您是否花费了大量时间来解决VPN问题?
您的远程工作者抱怨VPN或RDP都不好用吗?
您是否希望使用零信任网络和单点登录来访问文件?
切换到基于Web的驱动器映射解决方案!
节省时间和金钱,提高员工的生产力和流动性!
PMI是一家位于南佛罗里达的建筑行业公司。项目经理经常出差准备估算和调查个别建筑项目。PMI拥有一个本地文件服务器,因为某些与建筑相关的工作流程和应用程序与Windows文件服务器绑定,无法轻易转移到SharePoint Online。起初,Dropbox被用于远程文件共享。在经理出发进行现场访问之前,他或她会将一组文件复制到Dropbox账户中,这样在路上就能立即使用。将文件服务器上100%的内容复制到个人Dropbox账户是不明智且不必要的,因此只有与手头项目相关的文件才会被复制。然而,总有一些意外的请求,相关文件仍留在公司的文件服务器上,导致客户的问题无法得到回答,直到他们能够返回办公室访问带有准确信息的相关文件。经理们还配备了远程桌面门户。这使他们能够通过远程桌面从家中访问公司文件。然而,将远程桌面开放给互联网上的暴力破解密码攻击是非常糟糕的做法。因此,他们将IP地址范围限制在了经理们家中的IP地址。这使得经理们在家里可以完全访问文件,但在路上时,他们只能访问已复制到个人Dropbox账户中的文件。
当然,建筑业是雇佣最多现场工人的行业之一。您的公司是否也有远程工作者,并且您是否使用VPN、RDP和Dropbox的组合来支持您的远程工作者?
霍夫曼约克是密尔沃基的一家广告代理机构。他们还拥有一个内部文件服务器,因为它包含了大量的Adobe Creative Suite工作流程数据集,这些都不适合在线使用SharePoint。当疫情爆发时,每个人都在家工作。由于VPN访问会直接打开公司网络,并包括员工家中的终端,因此被认为是安全风险。几乎所有的平面设计师都使用远程桌面来访问公司文件,并使用Adobe套件完成工作。许多员工经历了每隔一小时左右就被踢出公司网络的情况。通过VPN直接访问对于通过VPN传输的大型Photoshop文件来说并不是很有帮助。
德克萨斯州的Pogue Construction有许多现场技术人员在工地拖车上工作。拖车站点的WLAN不稳定,因此使用VPN连接到公司总部是一个问题。VPN技术依赖于企业防火墙上的活动、并发连接,以允许访问基于SMB的文件服务器。当互联网断断续续或防火墙上的争用增加时,员工的活动会话会被中断,文件访问也会受到干扰。在这种情况下,文件同步和共享技术是有益的,因为它们允许文件异步下载、本地修改,并同步回数据源。通常,文件同步和共享与Dropbox、OneDrive、Box和Google Drive等服务相关联。然而,也有一种解决方案,将文件同步和共享技术与公司的文件服务器相结合,并提供基于HTTPS的驱动器映射以进行离线编辑。其优势在于,您可以使用现有的文件服务器作为主要数据存储,而无需将数据最终存储在第三方网站上。
零信任网络是一种针对从移动互联网站点登录的员工的安全解决方案。在这种情况下,员工必须证明他们的身份,例如对Azure AD或连接到Active Directory的第三方身份服务,然后才能连接到公司网络。例如,Azure AD应用程序代理是为移动工作者提供可信网络的好方法。
企业管理员还有其他方法来对抗VPN安全问题。例如,亚马逊EC2有一个安全组,可以用来限制特定协议的IP地址范围到亚马逊VPC。或者,可以为某些私有IP地址提供白名单IP地址,以便它们能够穿过公司防火墙。这些更多是提供比VPN技术更多安全性的权宜之计,但并不像零信任网络那样便于移动。
基于HTTPS的驱动器映射与Azure应用程序代理或其他零信任解决方案配合得很好,因为由于HTTPS协议,它可以被视为基本的云技术。
