零信任-火山引擎飞连介绍(15)
目录
飞连推出背景
飞连介绍
飞连核心功能
飞连逻辑架构
飞连适用场景
飞连推出背景
随着移动互联网技术的深入应用,5G+也将为政企客户移动远程办公、分支互联互通等场景中带来极大便利,有利支撑产业间上下游高效协同,企业协同可以突破地点、时间等因素限制,为企业带来更高的效益,但与此同时随着国家网络安全监管力度的加强,企业业务数据通过互联网环境流转带来的安全风险需要各组织高度关注,对此国内近年来广泛采用了 SSL/IPseCVPN 技术来应对解决,但传统 VPN 解决方案用户体验差、配置复杂、功能几余,云化场景适应性弱、授权不灵活等问题对新时期的数字化办公带来诸多挑战,经调研企业组织各方希望拥有一套能够支撑高效办公、智能易用,同时满足安全合规的产品来应对当前挑战。
飞连系列产品,让政企数字化办公的安全互联更智能、更高效。在 2020年疫情期间,飞连系列产品支持了字节跳动全球近 10 万员工使用,平均每日远程连接使用人数 8 万+,峰值在线终端数 5万+,带宽峰值 50Gb+,覆盖员工所在国家超过 30个。
飞连在统一身份认证、终端安全准入、动态权限控制方面实现了灵活、安全与可信;在虚拟专用网络和业务访问审计方面实现了稳定、易用与合规。此外,飞连也提供了高效便捷的一键式管家功能,方便入职员工快速适应企业IT环境,提升整体人事的高效运转。
疫情时间,由于飞连顺利支持全员高负荷使用需求,且做到了远程办公期间零事故,它的轻量化、高体验、稳定性和安全性也受到内部员工广泛好评。
飞连介绍
为了满足办公安全制度落地要求,字节跳动从2017年开始,自研以IAM、VPN 及准入为核心能力,以提升企业IT效率和安全为亮点,适用于数字化办公的企业智能平台,内部代号Seal 。对外开放后,命名为“飞连”。
飞连是字节跳动旗下的企业办公网络解决方案,其方案架构以安全为出发点,围绕网络攻GJ击、信息泄露、终端管控、监管合规展开,旨在实现制度软件化。
在软件层面,飞连的方案聚合度很高,对于企业办公的网络需求覆盖较好,可以实现企业远程办公运维、内网安全办公、轻量化零信任落地等需求,这也是飞连的核心优势。
飞连核心功能
飞连是一款以多端融合、高效安全为特点的可信办公平台,具有身份权限管理、远程办公连接、办公网络管理、终端安全和动态控制五项核心能力,帮助企业员工在内的所有相关人员,随时随地安全连接内部网络与应用。
VPN让内网访问更方便、更安全
远程安全连接你的办公环境,VPN(虚拟专用网络)
内置VPN准入与WiFi一键接入功能,设备通过设备可信认证后,无论身处何地,都可以一键接入企业办公内部网络环境,同时VPN网络支持多节点服务器切换,提升远程办公稳定性
统一身份认证
一账号覆盖多场景身份管控,SSO单点登录。
一个账号打通企业内部办公系统,并建立员工账号全生命周期管理体系。支持部门、角色、人员维度授权及员工离职账号自动吊销回收,避免账号安全风险
企业数字资产防泄漏,业务访问审计
保障内网数据安全,兼顾效率。
通过飞连的管控平台,管理员能够实时的查看用户的使用情况、VPN接入情况,支持随时下线异常账户使用,保障企业内网安全。
终端安全基线检测。
全终端零信任对抗威胁风险,拒绝病BD毒、拒绝信息勒索威胁。
飞连内置20+项设备安全基线策略并支持一键修复,管理员可自定义修复方案或设置密码强度等自定义限制;平台支持自动化设备授权登记,帮助建立终端设备可信库,了解资产安全态势。
通过多因素认证方式帮助企业完成设备授权登记,自动建立企业终端设备可信库,基于实时动态监测能力,设置终端准入安全基线,确保入网设备符合安全合规要求。
飞连逻辑架构
飞连适用场景
移动远程办公安全接入场景
(远程办公、内网受控业务访问、移动政务、移动巡检等)
该场景指企业各组织成员需要通过 或者其他公共网络接入内部业务系统或特权系统开展工作使用,可提供主机基线准入、身份认证、链路加密、访问控制及业务审计等功能,保障端到端的高效、安全接入使用。
注解:当组织成员需要通过互联网或其他公共网络接入内部业务系统或特权系统开展工作时,飞连可提供终端基线准入、身份认证、链路加密、访问控制及业务审计等功能,保障端到端高效、安全的接入办公。
企业远程运维安全接入场景
该场景指企业 运维人员可以随时随地安全接入企业内网进行远程调试和策略优化,缩短问题响应时间和策略调整效率,不受环境、时间、地点限制的保障 业务的稳定运行。
轻量化零信任落地
面对当前日益模糊企业网络边界现状,飞连从身份、网络、终端三个角度出发,在不改变企业原网络架构的前提下以低成本方式助力零信任落地。
零信任-火山引擎飞连介绍(15)相关推荐
- 云原生大数据平台零信任网络安全实践技术稿
近年来星环科技围绕着数据安全做了大量的工作,形成了一个数据安全的产品体系.本文主要给大家介绍下星环数据云基于零信任安全理念在网络安全上的思考与实践. 首先对星环数据云产品的安全需求进行梳理和分类,大致 ...
