Authing 牵手“飞连”,员工随时随地可一键接入安全办公网络资讯
Authing 是以开发者为中心的全场景身份云平台服务商,致力于帮助企业和开发者更快更简单地实现用户认证和管理,客户遍布全球 30 多个国家。目前 Authing 员工分布在美国波士顿和国内的北京、上海、广州、深圳、南昌等多地,不同地区的远程、移动办公给 Authing 工作带来了挑战:
一、员工办公安全接入难。当员工出差时,酒店、家庭、餐厅等环境都可能作为办公地点,要怎么保证员工可以快捷、安全地接入企业网络?
二、安全产品采购成本高。以往为满足安全办公需求,企业往往需要采购 VPN、防病毒等多个软件,采购成本高昂,管理也颇为麻烦。因此,Authing希望有一个产品客户端实现多个产品功能,进行统一管理。
为了解决以上问题,Authing选择采用火山引擎的“飞连”产品。火山引擎是字节跳动旗下的企业级技术服务平台,“飞连”就是字节跳动内部10余万员工日常使用的数字化办公工具,现已开放给企业客户。
Authing CTO尚斯年表示,火山引擎“飞连”产品一个客户端融合准入控制、VPN 等多项功能,实现Authing员工办公网络的一键连接,有效保障Authing办公效率与办公安全。
据火山引擎方面介绍,飞连具备无线、有线、VPN 等办公网络下的“一键连接”功能,能帮助企业客户员工安全、效率地接入办公网络,解决了员工入网问题;其次,飞连实现“多功能合一”,从根本上减少了采购成本,降低 IT运维压力。一个飞连客户端,具备以下多项安全产品功能:
远程办公工具(企业 VPN);
办公网络管理(Wi-Fi 连接、有线连接);
终端安全(防病毒、数据防泄漏);
统一管控协调能力(动态安全)。
图:飞连架构图
一键登录企业网络
Authing通过飞连产品,打通了Authing本身产品的身份认证管理和单点登录能力,让企业网络更加安全,现已实现一键安全登录后,可在合理的权限范围内便捷访问”的能力。也就是说,员工在一次登录后,通过飞连可以在其权限范围内随意访问应用。企业也可以在员工不同的工作周期(入、离、调、转)中,进行员工的权限调整。
在登录方式上,为保证员工接入便利,飞连支持各种主流第三方认证平台,如飞书、钉钉、企业微信、AD 域、LDAP 等多种认证源。
飞连不改变Authing自己身份的认证方式,打通飞书用户目录,实现组织机构协同。Authing员工可通过其原有的身份认证系统登录飞连后,访问其内网应用,保障企业应用和访问的安全。
飞连也为Authing提供了 Wi-Fi 安全接入能力。企业员工一人一账号,无论员工出差到哪个分支地点,通过输入账号口令辅以短信验证或 OTP 校验,亦或者手机扫码,都可一键连接 Wi-Fi,在确保安全的基础上,实现了高效登录。
多项功能合一,保障动态安全
传统产品一般只采用终端基线、身份认证的方案,判断员工网络准入情况。实际上,很多员工行为也需要进行管控。例如员工出现风险操作,就需要及时进行权限收回。
以往想要满足这么多功能,企业往往需要采购多个不同产品。这不仅要花费高额采购费用,还需要考虑各个产品的兼容性,以及资源消耗问题。如今Authing通过飞连,从根本上解决了这一难题。
飞连采用动态安全方案,1个客户端,融入多项安全产品功能,持续评估员工设备的安全状态,能动态调整其网络访问权限。
当某个员工出现风险操作时,飞连支持自定义的权限降级,包括有线、Wi-Fi、VPN 的数据访问权限,快速收回员工权限,防止影响扩大。根据不同评估结果,飞连能通过自身决策引擎,进行自动鉴权,实现动态的网络权限调整,控制员工访问权限,保护企业资源安全。
图:飞连客户端
火山引擎相关负责人表示,飞连将继续致力于为更多企业客户提供安全、灵活、易用、高效的数字化办公平台。近期火山引擎发布了限时增长助推计划“火种计划”,企业可以访问火山引擎官方网站,通过首页“火种计划”申请飞连产品的3个月免费使用权,限时免费版本为飞连系统软件企业版。
本网站转载文章仅为传播更多信息之目的,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证信息的正确性和完整性,且不对因信息的不正确或遗漏导致的任何损失或损害承担责任。