跳到正文

Hitachi
联系我们联系我们

远程办公解决方案

远程办公解决方案

方案概述

传统VPN架构下远程办公新需求


远程办公新架构特点

随时随地办公

支持Windows,Linux,Mac计算机,iPhone,Android手机移动端及平板电脑,瘦客户机等各类型终端接入。

支持任意的网络环境接入4G/5G、WIFI、LAN等。

终端数据安全

通过虚拟桌面及虚拟应用发布,用户数据都保存在IDC,仅将运行结果返回至终端。

禁止终端和虚拟桌面&应用数据双向拷贝,禁止USB设备访问,虚拟桌面的水印功能,可以防止通过截屏或拍照的方式泄露数据。

用户认证

使用传统的账号密码之外,在特定的场景下采用单点登录提高登录便捷性。

除了使用传统的账号密码验证之外也支持多因素认证如:继承数字证书、指纹、Token、人脸等。

交付模式递进

结合虚拟应用&虚拟桌面交付解决方案提供新的交付模式,使用户访问应用轻量化。

保障了用户在外部环境的体验与企业内部相一致。

新的交付模式也可分离个人与企业的数据。

准入控制

通过执行一些自助服务自动置备设备、应用、策略。

监控并报告设备状态、安全性和合规性状态。

以安全、适宜而且有记录可查的方式停用设备数据擦除等,对远程接入终端实现全生命周期的管理。

公有云结合

结合公有云的资源,面向轻量级的用户可以使用O365优化用户使用体验。

利用云的伸缩性以及一些特定的标准服务给远程办公提供了新的选择。

远程办公新架构优势

与传统远程访问方式对比

对比项目 传统访问方式 新的解决方案
终端类型 企业特定的终端(PC) 支持各类终端类型(PC、IPAD、Phone等)
准入控制 企业授权的VPN客户端 统一的设备管理平台,可快速部署设备、推送配置、设备管理等,通过设备的状态、合规性以及安全性对设备进行准入管理,VPN客户端配置变更也可通过管理平台统一派发。
应用交付模式递进 通过部署在终端上的客户端或者浏览器访问企业业务服务器 通过部署虚拟桌面&虚拟应用的接入层,在安全层面将终端和业务服务器进行隔离,客户端访问业务服务器产生的计算和流量都在后台进行消耗,只将运算结果画面返回至终端。
*整个操作过程也可被安全审计。
网络带宽需求 终端至服务器访问流量都通过VPN隧道传输,对网络带宽延时都有一定的要求 终端至虚拟桌面&虚拟应用只传输图像画面刷新,对网络带宽延时要求低
数据安全 终端访问服务器的资源都可以保存在终端本地,有数据泄露和终端遗失的风险 终端至虚拟桌面&虚拟应用只传输图像,数据不传输至终端,杜绝了数据泄露风险
用户验证模式 终端和VPN各自采用各自验证方式(部分场景也可结合) 结合多因素认证方式在传统的用户密码验证的基础上还能结合更多的验证方式,也可以做到单点登录便于用户操作
用户体验 远程访问的体验较企业内部访问不一致 远程访问虚拟桌面&虚拟应用模式用户体验相一致

远程办公应用场景

  • 移动办公

    员工通过任何设备远程访问办公网络,提供与传统桌面相同的虚拟桌面、虚拟应用保障用户体验一致。

  • 临时办公

    比如外包人员(开发、运维人员)提供受管控的接入授权,并对其操作进行安全审计。

  • 共享办公

    用户数据及配置都存放在后台的虚拟桌面、虚拟应用,可共享办公终端。

  • 信息保护

    对信息安全以及数据有特别要求的,数据的访问及保存不通过传统终端,有效的保护了企业数据安全。

  • 分支机构

    提供统一的使用体验。

    整合后台资源,减少资源浪费。

结合远程办公应用场景我们将解决方案分为三个方向:
  • 远程办公&Citrix整体解决方案(远程PC、虚拟桌面、虚拟应用)
  • 远程办公&VMware WorkspaceOne解决方案
  • 远程办公&AWS Workspace解决方案