手机扫码打开
最近冷不丁听说
字节跳动出了款“零信任”安全办公平台
把小伙伴们都惊呆啦
↓
看到“零信任”三个字
很多筒子们
可能还有点不明觉厉
但真正实操一把,你就会惊呼
原来「零信任」已经成为标配门槛
网络安全准入有了全新的可落地方案
今天我们就“深扒”一下来龙去脉
“字节”这个融合了零信任理念的
数字化办公平台
「火山引擎」推出的
安全办公“全家桶”
↓
火山引擎做这样一款产品
刚开始最朴素的需求
是源于远程办公
现在,尤其是疫情之后
远程办公的需求实在太旺
但在实际的业务场景中
却不能简单找个传统VPN来搞定
毕竟,如今的安全威胁破坏力越来越大
APT也好,勒索病毒也好
想想都让人不寒而栗
而远程办公相当于开了口子
让外部用户更容易“潜入”公司内网
不仅是远程,内网同样有隐患
不管是通过Wi-Fi接入内网
还是随便找个网线插口怼上
都给了坏银可乘之机
如果没有严格的准入措施
无论远程拨入,还是本地连接
都无法保证连上网的都是“好人”
如何才能给员工提供一个
安全又便捷的办公环境接入平台呢
火山引擎就以强身份权限管理为基础
融合零信任理念
进行了深度的布局实践
↓
最终,这些实践
经过各种历练和考验
形成了一个产品化的平台
这就是飞连
一款安全、便捷的数字化办公平台
飞连,都有哪些主要功能?
对一个企业来说
企业员工要在“全场景”下
随时随地安全办公
当用户要接入公司网络环境
开始办公行为时
飞连就要对其进行「灵魂拷问」
这些“灵魂拷问”的目的
就是保证
↓
?让任何对的人
▼
?在任何地点
▼
?在任何可能的时间
▼
?用任意靠谱的工作终端
▼
?访问经过授权的任何资源
▼
?并始终验证“姿势”是否正确
不错过任何一个“对的人”
不放过任何一个“错的人”
这就是飞连的“KPI”
我们再把功能整体捋一遍
总结一下
飞连数字办公平台
五大核心能力
↓
使用飞连,企业用户在办公时
可以跨越地域(远程/本地/云上)
可以无视链路(互联网/内网Wi-Fi、有线)
可以任选终端(电脑//平板/手机/哑终端)
一键安全接入,高效办公
同时,飞连基于零信任的原则
从全局视角落地办公安全
集成终端防毒、信息防泄等能力
对用户持续风险分析和信任评估
并进行细粒度的动态授权
拿零信任的“行话”来说,这就叫
从零开始→建立信任→永不信任→始终验证
没有永远的“好人卡”
发现坏银,立即揪出来
(降级访问、禁止访问、告警排查)
飞连还有哪些惊喜功能?
飞连的5大基础功能块儿
已经能Hold住绝大多数需求了
接下来,我们采访了几类人
听一听他们的看法
企业网管是直接责任人
他们最怕“PPT式”的产品
“宣传牛哄哄,实战全是坑”
而飞连恰恰经历了史上最严苛实战考验
“字节”本尊10w+员工、25w+终端
全部在用飞连
↓
甭管什么样的终端、什么样的OS
什么样的办公姿势、对接需求、并发规模
所有该踩的坑,人家早就踩完了
举个例子
很多网管上手最头疼是开户
因为这是实现数字身份管理的第一步
飞连可轻松对接各种企业IM和LDAP
瞬间就把这事整顺溜了
再比如系统的部署扩展
飞连的后台是纯软件形态
找台服务器或者虚机就能装
扩展和扩容也极其方便
小到几十人的公司
大如字节十几万口子
小的无负担,大也没压力
又比如内网的安全准入
在实际部署中
要和各种交换机、Wi-Fi产品对接
(这其中的酸爽以前搞NAC的都懂)
飞连已经对主流的网络品牌做好了适配
坚决不给网管添麻烦
网管们的顾虑打消了
我们再看看普通员工怎么想
↓
员工作为普通用户
不想操任何心,很多还是IT小白
这一点,飞连客户端就非常人性化了
一键安全连接,省时省力省心
还能自助诊断、修复网络故障
飞连客户端还集成防病毒能力
全面持续监测风险
并能自动化处置安全事件
保障员工的办公安全
员工以前访问各种办公系统
往往还需要分别输入密码
现在飞连通过SSO整合
可以实现“无密码”办公体验
(敏感业务资源,可增加二次认证)
网管和员工的顾虑都搞定
最后,再看看老板们怎么想
这算是终极问题了
作为一款全景化的安全办公平台
飞连可以极大提升企业的IT治理能力
从员工数字身份管理到安全风险控制
从全场景网络准入到业务系统打通
飞连的价值,肉眼可见
数字化办公时代
飞连,人见人爱!
