正在阅读：贝锐蒲公英：无需公网IP，远程访问企业混合云，3步搞定！贝锐蒲公英：无需公网IP，远程访问企业混合云，3步搞定！

某企业将OA、ERP、Git代码库等业务资源,分别部署在了公有云和私有云。但随着业务发展,分部和移动办公人员逐渐增多,如何高效实现50名员工安全远程访问云端资源成了难题。

使用MPLS专线、IPSec VPN等传统方案实现远程访问,不仅实施费用较高,而且部署、运维过程也有技术门槛。

面对此类需求,使用全自研SD-WAN技术的贝锐蒲公英就可以轻松搞定。

● 管理员登录贝锐蒲公英的云端管理后台,分别添加1个服务器端成员和50个访问端成员,并将他们组建成一个自定义网络。

● 根据公司业务、员工实际需求,设置该自定义网络网络的访问策略,例如:研发部的张三可以在工作日的9:00-21:00访问Git代码库,其余时间禁止访问。

● 部署蒲公英服务器客户端登录对应服务器端成员帐号,同时让公司50名员工安装贝锐蒲公英企业版客户端,并登录相应的访问端成员帐号即可根据设置的访问策略进行访问。

值得一提的是,目前成员帐号支持一键导入第三方办公软件的组织架构及员工信息,可实现通过绑定手机号等方式登录。并且,蒲公英无需专业网络知识,只需了解以下内容即可轻松搞定。

蒲公英支持哪些操作系统的终端设备?

贝锐蒲公英支持Windows,Android,iOS,Linux,macOS,Docker等系统平台,终端只需安装对应的贝锐蒲公英客户端即可。

无论企业员工使用什么样的设备,无论公司机房使用何种服务器系统,蒲公英提供的自研全平台客户端,都能方便快捷的部署安装在你所需要组网的每一台设备上,使其快速访问公司业务系统。

此外,贝锐蒲公英客户端还支持多端登录,管理员可设置允许企业员工使用工作电脑和手机、平板等移动设备使用同一帐号同时登录蒲公英客户端、接入网络。

什么是蒲公英的组网成员?

在贝锐蒲公英组建的异地虚拟局域网之中,根据支持的入网终端类型,分为了三种不同的成员:访问端成员、硬件成员、服务器端成员。企业可根据自身组网终端的数量、类型购买成员,以满足不同场景下需求。

● 访问端成员:用于登录蒲公英软件访问端,多用于员工身份登录;

● 硬件成员:用于绑定贝锐蒲公英路由器等硬件设备;

● 服务器端成员:用于登录蒲公英服务器端,采用纯软件方案组网时,可用于构建基于零信任技术架构的网络框架,实现精细化访问控制;

● 超级成员:可在企业组网需求中灵活调整,既可以作为访问端成员,也可以用于绑定硬件成员,满足多样化组网需求;

蒲公英支持哪些组网类型?

创建组网还需要选择对应的网络类型,目前使用蒲公英创建组网时,可以选择“对等网络”、“集散网络”以及“自定义网络”。

● 对等网络:组网内各成员身份对等,均可实现互访。

● 集散网络:组网内区分中心成员和普通成员,普通成员只能访问中心成员,普通成员之间无法互访。

●自定义网络:基于零信任技术框架的网络结构,目前仅支持纯软件组网,可以实现成员间的精细化访问控制。

蒲公英如何实现精细化访问控制,

支持哪些策略?

贝锐蒲公英纯软件方案,支持对不同成员的访问权限进行管理,制定符合企业需要的访问策略,以最小权限原则实现精细化授权,更好地保护敏感数据的访问安全。

目前,访问策略可以设置让不同的组网成员或小组,在某时间段内,是否有权限访问对应的资源,同时支持设置策略优先级(多条策略同时生效的情况下),以及策略的生效周期。

配置完成后,企业所能够实现的效果,可以简单概括为“在特定的时间,让特定的人,可以(或禁止)访问指定的资源”。

对于企业办公场景,相比传统方案,蒲公英异地组网解决方案优势包括:

● 无需公网IP、可基于低成本Internet连接,实现任意网络环境下的终端接入;

● 可实现分钟级部署、云端运维、无需技术背景也能独立完成,降低企业的网络成本;

● 全自研SD-WAN技术,最大化利用网络带宽、高可靠保障,提高业务访问体验;

● 基于零信任技术架构,实现入网终端的精细化访问控制,确保员工安全访问。

欢迎关注贝锐公众号,免费领取体验。