当前,已经陆续有国内外企业采用混合办公模式。受疫情影响,居家办公正在从企业自主选择,升级为必须面对的迫切需求。对于居家办公来讲,安全和效率是两大痛点。居家办公会为企业网络、数据安全带来更多风险;员工则经常要面对访问公司内网不便、不稳定等影响办公效率的因素。
实际上,针对这些痛点,市场上早有现成的解决方案。火山引擎“飞连”正是一款以多端融合、高效安全为特点的数字化办公平台,具备身份与权限管理、虚拟专用网络(VPN)、办公网络准入、单点登录SSO、终端管理与安全合规能力,帮助企业解决现代办公模式下,人与业务资源高效安全连接问题。
该产品最初是字节跳动为满足自身混合办公开发,现已支持字节跳动11万员工安全办公需求,并经过反复实践验证后通过火山引擎对外开放。2020年初,飞连支持了字节跳动员工的远程办公,平均每天连接人数超过8万,虚拟专用网络(VPN)在线终端峰值超过5万,带宽峰值达到50Gbps以上。
让身份、网络、终端具备天然的安全属性
飞连具备企业内网连接与应用登录入口整合能力,并通过持续检测身份、设备安全性,帮助实现动态网络准入与应用访问控制,确保各类身份随时随地、安全办公。
身份权限管理方面,飞连可以打通企业内部办公系统,建立员工身份统一认证体系。在细粒度、全流程的员工在职生命周期管理基础上,实现自动化应用授权并根据安全评估调整应用访问权限,避免账号安全风险。员工可通过飞连一键登录所有权限内应用系统,而不再需要繁琐密码管理。
虚拟专用网络(VPN)方面,飞连采用领先的产品底层架构,支持UDP/TCP双协议与多节点智能选路,弥补了硬件单机容灾性不足的缺陷,实现网络高稳定、高可用。当企业需要远程办公时,可以一站式提供终端基线准入、身份认证、链路加密、访问控制及合规审计等功能,保障端到端高效、安全的接入办公。
办公网络管理方面,飞连打通了企业身份体系与办公网络管理,无论对于内部员工还是外部访客,均可实现一人一账号的动态准入控制。管理员可基于员工的部门、角色及其设备的实时安全状态,设定可访问不同网络资源的多个权限组,再借由动态决策引擎实现自动化权限缩放,确保公司内网安全。
终端安全方面,飞连首先帮助提升入网设备可见性,实现高效资产管理,并在此基础上提供基线检查、病毒查杀等安全能力,重点关注如文件外发/下载、软件安装、锁屏与密码设置等敏感环节。基于多端合一的产品优势,终端管理能力可与身份认证系统打通,实现高效风险溯源;与网络管理能力打通,实现网络层动态准入,通过数据打通与联动处置实时消除风险。
持续评估,体系化构建办公安全能力
动态控制是飞连的一大特色功能。通过联动身份、网络、终端管理能力,飞连能够综合评估访问安全性,并通过动态决策引擎实现风险事件的自动化处置。如当某个办公终端存在安全风险,飞连即可依据管理员预先配置的决策逻辑,动态调整其Wi-Fi、有线、虚拟专用网络(VPN)访问权限,通过降级或禁止访问,保护企业资源安全。
打造高效、便捷办公新体验
完备的功能之外,易用性也很重要。飞连继承了字节跳动的C端基因,特别关注员工体验。在飞连客户端,员工可一键连接企业虚拟专用网络(VPN)、Wi-Fi、有线网络,或通过单点登录功能,一键登录内部业务系统。通过减少效率卡点,让员工更加集中于业务本身。
此外,飞连的一大亮点是优化了企业 IT 效率,帮助实现自动化与自助式的 IT 服务。如当网络连接遇到问题时,员工可在飞连客户端发起网络诊断并进行自助修复,如无法解决还可通过一键反馈,上报故障日志给管理员;当需要下载某些办公软件时,也可在软件库一键下载,免去了自行搜索的过程。
中国互联网信息中心数据显示,截至2020年12月,我国远程办公用户规模达3.46亿,占网民整体的34.9%。此前,由于远程办公尚不普及,企业仅关注局部环节功能的增强,而当混合办公成为趋势,越来越多的企业关注数字化办公新形态所需的系统化能力。
从同类实践中吸取成功经验,是企业加速提升数字化办公能力的重要途径。飞连的存在,无疑为这些企业的居家办公提供了更便捷的解决方案。目前飞连已开放免费试用,企业用户登录火山引擎官网即可申请。