这是我们安全访问博客系列的第二篇文章。如果您还没有阅读 Yanlin 的那篇有关 Secure Workspace 基础和愿景的介绍性文章,可点击此处阅读:《使用 Splashtop Secure Workspace 实现安全访问改革》。本系列的第三篇博客:《安全访问改革:Splashtop Secure Workspace 管理员体验》。
使用 Splashtop Secure Workspace 解决实际应用问题
在上一篇博客中,我列出了 Splashtop Secure Workspace 综合架构的基本原理。在这篇博客中,我们将研究该架构如何应对客户在现实中遇到的访问挑战。此外,本文还将介绍如何借助我们强大的基础框架,轻松处理传统意义上复杂的 IT 问题。
在下一篇博客中,我将深入研究用户界面的具体内容,重点介绍 Secure Workspace 解决方案的独特功能。首先,让我们看一下 Splashtop Secure Workspace 能够解决的四个实际应用问题。
实际应用 1:简化员工入职和离职的 IT 流程
挑战:如何简化新员工入职时的 IT 流程?如何授予新员工对基本应用程序的访问权限?如何在员工离职时快速撤销其访问权限?
根据客户反馈,我们了解到, 新员工通常需要几周时间才能访问提高工作效率所需的全部应用程序。尽管 Google Workspace、Microsoft Azure AD(现称 Entra ID)等单点登录(SSO)系统可以对 Web 应用程序进行身份验证,但却不能使员工轻松找到这些应用程序。此外,对于会计、财务、工程师常用的本地应用,尤其是依赖自定义桌面客户端的应用,没有简单易用的解决方案。
利用 Splashtop 简化员工入职 IT 流程
通过 Splashtop Secure Workspace,用户入职流程可以更加无缝、实现自动化,可在 Splashtop Secure Workspace 上激活登录或通过现有的 SSO 凭据来实现这一目标。我们会立即为员工的个性化工作空间配置应用程序,以及管理网络访问、客户状态和凭据管理的政策,从而实现随时随地即时使用工作空间,无论员工在办公室、家中还是在路上。
此外,Splashtop Secure Workspace 通过提供对 SaaS 应用程序的基于浏览器和移动访问,在自带设备(BYOD)场景中容纳员工的自有设备。我们支持当前主流的桌面共享协议,如 RDP 和 VNC,以及 SSH、Telnet 等远程访问协议。
简化应用程序的发现和启动流程
Secure Workspace 桌面通过单个用户界面显示用户有权访问的所有应用程序,用户只需单击鼠标即可查看并安全连接到任意应用程序。这些应用程序包括 SaaS 和企业网络(非 Web)应用程序,包括本地或私有数据中心的应用程序。
Secure Workspace 通过连接因特网接入点(PoP)来增强网络体验,从而更快、更高效地传输内容。内置密码管理器可自动填写目标资源凭据,让 IT 人员强制使用强密码和多因素身份验证(MFA),从而简化访问流程。此外,IT 管理员可以根据自己的偏好自定义应用程序启动流程,例如在连接时自动挂载 SMB 共享驱动器。
快速彻底的员工离职流程
如果需要取消用户配置,Secure Workspace 则采用单一控制点来撤销所有用户设备和应用程序的访问权限,让 IT 和人力资源部门可以高枕无忧。
实际应用 2:跨混合云和多云进行安全访问,无需 VPN
挑战:如何确保员工能够安全访问私有应用程序(Web 或自定义客户端),无论在本地、远程分支机构、私有数据中心还是在 AWS、Microsoft Azure 或 Google Cloud Platform 等虚拟私有云(VPC)中?
