贝锐蒲公英:无需公网IP,远程访问企业混合云,3步搞定!

某企业将OA、ERP、Git代码库等业务资源,分别部署在了公有云和私有云。但随着业务发展,分部和移动办公人员逐渐增多,如何高效实现50名员工安全远程访问云端资源成了难题。

使用MPLS专线、IPSec VPN等传统方案实现远程访问,不仅实施费用较高,而且部署、运维过程也有技术门槛。

面对此类需求,使用全自研SD-WAN技术的贝锐蒲公英就可以轻松搞定。

● 管理员登录贝锐蒲公英的云端管理后台,分别添加1个服务器端成员和50个访问端成员,并将他们组建成一个自定义网络。

● 根据公司业务、员工实际需求,设置该自定义网络网络的访问策略,例如:研发部的张三可以在工作日的9:00-21:00访问Git代码库,其余时间禁止访问。

● 部署蒲公英服务器客户端登录对应服务器端成员帐号,同时让公司50名员工安装贝锐蒲公英企业版客户端,并登录相应的访问端成员帐号即可根据设置的访问策略进行访问。

值得一提的是,目前成员帐号支持一键导入第三方办公软件的组织架构及员工信息,可实现通过绑定手机号等方式登录。并且,蒲公英无需专业网络知识,只需了解以下内容即可轻松搞定。

蒲公英支持哪些操作系统的终端设备?

贝锐蒲公英支持Windows,Android,iOS,Linux,macOS,Docker等系统平台,终端只需安装对应的贝锐蒲公英客户端即可。

无论企业员工使用什么样的设备,无论公司机房使用何种服务器系统,蒲公英提供的自研全平台客户端,都能方便快捷的部署安装在你所需要组网的每一台设备上,使其快速访问公司业务系统。

此外,贝锐蒲公英客户端还支持多端登录,管理员可设置允许企业员工使用工作电脑和手机、平板等移动设备使用同一帐号同时登录蒲公英客户端、接入网络。

什么是蒲公英的组网成员?

在贝锐蒲公英组建的异地虚拟局域网之中,根据支持的入网终端类型,分为了三种不同的成员:访问端成员、硬件成员、服务器端成员。企业可根据自身组网终端的数量、类型购买成员,以满足不同场景下需求。

●访问端成员:用于登录蒲公英软件访问端,多用于员工身份登录;

●硬件成员:用于绑定贝锐蒲公英路由器等硬件设备;

●服务器端成员:用于登录蒲公英服务器端,采用纯软件方案组网时,可用于构建基于零信任技术架构的网络框架,实现精细化访问控制;

●超级成员:可在企业组网需求中灵活调整,既可以作为访问端成员,也可以用于绑定硬件成员,满足多样化组网需求;

蒲公英支持哪些组网类型?

创建组网还需要选择对应的网络类型,目前使用蒲公英创建组网时,可以选择“对等网络”、“集散网络”以及“自定义网络”。

●对等网络:组网内各成员身份对等,均可实现互访。

●集散网络:组网内区分中心成员和普通成员,普通成员只能访问中心成员,普通成员之间无法互访。

●自定义网络:基于零信任技术框架的网络结构,目前仅支持纯软件组网,可以实现成员间的精细化访问控制。

蒲公英如何实现精细化访问控制,

支持哪些策略?

贝锐蒲公英纯软件方案,支持对不同成员的访问权限进行管理,制定符合企业需要的访问策略,以最小权限原则实现精细化授权,更好地保护敏感数据的访问安全。

目前,访问策略可以设置让不同的组网成员或小组,在某时间段内,是否有权限访问对应的资源,同时支持设置策略优先级(多条策略同时生效的情况下),以及策略的生效周期。

配置完成后,企业所能够实现的效果,可以简单概括为“在特定的时间,让特定的人,可以(或禁止)访问指定的资源”。

对于企业办公场景,相比传统方案,蒲公英异地组网解决方案优势包括:

●无需公网IP、可基于低成本Internet连接,实现任意网络环境下的终端接入;

● 可实现分钟级部署、云端运维、无需技术背景也能独立完成,降低企业的网络成本;

●全自研SD-WAN技术,最大化利用网络带宽、高可靠保障,提高业务访问体验;

● 基于零信任技术架构,实现入网终端的精细化访问控制,确保员工安全访问。

欢迎关注贝锐公众号,免费领取体验。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )