飞连数字化办公平台_虚拟专用网络VPN_统一身份认证权限管理系统-云巴巴

申请试用

飞连数字化办公平台

飞连，原生具备安全属性的新一代数字化办公 IT 基础设施。产品具备身份与权限管理、虚拟专用网络（VPN）、办公网络准入、终端资产管理、终端安全合规、动态控制等核心模块，在帮助企业构建端到端安全访问体系的同时，提升 IT 效率与办公体验。

立即咨询

首页 > 产品中心 > 身份安全 > 飞连数字化办公平台

Forrester：打造便捷、高效、安全的数字化办公新体验 icon

“企业需要支持灵活的混合办公模式，通过部署相关技术，使员工能够在任何地点使用不同的设备、应用程序和网络连接，高效并安全地进行工作，从而提高员工生产力和参与度，保持业务连续性。”

高效连接

在以更加丰富的企业应用、远程协同和移动办公为代表的数字化时代，以员工体验为核心，更好承载各类数字化办公应用高效连通的业务提效需求。

办公安全

应对多样化的办公方式对人员、设备管理挑战，落地各项管理制度，实现更加安全的业务协作与信息共享。

业务敏捷性

简化员工操作，并提升 IT 软硬件运营服务效能，驱动数字化办公形态下企业运作效率的不断提升。

关于新一代办公安全架构的思考 icon

对所有风险进行分析，持续评估而不做假设，制定并执行更加全面的安全政策，提升所有用户、应用和数据交互的可见性，整合安全能力，集中对安全的控制。

网络攻击
应对终端设备病毒、勒索软件

全方位资产防护

提升员工安全意识

信息泄露
防止木马、后门

应对内部窃取

避免账号风险

终端管控
设备与软件管控

安全基线落地

权限治理与终端可信

监管合规
身份验证

数据加密

业务审计

字节跳动办公安全建设 Roadmap icon

日常办公实践数据

产品能力图谱

动态控制
以身份为中心

持续评估办公可信状态

身份权限管理
企业 IM 联动 SSO

单点登录

多因素认证 MFA

融合终端安全
终端基线/防病毒

外设管控

数据防泄漏

办公网络管理
员工/访客/哑终端

一人一账号

一键连接

虚拟专用网络(VPN)
一键准入

极速/全局模式切换

多节点切换/智能选路

多端融合、动态安全

飞连以 All in One 形态向企业级客户提供数字化办公所需的身份、网络、终端管理能力，同时具备更上一层的、企业可自定义的动态决策引擎，通过模块联动把安全能力融入每一次业务访问。

IAM：以身份与权限管理为基础 icon

一个平台打通企业内部办公系统，通过建立员工身份统一认证体系，实现企业细粒度、全流程的员工在职生命周期管理，并在此基础上实现自动化授权调整，避免账号安全风险。

核心能力：搭建员工统一认证体系 icon

飞连具备可视化组织架构与员工身份认证能力。为方便企业使用，产品支持第三方数据源（飞书、钉钉、企业微信、LDAP、AD、AzureAD）导入与授权认证，同时提供开放的API；企业可根据需要自定义用户属性字段。

核心能力：安全、便捷的SSO单点登录/登出 icon

数字化业务中，员工往往需要在数个、甚至数十个应用系统中穿梭办公。飞连具备应用系统入口的整合能力，经由飞连，员工可一键访问所有权限内应用系统，并在使用完毕后一键退出全部登录态。管理员可对敏感系统设置多因素认证，实现应用管理、身份验证、角色管理的结合。

支持应用类型

• 快捷访问：企业官网

• 内部自研系统：论坛、系统后台

• 开源系统：GitLab

• 商业系统：第三方云厂商、OA

* 支持协议类型包括：OAuth2、CAS2.0、SAML、OIDC等。

网络：虚拟专用网络（VPN） icon

飞连具备细粒度网络资源管理与授权能力，并通过私有化协议改造与默认身份认证实现了更高安全性；与传统产品不同，飞连采用虚拟化部署的多活底层架构，在解决扩容与调度问题、降低访问延时的同时，创新通过智能选路技术帮助员工一键连接当前最快节点，实现更优使用体验。

核心能力：以身份为中心进行访问控制 icon

企业可根据 IP、域名等维度细分内网资源，并面向部门、角色、人员差异化授权；配合终端基线等准入规则，可实现 VPN 动态权限管控。当员工身份发生变化时，自动同步新角色所在权限组，避免网络资源滥用，且无需管理员手动配置。

全局模式与授权策略

• 默认开放模式：初始白名单思路，访问策略用于做限制。

• 默认拒绝模式：权限最小化原则，访问策略用于做授权。

核心能力：高稳定免配置，员工一键连接 icon

管理员可根据员工身份开放不同的 VPN 节点，当功能开启时，飞连会持续智能判断节点可用性与延时状态，在无需管理员解析、配置的前提下完成自动化节点切换，员工无感知。

网络：Wi-Fi 与有线网络管理 icon

以员工、访客的独立入网账号为基础，飞连帮助建立覆盖账号管理、权限分配、认证授权、访问控制、日志审计的全流程入网控制体系。管理员可基于员工的部门、角色设定可访问不同网络资源的多个权限组，再借由动态决策引擎实现自动化权限缩放。

核心能力：提升员工入网安全性 icon

针对员工入网，飞连提供基于 802.1x 的二层认证方案，避免传统局域网接入场景下的横向威胁扩散风险，并支持基于动态 VLAN 权限管控联动网络设备实时调整员工网络权限，实时缩小风险暴露面，提供基于业务安全视角下的动态控制能力。

核心能力：一人一账号，访客 Wi-Fi 多样认证方式 icon

针对访客入网，飞连提供基于 Portal 的三层认证方案。访客到访前，邀请员工可在客户端便捷完成专用账户开通，还可根据访客人数与喜好选择不同的连网方式，提升访客入网体验。

访客连接方式

• 当面扫码登录

• 账号密码登录

收录访客信息

• 手机号

• 来访时间

• 来访原因

终端：可视化资产管理 icon

在多终端与 BYOD 办公模式下，企业办公终端统计与权限管理成为难题。基于丰富的终端软硬件信息采集，飞连具备资产统计、终端登记、入网审批、软件分发等能力，帮助管理员构建员工与部门需求画像，基于业务视角落地更加合理的资源配置规划。

核心能力：终端概览与登记分组 icon

飞连具备终端统计与设备分组能力，支持与企业资产管理平台数据打通，根据设备组别进行差异化授权，落地不同的准入条件，如仅允许公司设备联网，个人电脑经过报备审批后可以入网等。终端概览与报表能力：统计资产总量、活跃设备、高频软件等信息，并支持软/硬件列表数据导出。终端登记与分组：支持关联企业原有资产数据与飞连采集数据，并满足临时设备报备入网需求。

核心能力：软件管控

为每台新设备手动安装办公软件十分耗时，更无法实现长期维护管理。飞连具备自动化软件分发能力，管理员可在管理后台上传Windows与Mac软件安装包，确定分发范围与分发频率，并通过增加软件签名检验提升安全性，实现安全、便捷的员工桌面管理。软件统计：帮助了解企业办公软件的安装情况，以及个人设备的运行信息、软件列表。自动化分发：远程集中安装办公软件，支持断点续传、自动重试、限速下载与静默安装。

终端：制度软件化与安全合规 icon

以终端基线等安全合规检测项响应企业管理制度，重点关注如文件外发/下载、软件安装、锁屏与密码设置等敏感环节，并通过与身份认证系统的打通实现终端风险行为溯源到人，保障风险消除闭环可控。

核心能力：全终端基线检查 icon

全面覆盖各类电脑、手机系统，飞连内置 40+ 项设备安全基线策略并支持一键修复，管理员可自定义修复方案或设置密码强度等自定义限制；终端安全状态概览帮助企业了解整体资产安全态势，或定位高风险设备。

终端风险

• 终端基线检查

• 应用风险检测

• 进程风险检测

检测方式

• 定时巡检

• 触发扫描

核心能力：病毒查杀

飞连与业内领先的病毒查杀软件合作，借助其长期防御恶意软件攻击的深厚积累，实现对如文件下载、IM接收文件等高风险场景的安全防护，支持启用定时巡检、文件扫描或实时保护等多种模式。

应对威胁类型

• 病毒

• 木马

• 后门

• 挖矿软件

• 钓鱼软件

• 恶意邮件

• 漏洞利用程序

• 恶意广告

• 黑客工具

• 其他恶意软件

核心能力：外设管控与数据防泄漏 icon

覆盖浏览器、聊天软件、网盘、邮箱、云文档、存储外设以及Airdrop等企业常见泄密途径，飞连具备敏感文件/代码检测与取证溯源能力，支持如文件存档、截图存证、告警上报等处置方式，同时通过模板化敏感内容标签帮助管理员快捷配置策略。

模块智能联动：动态决策引擎 icon

基于行业实践与威胁研究，飞连内置了全面、灵活的办公安全策略框架。在飞连动态决策引擎的帮助下，企业运维人员只需调整各项策略参数配置与策略逻辑，即可构建定制化的动态安全能力，降低制度落地难度与成本。安全原则：1. 对所有风险进行分析，持续评估而不做假设；2. 提升所有用户、应用和数据交互的可见性；3. 制定并执行更加全面的安全政策；4. 整合安全能力，集中对安全的控制。

积木式便捷配置，轻松易上手 icon

基于多维终端安全检测结果，安全人员可通过配置决策引擎参数，自定义构建适配企业差异化管理需求的风险场景，通过多元数据交叉验证输出更可信的综合判断；针对安全事件，飞连支持权限降级、账号停用、通知告警等处置方式，高危风险阻断更高效，低危风险处理更灵活。

动态安全场景举例

创建访问办公网安全准则，不通过则禁止访问；异地登录，通知本人且增加二次认证；当存在恶意进程，收敛网络权限；Wi-Fi账号外泄，通知管理员；异常时间访问敏感应用系统，通知管理员；有离职意向员工存在数据外发行为，禁止访问办公网；在中国连接VPN时，仅能连接CN节点；成功连接VPN，向员工本人下发通知……

IT 效率：客户端排障工具 icon

数字化办公，特别是在移动办公场景下，企业 IT 排障面临挑战。飞连将网络诊断、一键反馈、DNS 重置等能力内置于员工客户端，管理员可便捷查看故障日志；同时通过帮助中心为常见问题提供集中解答与排障指引，提升网络、终端排障与员工服务效率。网络诊断：飞连客户端智能判断网络连通性、访问延迟等状态，引导员工完成自助修复。帮助中心&专家服务：帮助中心集中提供常见 IT 问题解答，并可跳转第三方应用打通人工服务。

IT 效率：自助软件下载与正版化管理 icon

针对差异化的办公软件需求，管理员可通过运维飞连软件库，为员工提供自主下载 Windows 与 Mac 办公软件的集中入口，提升办公体验。此外，软件库还能够作为公司正版化软件的统一派发与申请通道，规范员工的下载路径。管理后台：管理员上传第三方软件、内部自研软件，以及新员工入职所需软件。桌面端：根据管理员预设的软件分组，员工一键下载所需软件。