火山引擎XAuthing丨随时随地,一键接入安全办公网络

Authing 是国内首款以开发者为中心的全场景身份云产品,致力于帮助企业和开发者更快更简单地实现用户认证和管理,客户遍布全球 30 多个国家。目前 Authing 员工分布在美国波士顿和国内的北京、上海、广州、深圳、南昌等多地,不同地区的远程、移动办公给 Authing 工作带来了挑战:

  • 员工办公安全接入难。当员工出差时,酒店、家庭、餐厅等环境都可能作为办公地点,要怎么保证员工可以快捷、安全地接入企业网络?
  • 安全产品采购成本高。以往为满足安全办公需求,企业往往需要采购 VPN、防病毒等多个软件,采购成本高昂,管理也颇为麻烦。因此,Authing 希望 1 个产品客户端,实现多个产品功能,进行统一管理。

Authing 与飞连达成合作

飞连作为字节跳动旗下火山引擎的企业级办公产品,当下支持着字节跳动 11 万名员工的安全入网,现为 Authing 提供了一套有效的动态安全入网方案。

火山引擎飞连产品 1 个客户端融合准入控制、VPN 等多项功能,实现 Authing 员工办公网络的一键连接,有效保障 Authing 办公效率与办公安全。

——Authing CTO 尚斯年

飞连具备无线、有线、VPN 等办公网络下的一键连接功能,保障 Authing 员工安全、效率地接入办公网络,解决了员工入网问题;其次,飞连实现多功能合一,从根本上减少了采购成本,降低 IT运维压力。1 个飞连客户端,具备以下多项安全产品功能:

  • 远程办公工具(企业 VPN);
  • 办公网络管理(Wi-Fi 连接、有线连接);
  • 终端安全(防病毒、数据防泄漏);
  • 统一管控协调能力(动态安全)。

图:飞连架构图

一键登录企业网络

Authing 通过飞连产品,打通了 Authing 本身产品的身份认证管理和单点登录能力,让企业网络更加安全,现已实现一键安全登录后,可在合理的权限范围内便捷访问的能力。也就是说,员工在一次登录后,通过飞连可以在其权限范围内随意访问应用。企业也可以在员工不同的工作周期(入、离、调、转)中,进行员工的权限调整。

在登录方式上,为保证员工接入便利,飞连支持各种主流第三方认证平台,如飞书、钉钉、企业微信、AD 域、LDAP 等多种认证源。

飞连不改变 Authing 自己身份的认证方式,打通飞书用户目录,实现组织机构协同。Authing 员工可通过其原有的身份认证系统登录飞连后,访问其内网应用,保障企业应用和访问的安全。

飞连也为 Authing 提供了 Wi-Fi 安全接入能力。企业员工一人一账号,无论员工出差到哪个分支地点,通过输入账号口令辅以短信验证或 OTP 校验,亦或者手机扫码,都可一键连接 Wi-Fi,在确保安全的基础上,实现了高效登录。

多项功能合一,保障动态安全

传统产品一般只采用终端基线、身份认证的方案,判断员工网络准入情况。实际上,很多员工行为也需要进行管控。例如员工出现风险操作,就需要及时进行权限收回。

以往想要满足这么多功能,企业往往需要采购多个不同产品。这不仅要花费高额采购费用,还需要考虑各个产品的兼容性,以及资源消耗问题。如今 Authing 通过飞连,从根本上解决了这一难题。

飞连采用动态安全方案,1 个客户端,融入多项安全产品功能,持续评估员工设备的安全状态,能动态调整其网络访问权限。

当某个员工出现风险操作时,飞连支持自定义的权限降级,包括有线、Wi-Fi、VPN 的数据访问权限,快速收回员工权限,防止影响扩大。根据不同评估结果,飞连能通过自身决策引擎,进行自动鉴权,实现动态的网络权限调整,控制员工访问权限,保护企业资源安全。

图:飞连客户端

未来,飞连将继续致力于为更多企业客户提供安全、灵活、易用、高效的数字化办公平台。

近日,火山引擎首度发布限时增长助推计划「火种计划」,助力企业伙伴实现数字化转型,为企业发展增添新引擎、注入新动力。

点击「了解更多」,立即加入「火种计划」!

event_note 10月 27, 2022

account_box 海归 回国

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注