正如前面提到的,通过VPN连接发送大型Photoshop文件或者在像Hoffman York这样的照片编辑工作流中浏览大型文件夹结构是非常慢的。在PMI的案例中,管理者还需要在远程桌面上运行应用程序,因为通过RDP进行3D渲染是缓慢的。基于HTTP的驱动器使用HTTP流式传输,这意味着文件传输是以流式模式而不是像SMB协议那样的对话模式进行的。当然,SMB3协议也执行文件流式传输。然而,基于HTTPS的驱动技术包括离线编辑和异步传输,以便可以在本地缓存文件并稍后同步。本地缓存提供了额外的性能改进。
VPN和RDP在云计算出现之前很久就已经被发明并使用了。今天,当我们谈论云计算时,我们不再仅仅指的是旧的互联网,还包括基于云的单点登录、基于云的目录、基于云的应用程序等等。例如,企业使用OneLogin、Okta、Duo、Azure AD或VMWare Horizon进行单点登录。用户会看到基于Web浏览器的登录界面,一旦登录,他们就会看到应用程序图标,就像iPhone屏幕上的应用图标一样,只不过是在Web浏览器中。几乎所有的云应用程序都活在并留在Web浏览器中,文件服务器应用程序除外。
那么问题来了,你如何将你的文件服务器作为一个应用图标整合到这个单点登录范式中呢?基于HTTPS的驱动器映射与基于云的单点登录兼容,并且可以呈现得就像它是一个“云文件服务器”应用。
位于弗吉尼亚州的Dominion Engineering是一家为核电站和设施提供服务、设备和技术的工程公司。电站内的互联网连接有限,因此现场工程师通常必须在进入电站工作前,在酒店同步所有所需数据。并非所有酒店都提供RDP和VPN访问,因为端口可能被封锁。然而,几乎每家酒店都提供基于HTTP和HTTPS的网页浏览器访问。
在这种情况下,基于HTTPS的驱动器映射为现场技术人员提供了更好的移动性,以访问公司的文件服务器,特别是对于那些需要一定安全级别且不能复制到第三方Dropbox站点的文件。
PMI、Hoffman York、Pogue Construction 和 Dominion Engineering 不仅共同的特点是它们都是北美公司,而且它们都是Triofox的客户,他们使用基于HTTPS的驱动映射解决方案来支持他们的远程工作者。总而言之,他们使用Triofox提供的以下5个优势,这些优势是RDP和VPN所不具备的。
1. 离线编辑功能,因此不稳定的互联网或防火墙条件不再是生产力因素。
2. 使用零信任网络技术来保护对文件服务器的访问,同时确保移动性。
3. 更快的文件访问性能,包括大型Photoshop文件、视频编辑和3D渲染。
4. 与基于云的单点登录集成以及从Web浏览器集成“文件服务器”。
5. 为现场工作人员提供比VPN或RDP更好的移动性。
这听起来是不是太好了,简直不敢相信?
想了解基于Web的方法如何连接驱动器映射、移动应用和网页浏览器吗?
您是否好奇我们如何提供比VPN更安全的解决方案?或者如果您需要VPN甚至是RDP来运行应用程序呢?继续阅读,我们将回答这些问题。
员工可以在不使用VPN的情况下,将驱动器字母映射到公司文件服务器
通过基于Web的方法,将移动设备和Web浏览器以及传统的驱动器映射解决方案结合起来要容易得多。相比之下,基于IPSec的VPN解决方案与Web应用程序相比并不处于同一水平线上。
基于网络的方法在安全性上与基于IPSec的解决方案不相上下,同时操作起来不那么繁琐。这使得在文件上的工作更加容易,无需担心VPN连接中断。
基于IPSec的VPN解决方案会将整个网络对远程设备开放。基于Web的驱动器映射可以将其限制在最少的必需端口和协议上,大大减少了攻击面。
准备好将文件服务器从本地办公室升级到云端,并提升移动办公团队的生产力了吗?