某企業(yè)將OA、ERP、Git代碼庫(kù)等業(yè)務(wù)資源，分別部署在了公有云和私有云。但隨著業(yè)務(wù)發(fā)展，分部和移動(dòng)辦公人員逐漸增多，如何高效實(shí)現(xiàn)50名員工安全遠(yuǎn)程訪(fǎng)問(wèn)云端資源成了難題。

使用MPLS專(zhuān)線(xiàn)、IPSec VPN等傳統(tǒng)方案實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)，不僅實(shí)施費(fèi)用較高，而且部署、運(yùn)維過(guò)程也有技術(shù)門(mén)檻。

面對(duì)此類(lèi)需求，使用全自研SD-WAN技術(shù)的貝銳蒲公英就可以輕松搞定。

● 管理員登錄貝銳蒲公英的云端管理后臺(tái)，分別添加1個(gè)服務(wù)器端成員和50個(gè)訪(fǎng)問(wèn)端成員，并將他們組建成一個(gè)自定義網(wǎng)絡(luò)。

● 根據(jù)公司業(yè)務(wù)、員工實(shí)際需求，設(shè)置該自定義網(wǎng)絡(luò)網(wǎng)絡(luò)的訪(fǎng)問(wèn)策略，例如：研發(fā)部的張三可以在工作日的9:00-21:00訪(fǎng)問(wèn)Git代碼庫(kù)，其余時(shí)間禁止訪(fǎng)問(wèn)。

● 部署蒲公英服務(wù)器客戶(hù)端登錄對(duì)應(yīng)服務(wù)器端成員帳號(hào)，同時(shí)讓公司50名員工安裝貝銳蒲公英企業(yè)版客戶(hù)端，并登錄相應(yīng)的訪(fǎng)問(wèn)端成員帳號(hào)即可根據(jù)設(shè)置的訪(fǎng)問(wèn)策略進(jìn)行訪(fǎng)問(wèn)。

值得一提的是，目前成員帳號(hào)支持一鍵導(dǎo)入第三方辦公軟件的組織架構(gòu)及員工信息，可實(shí)現(xiàn)通過(guò)綁定手機(jī)號(hào)等方式登錄。并且，蒲公英無(wú)需專(zhuān)業(yè)網(wǎng)絡(luò)知識(shí)，只需了解以下內(nèi)容即可輕松搞定。

蒲公英支持哪些操作系統(tǒng)的終端設(shè)備？

貝銳蒲公英支持Windows，Android，iOS，Linux，macOS，Docker等系統(tǒng)平臺(tái)，終端只需安裝對(duì)應(yīng)的貝銳蒲公英客戶(hù)端即可。

無(wú)論企業(yè)員工使用什么樣的設(shè)備，無(wú)論公司機(jī)房使用何種服務(wù)器系統(tǒng)，蒲公英提供的自研全平臺(tái)客戶(hù)端，都能方便快捷的部署安裝在你所需要組網(wǎng)的每一臺(tái)設(shè)備上，使其快速訪(fǎng)問(wèn)公司業(yè)務(wù)系統(tǒng)。

此外，貝銳蒲公英客戶(hù)端還支持多端登錄，管理員可設(shè)置允許企業(yè)員工使用工作電腦和手機(jī)、平板等移動(dòng)設(shè)備使用同一帳號(hào)同時(shí)登錄蒲公英客戶(hù)端、接入網(wǎng)絡(luò)。

什么是蒲公英的組網(wǎng)成員？

在貝銳蒲公英組建的異地虛擬局域網(wǎng)之中，根據(jù)支持的入網(wǎng)終端類(lèi)型，分為了三種不同的成員：訪(fǎng)問(wèn)端成員、硬件成員、服務(wù)器端成員。企業(yè)可根據(jù)自身組網(wǎng)終端的數(shù)量、類(lèi)型購(gòu)買(mǎi)成員，以滿(mǎn)足不同場(chǎng)景下需求。