- 如何缩小安全漏洞爆炸半径,实现服务间零信任安全?
作者:王夕宁, 奇方 近日国内外多家安全机构监测到 Apache Log4j 存在任意代码执行漏洞(漏洞编号:CVE-2021-44228),未取得身份认证的用户,可以从远程发送数据请求输入数据日志, ...
- 零信任网络安全——软件定义边界SDP技术架构指南
基本原理+应用场景+落地实施,结合国内特点进行零信任架构技术指导. 近年来,国内信息与通信技术(ICT)发展迅速,各企业将新技术应用于商业环境,推动了其数字化应用与发展.与此同时,也出现了许多信息安全 ...
- 清晰还原31年前现场,火山引擎超清修复Beyond经典演唱会
7月3日晚,抖音携手环球音乐旗下厂牌宝丽金,直播经过火山引擎超清修复的Beyond Live1991生命接触演唱会及纪念音乐会精选内容,吸引了超1.4亿人次观看. Beyond是一支成立于1983年的 ...
- 九州云腾双因素认证系统_九州云腾董事长尚红林深度解读零信任网络
近日,由安全牛主办的第三届CSO高端沙龙在北京丽亭华苑酒店顺利举行,九州云腾董事长尚红林作为统一身份认证领域资深专家应邀出席沙龙并做精彩分享. 九州云腾董事长尚红林从下一代IDaaS产品和服务出发,谈 ...
- 火山引擎MARS-APM Plus x 飞书 |降低线上OOM,提高App性能稳定性
通过使用火山引擎MARS-APM Plus的memory graph功能,飞书研发团队有效分析定位问题线上case多达30例,线上OOM率降低到了0.8‰,降幅达到60%.大幅提升了用户体验,为飞书的 ...
- 零信任-Google谷歌零信任介绍(3)
目录 谷歌零信任的介绍? 谷歌零信任发展时间线及关键时间节点 谷歌零信任所涉及产品 谷歌零信任架构拓扑介绍 谷歌零信任架构的应用场景 谷歌零信任的未来发展展望 谷歌零信任的介绍? "Zero ...
- 零信任-易安联零信任介绍(11)
目录 易安联零信任公司介绍 易安联零信任发展路线 易安联零信任产品介绍 易安联零信任架构 易安联零信任解决方案 易安联零信任发展展望 易安联零信任公司介绍 易安联是一家专业从事网络信息安全产品研发 ...
- 零信任-深信服零信任aTrust介绍(5)
深信服零信任aTrust介绍 深信服是国内领先的互联网信任服务提供商,也是国内首家通过认证的全球信任服务商.深信服零信任是其中一项核心的信任技术,主要针对身份认证.数字签名.数字证书等方面的信任问题 ...
最新文章
- linux的逻辑运算参数,Linux基础之bash脚本编程初级-逻辑运算与测试
- Linux 终端显示 Git 当前所在分支
- AttributeError: module 'jwt' has no attribute 'ExpiredSignatureError'
- visual studio 重命名项目和程序集名称
- python 赚钱 知乎_爬虫实战:抓取知乎问题 “大学生如何赚到一万元”
- SpringClound介绍
- cordova mismatch of cpu architecture问题的解决
- 发送邮件(注册用户并激活邮箱)
- 正文内容 SQL Server 数据库清除日志
- SDWebImage之SDImageCache
- Java程序员简历模板,内含个人专业技能和项目经验介绍
- JDK下载、安装与配置
- 雷尼绍Renishaw wdf 文件解析(Python源码)软件分享
- 一些成功又不失趣味的网络营销案例
- php百度编辑器demo,百度编辑器 Laravel Ueditor | 码农软件 - 码农网
- java 字符串转日历,在Java中将日历字符串转换为日历对象
- 计数器函数 php,PHP用函数嵌入网站访问量计数器
- mysql+一直running_mysql 事务一直running问题排查
- 拯救智慧城市:要智商还有生气
- 萌新学Java之渐入佳境三-----线程试炼