病毒、用户访问权限控制等,为了尽可能地全面覆盖,大伙在各终端设备安装的"管家"也不断增多。

飞连化零为整,将碎片化管理和安全能力融合,将原本通过安装众多应用才能解决的需求,以"All in One"的方式来实现一站式高效、安全办公。面向 Windows、Mac、Linux、iOS、Android 等系统提供全终端支持、全面覆盖的基线检查能力,内置远程登录、密码强度、锁屏密码、连接未加密的 Wi-Fi、杀毒软件、私开热点等 20+ 项设备安全基线策略,在飞连管理后台,管理员可集中查看各终端设备安全风险,展示丰富的图形化效果,清晰了解当前企业资产安全态势。

图片7.png

另外,飞连提供积木式灵活搭建方式,管理员在后台只需简单的勾选,便可面向不同员工身份,设置差异化的联动风险处置策略,网络、应用、账号多层面实时调整权限,帮助企业便捷地建设体系化办公安全。

图片8.png

后疫情时代下,飞连打造从以身份为中心,原生覆盖网络与终端管理的办公安全解决方案,为企业提供 All in One 的安全能力,让每个人不拘于时间、地域、终端的限制,实现无界办公、快乐办公。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version