● 訪(fǎng)問(wèn)端成員：用于登錄蒲公英軟件訪(fǎng)問(wèn)端，多用于員工身份登錄；

● 硬件成員：用于綁定貝銳蒲公英路由器等硬件設(shè)備；

● 服務(wù)器端成員：用于登錄蒲公英服務(wù)器端，采用純軟件方案組網(wǎng)時(shí)，可用于構(gòu)建基于零信任技術(shù)架構(gòu)的網(wǎng)絡(luò)框架，實(shí)現(xiàn)精細(xì)化訪(fǎng)問(wèn)控制；

● 超級(jí)成員：可在企業(yè)組網(wǎng)需求中靈活調(diào)整，既可以作為訪(fǎng)問(wèn)端成員，也可以用于綁定硬件成員，滿(mǎn)足多樣化組網(wǎng)需求；

蒲公英支持哪些組網(wǎng)類(lèi)型？

創(chuàng)建組網(wǎng)還需要選擇對(duì)應(yīng)的網(wǎng)絡(luò)類(lèi)型，目前使用蒲公英創(chuàng)建組網(wǎng)時(shí)，可以選擇“對(duì)等網(wǎng)絡(luò)”、“集散網(wǎng)絡(luò)”以及“自定義網(wǎng)絡(luò)”。

● 對(duì)等網(wǎng)絡(luò)：組網(wǎng)內(nèi)各成員身份對(duì)等，均可實(shí)現(xiàn)互訪(fǎng)。

● 集散網(wǎng)絡(luò)：組網(wǎng)內(nèi)區(qū)分中心成員和普通成員，普通成員只能訪(fǎng)問(wèn)中心成員，普通成員之間無(wú)法互訪(fǎng)。

●自定義網(wǎng)絡(luò)：基于零信任技術(shù)框架的網(wǎng)絡(luò)結(jié)構(gòu)，目前僅支持純軟件組網(wǎng)，可以實(shí)現(xiàn)成員間的精細(xì)化訪(fǎng)問(wèn)控制。

蒲公英如何實(shí)現(xiàn)精細(xì)化訪(fǎng)問(wèn)控制，

支持哪些策略？

貝銳蒲公英純軟件方案，支持對(duì)不同成員的訪(fǎng)問(wèn)權(quán)限進(jìn)行管理，制定符合企業(yè)需要的訪(fǎng)問(wèn)策略，以最小權(quán)限原則實(shí)現(xiàn)精細(xì)化授權(quán)，更好地保護(hù)敏感數(shù)據(jù)的訪(fǎng)問(wèn)安全。

目前，訪(fǎng)問(wèn)策略可以設(shè)置讓不同的組網(wǎng)成員或小組，在某時(shí)間段內(nèi)，是否有權(quán)限訪(fǎng)問(wèn)對(duì)應(yīng)的資源，同時(shí)支持設(shè)置策略?xún)?yōu)先級(jí)（多條策略同時(shí)生效的情況下），以及策略的生效周期。

配置完成后，企業(yè)所能夠?qū)崿F(xiàn)的效果，可以簡(jiǎn)單概括為“在特定的時(shí)間，讓特定的人，可以（或禁止）訪(fǎng)問(wèn)指定的資源”。

對(duì)于企業(yè)辦公場(chǎng)景，相比傳統(tǒng)方案，蒲公英異地組網(wǎng)解決方案優(yōu)勢(shì)包括：

● 無(wú)需公網(wǎng)IP、可基于低成本Internet連接，實(shí)現(xiàn)任意網(wǎng)絡(luò)環(huán)境下的終端接入；

● 可實(shí)現(xiàn)分鐘級(jí)部署、云端運(yùn)維、無(wú)需技術(shù)背景也能獨(dú)立完成，降低企業(yè)的網(wǎng)絡(luò)成本；

● 全自研SD-WAN技術(shù)，最大化利用網(wǎng)絡(luò)帶寬、高可靠保障，提高業(yè)務(wù)訪(fǎng)問(wèn)體驗(yàn)；

● 基于零信任技術(shù)架構(gòu)，實(shí)現(xiàn)入網(wǎng)終端的精細(xì)化訪(fǎng)問(wèn)控制，確保員工安全訪(fǎng)問(wèn)。