通常,访问网络文件共享等私有应用程序和资源需要跨越地理位置限制进行 VPN 设置。但是,VPN 会将整个子网暴露给所有远程用户,增加了网络攻击和重要数据被盗的风险。在复杂的网络中,IT 团队有时会使用多个 VPN 客户端,有时会使用单个客户端,具有不同的 VPN 网关可供选择,这会导致用户产生混淆。
通过传统 VPN 的替代方案提高可靠性和安全性
Secure Workspace 可提供软件连接器,允许员工安全访问私有应用程序和资源。Secure Workspace 支持多种连接器规格,包括简单的 Windows、Mac OS 或Linux 应用程序以及 Docker 容器、Kubernetes 容器、虚拟机或 Raspberry Pi。
这些连接器可以安装在集群中,以促进负载平衡和高可用性。安装完成后,连接器可以安全链接到任一 PoP,从而最大限度地减少企业资产受到潜在攻击的风险。
任何可通过已安装的连接器(或连接器集群)访问的应用程序都可以添加到员工的 Secure Workspace 中。只需单击鼠标,即可启动相关的客户端或浏览器窗口,同时安全连接私有应用程序。无论是私有应用程序还是预先安装在本地、私有数据中心或公有云中的 VPC 中的资源,这种简化的用户体验都是一致的。
应对复杂的网络拓扑
Splashtop Secure Workspace 可以轻松应对经常混淆 VPN 配置的复杂网络设置。我们的连接架构由内而外,可以在具有多层防火墙、路由器和跨网络地址转换(NAT)区域的环境中有效运行,简化处理重叠的 IP 范围。
开发人员在连接到共享 IP 的多个云中的不同服务器时,不必决定使用哪些 VPN 端点。借助 Splashtop Secure Workspace,只需选择、单击和连接即可。此外,开发人员可以同时连接所有服务器,这是 VPN 设置无法实现的功能。
实际应用 3:安全便捷的第三方访问
挑战:如何以安全、可靠和可审计的方式授予外部人员(例如审计师、承包商、供应商支持)临时访问企业私有资源的权限?
如何提供安全的第三方访问对 IT 而言是一项重大挑战。该过程通常涉及创建临时账户、帮助第三方安装 VPN 客户端、设置对目标资源的 VPN 访问,然后在访问完成后撤销所有设置。尽管 IT 付出了很多努力,但通过这种方法往往会留下少量的审计线索。
第三方访问的整体方法
Secure Workspace 为第三方的安全访问提供了全面的解决方案。组织可以为外部各方提供安全可控的访问权限,将凭据管理、对远程协议的 Web 浏览器支持、安全的网络访问和会话录制整合到一个解决方案中。
应用程序可以通过由密码保护(可通过用户选择的安全方式发送)的简单访问链接与承包商或审计员共享。外部用户只需要通过支持的主流浏览器(Chrome、Edge、Safari、Firefox),即可访问链接、输入密码并获得访问权限,无需任何 VPN 或访问控制列表(ACL)配置。此外,IT 管理员可以分配不同的访问权限角色,无需配置临时用户。
通过精细化控制增强安全保障
我们了解启用第三方访问会带来的潜在安全风险,为此采用了多种保护措施。IT 管理员可以定义日程安排(限制下班后的活动)、密码或其他标准等条件,以进一步控制和限制访问权限。
管理员可以保持对这些共享访问链接的可见性和控制权,从而确保合规性和安全性。出于安全考虑,管理员可以随时禁用访问链接,并可以立即终止正在进行的会话。所有访问事件都会有日志记录,Secure Workspace 支持将所有访问会话录制为视频文件,以供后续审计。
实际应用 4:利用 IT 自动化实现一致性和高效性
挑战:如何通过自动化提高远程访问管理的 IT 效率并减少错误?
许多 IT 组织都要设法解决预算限制问题,有远见的 IT 管理员因此转向自动化。但是,大多数传统的接入解决方案不支持外部应用程序编程接口(API),而且这些方案也并非专门面向自动化。
通过 Splashtop Secure Workspace 实现自动化,拥抱未来
Splashtop Secure Workspace 提供现代自动化功能,使 IT 管理员能够以安全、高效的方式自动远程访问指定的资源和系统。我们具备丰富的 API 和命令行界面(CLI)工具,使管理员能够自动执行各种远程访问组件。
这些 API 可确保 Splashtop Secure Workspace 能与组织现有的系统和应用程序之间进行无缝集成,从而形成一体式 IT 基础架构。
通过 Splashtop Secure Workspace 自动化最大限度地提高效率并减少错误
通过这些 API,IT 管理员可以以编程方式与 Splashtop Secure Workspace 进行交互,自动执行基本任务,例如配置访问权限、管理身份验证流程、配置资源设置等。这种与现有系统的集成简化了工作流程,提高了运营效率,减少了人为错误,并提高了生产力。
此外,我们的 CLI 工具进一 步扩大了自动化范围。IT 管理员可以使用 CLI 工具与远程目标建立安全连接,从而能够在远程系统上调用服务或执行命令,就像使用本地网络自动化一样。
下一步?将继续探索 Splashtop Secure Workspace 的用户体验
我们探索了 Splashtop Secure Workspace 的各种实际使用场景,展示了如何应对当今 IT 团队面临的主要挑战。我们希望这些见解能激励您深入思考我们产品的作用。想成为首批体验 Secure Workspace 的用户?请点击此处注册。
本系列下一篇博客将深入探讨产品细节以及独特功能:Splashtop Secure Workspace 管理员体验。如果您希望收到更多博客,则可注册我们的电子快讯。