藏不住了！字节跳动实战“零信任”

今天我们就“深扒”一下来龙去脉

“字节”这个融合了 零信任理念的

数字化办公平台

名字叫做「 飞连」

是字节跳动旗下企业技术服务平台

「火山引擎」推出的

安全办公“全家桶”

↓

火山引擎做这样一款产品

刚开始最朴素的需求

是源于 远程办公

现在，尤其是疫情之后

远程办公的需求实在太旺

但在实际的业务场景中

却不能简单找个传统VPN来搞定

毕竟，如今的安全威胁破坏力越来越大

APT也好，勒索病毒也好

想想都让人不寒而栗

而远程办公相当于开了口子

让外部用户更容易“潜入”公司内网

不仅是远程，内网同样有隐患

不管是通过Wi-Fi接入内网

还是随便找个网线插口怼上

都给了坏银可乘之机

如果没有严格的准入措施

无论远程拨入，还是本地连接

都无法保证连上网的都是“好人”

如何才能给员工提供一个

安全又便捷的办公环境接入平台呢

火山引擎就以 强身份权限管理为基础

融合零信任理念

进行了深度的布局实践

↓

最终，这些实践

经过各种历练和考验

形成了一个产品化的平台

这就是飞连

一款安全、便捷的数字化办公平台

飞连，都有哪些主要功能？

对一个企业来说

企业员工要在“全场景”下

随时随地安全办公

当用户要接入公司网络环境

开始办公行为时

飞连就要对其进行「 灵魂拷问」

这些“ 灵魂拷问”的目的

就是保证

↓

❶让任何对的人

▼

❷在任何地点

▼

❸在任何可能的时间

▼

❹用任意靠谱的工作终端

▼

❺访问经过授权的任何资源

▼

❻并始终验证“姿势”是否正确

不错过任何一个“对的人”

不放过任何一个“错的人”

这就是 飞连的“KPI”

我们再把功能整体捋一遍

总结一下

飞连数字办公平台

五大核心能力

↓

使用飞连，企业用户在办公时

可以跨越地域（远程/本地/云上）

可以无视链路（互联网/内网Wi-Fi、有线）

可以任选终端（电脑//平板/手机/哑终端）

一键安全接入，高效办公

同时，飞连基于 零信任的原则

从全局视角落地办公安全

集成终端防毒、信息防泄等能力

对用户持续风险分析和信任评估

并进行 细粒度的动态授权

拿零信任的“行话”来说，这就叫

从零开始→建立信任→永不信任→始终验证

没有永远的“好人卡”

发现坏银，立即揪出来

（降级访问、禁止访问、告警排查）

飞连还有哪些惊喜功能？

飞连的5大基础功能块儿

已经能Hold住绝大多数需求了

接下来，我们采访了几类人

听一听他们的看法

企业网管是直接责任人

他们最怕“PPT式”的产品

“宣传牛哄哄，实战全是坑”

而飞连恰恰经历了 史上最严苛实战考验

“字节”本尊10w+员工、25w+终端

全部在用飞连

↓

甭管什么样的终端、什么样的OS

什么样的办公姿势、对接需求、并发规模

所有该踩的坑，人家早就踩完了

举个例子

很多网管上手最头疼是 开户

因为这是实现数字身份管理的第一步

飞连可轻松对接各种企业IM和LDAP

瞬间就把这事整顺溜了

再比如系统的部署扩展

飞连的后台是纯软件形态

找台服务器或者虚机就能装

扩展和扩容也极其方便

小到 几十人的公司

大如字节 十几万口子

小的无负担，大也没压力

又比如内网的安全准入

在实际部署中

要和各种交换机、Wi-Fi产品对接

（这其中的酸爽以前搞NAC的都懂）

飞连已经对主流的网络品牌做好了适配

坚决不给网管添麻烦

网管们的顾虑打消了

我们再看看普通员工怎么想

↓

员工作为普通用户

不想操任何心，很多还是IT小白

这一点， 飞连客户端就非常人性化了

一键安全连接，省时省力省心

还能自助诊断、修复网络故障

飞连客户端还集成防病毒能力

全面持续监测风险

并能自动化处置安全事件

保障员工的办公安全

员工以前访问各种办公系统

往往还需要分别输入密码

现在飞连通过SSO整合

可以实现“无密码”办公体验

（敏感业务资源，可增加二次认证）

网管和员工的顾虑都搞定

最后，再看看老板们怎么想

这算是终极问题了

作为一款全景化的安全办公平台

飞连可以极大提升企业的IT治理能力

从员工数字身份管理到安全风险控制

从全场景网络准入到业务系统打通

飞连的价值，肉眼可见

数字化办公时代

飞连，人见人爱！

返回搜狐，查看更多