飞连基于“预设安全”的产品理念,使数字化办公场景下的 IT 管理核心——身份体系、网络体系、终端体系具备安全属性,简化管理并灵活落实办公安全制度,解决企业 IT 管理难题。
高效办公多端合一
对于企业员工来说,飞连是一个具有安全属性的高效办公平台。它具有单点登录(SSO)、一键连接 VPN、一键连接 Wi-Fi、一键唤起 IT 服务等功能,员工不再需要安装多个客户端,如 VPN、准入、杀毒、数据安全、终端管理等,也无需记忆、更换、输入各种密码。这提高了员工日常办公的便利性。
企业资源集中授权
飞连支持通过成员、角色、组织架构和自定义标签构建多维度授权模型,为企业的入离调转管理提供了全生命周期的最佳实践。企业可以通过飞连集中管理内网连接和应用访问的权限,管理员无需为 VPN、工区 Wi-Fi、业务应用等建立多套账号体系,从而降低管理复杂度。对于 VPN 和工区网络资源,飞连采用节点部署方式,企业可以根据业务体量或工区的新增进行无缝、弹性扩展。
终端资产精细化运营
- 针对数字化办公场景下终端设备的多样性,飞连为 Mac、Windows、Linux、iOS 和 Android 系统提供了一致的管理能力,包括运行状态统计、软件管理、基线设置、故障排除等。这解决了以往入网终端难以管控和维护的问题。
- 企业管理员可以根据部门和角色维度筛选设备信息和运行状态,了解不同身份的 IT 需求,优化 IT 投入。此外,还可以通过终端分组实现对不同设备的差异化管理,实施更加精细化、可操作的终端准入制度。此外,通过客户端日志反馈,还可以提高故障排除效率。
安全制度软件化落地
- 基于身份、网络和终端各模块的联动能力,飞连动态控制引擎提供了多种风险定义参数和事件处置策略,帮助企业管理员轻松构建更适合自身业务场景的办公安全管理框架。一方面,通过数据聚合分析提高了风险识别准确性;另一方面,通过模块间的联动处置落实了企业办公安全管理制度。例如,当终端设备存在病毒时,飞连可以自动降级或禁止网络连接与应用访问权限,还可以解决锁屏密码、弱口令、连接不安全 Wi-Fi 等管理难题。
- 针对企业办公网络,飞连践行了永不信任、持续验证的零信任安全理念,持续评估身份与设备的安全性,并提供动态访问控制、全场景网络准入、流量加密、日志审计等能力,从而实现身份、网络和终端全链路的可信。
相关文档