零信任-火山引擎飞连介绍(15)

飞连推出背景

飞连介绍

飞连核心功能

飞连逻辑架构

飞连适用场景

飞连推出背景

随着移动互联网技术的深入应用，5G+也将为政企客户移动远程办公、分支互联互通等场景中带来极大便利，有利支撑产业间上下游高效协同，企业协同可以突破地点、时间等因素限制，为企业带来更高的效益，但与此同时随着国家网络安全监管力度的加强，企业业务数据通过互联网环境流转带来的安全风险需要各组织高度关注，对此国内近年来广泛采用了 SSL/IPseCVPN 技术来应对解决，但传统 VPN 解决方案用户体验差、配置复杂、功能几余，云化场景适应性弱、授权不灵活等问题对新时期的数字化办公带来诸多挑战，经调研企业组织各方希望拥有一套能够支撑高效办公、智能易用，同时满足安全合规的产品来应对当前挑战。

飞连系列产品，让政企数字化办公的安全互联更智能、更高效。在 2020年疫情期间，飞连系列产品支持了字节跳动全球近 10 万员工使用，平均每日远程连接使用人数 8 万+，峰值在线终端数 5万+，带宽峰值 50Gb+，覆盖员工所在国家超过 30个。

飞连在统一身份认证、终端安全准入、动态权限控制方面实现了灵活、安全与可信；在虚拟专用网络和业务访问审计方面实现了稳定、易用与合规。此外，飞连也提供了高效便捷的一键式管家功能，方便入职员工快速适应企业IT环境，提升整体人事的高效运转。

疫情时间，由于飞连顺利支持全员高负荷使用需求，且做到了远程办公期间零事故，它的轻量化、高体验、稳定性和安全性也受到内部员工广泛好评。

飞连介绍

为了满足办公安全制度落地要求，字节跳动从2017年开始，自研以IAM、VPN 及准入为核心能力，以提升企业IT效率和安全为亮点，适用于数字化办公的企业智能平台，内部代号Seal 。对外开放后，命名为“飞连”。

飞连是字节跳动旗下的企业办公网络解决方案，其方案架构以安全为出发点,围绕网络攻GJ击、信息泄露、终端管控、监管合规展开,旨在实现制度软件化。

在软件层面,飞连的方案聚合度很高,对于企业办公的网络需求覆盖较好,可以实现企业远程办公运维、内网安全办公、轻量化零信任落地等需求,这也是飞连的核心优势。

飞连核心功能

飞连是一款以多端融合、高效安全为特点的可信办公平台，具有身份权限管理、远程办公连接、办公网络管理、终端安全和动态控制五项核心能力，帮助企业员工在内的所有相关人员，随时随地安全连接内部网络与应用。

VPN让内网访问更方便、更安全

远程安全连接你的办公环境，VPN（虚拟专用网络）

内置VPN准入与WiFi一键接入功能，设备通过设备可信认证后，无论身处何地，都可以一键接入企业办公内部网络环境，同时VPN网络支持多节点服务器切换，提升远程办公稳定性

统一身份认证

一账号覆盖多场景身份管控，SSO单点登录。

一个账号打通企业内部办公系统，并建立员工账号全生命周期管理体系。支持部门、角色、人员维度授权及员工离职账号自动吊销回收，避免账号安全风险

企业数字资产防泄漏，业务访问审计

保障内网数据安全，兼顾效率。

通过飞连的管控平台，管理员能够实时的查看用户的使用情况、VPN接入情况，支持随时下线异常账户使用，保障企业内网安全。

终端安全基线检测。

全终端零信任对抗威胁风险，拒绝病BD毒、拒绝信息勒索威胁。

飞连内置20+项设备安全基线策略并支持一键修复，管理员可自定义修复方案或设置密码强度等自定义限制；平台支持自动化设备授权登记，帮助建立终端设备可信库，了解资产安全态势。

通过多因素认证方式帮助企业完成设备授权登记，自动建立企业终端设备可信库，基于实时动态监测能力，设置终端准入安全基线，确保入网设备符合安全合规要求。

飞连逻辑架构

飞连适用场景

移动远程办公安全接入场景

（远程办公、内网受控业务访问、移动政务、移动巡检等）

该场景指企业各组织成员需要通过或者其他公共网络接入内部业务系统或特权系统开展工作使用，可提供主机基线准入、身份认证、链路加密、访问控制及业务审计等功能，保障端到端的高效、安全接入使用。

注解：当组织成员需要通过互联网或其他公共网络接入内部业务系统或特权系统开展工作时，飞连可提供终端基线准入、身份认证、链路加密、访问控制及业务审计等功能，保障端到端高效、安全的接入办公。

企业远程运维安全接入场景

该场景指企业运维人员可以随时随地安全接入企业内网进行远程调试和策略优化，缩短问题响应时间和策略调整效率，不受环境、时间、地点限制的保障业务的稳定运行。

轻量化零信任落地

面对当前日益模糊企业网络边界现状，飞连从身份、网络、终端三个角度出发，在不改变企业原网络架构的前提下以低成本方式助力零信任落地。