备案控制台
文档
产品文档
输入文档关键字查找
首页

停课不停学,猿辅导远程办公零信任创新安全

更新时间:
一键部署
我的收藏

阿里云助力K-12在线教育企业搭建复杂场景下可信动态的远程办公零信任体系,实现“顺滑、高效、无感”的安全办公体验。

公司介绍

猿辅导创立于2012年,是K-12在线教育项目中的首个独角兽公司。公司旗下拥有猿辅导、小猿搜题、猿题库、小猿口算、斑马AI课等多款在线教育产品。公司的累计用户超过4亿人,拥有3万+员工,使用了20+办公应用,平均每日产生十万多台设备接入,被评为“2019胡润品牌榜-最具价值中国品牌”。

业务痛点

  • 猿辅导远程办公安全挑战权限管理压力+体验感差+业务卡顿

    疫情期间,响应“停课不停学”的号召,猿辅导大量员工需要远程办公。每日需要接入的设备逾十万台,内部IT建设越来越复杂,安全隐患逐渐显现,摆在面前的是众多的难题:

    • 员工众多而安全力量有限,员工入职、调岗、离职权限管理压力大。

    • 办公网没有综合管控体系,一旦出现后门,存在数据泄露风险。

    • 各应用系统账户体系分散,系统出现卡顿。

    • 员工办公需要在20多个应用间切换,重复验证体验感差。

    • 大批量使用iPad移动终端授课,系统无法自动识别并进行管控。

    • 企业应用的云化和SAAS化,环境更动态多变。

解决方案

猿辅导架构图

方案说明:

阿里云远程办公零信任解决方案以可信、动态为核心,经过可信认证体系的IP、设备、应用,在进入办公网络进行权限获取和数据调用时,凭借可信认证获取权限,实现动态安全检测防护。

  • 远程终端安全管理

    远程终端的可信认证以及身份管理,通过认证才能访问内部系统,同时采集分析终端安全数据,实时而非静态地判断入网设备的安全性。

  • 云端动态决策管控

    访问者信息统一高强度安全认证,同时以智能模型分析可信验证结果,综合判断访问身份的可信等级,实现用户权限的动态分配。

    例如,假设某位员工偏离了日常登录地址,突然有一天显示海外登录,那么系统就会给出不同的身份认证,匹配不同的访问权限。

  • 统一可信网络

    IDaaS产品打通不同应用系统间的账户认证和授权体系,实现集中权限管理以及全面审计能力,使企业的所有应用系统可信接入办公网络。

  • 最小授权原则

    对进入系统的任何人和动作进行持续的安全监控和审计,无需配置内网准入和VPN,使用公网即可接入办公网络,避免了繁琐配置和技术本身限制带来的网络延迟。

方案特性:

  • 经过大型实战场景验证

    经历过多年的“双11”和COVID-19疫情的考验,阿里云远程办公零信任解决方案在日常办公中持续不断优化对用户身份管理、设备管理、应用和网络管理的实践,成功支撑来自阿里巴巴集团十几万员工、数十万台设备的远程办公需求。

  • 面对流量峰值实现业务高效、员工无感

    承载过诸如双十一期间一天抵御超过百亿次攻击,办公系统与业务系统仍不受影响的考验,阿里云帮助集团内部员工实现无感、平滑、高效的办公网络访问。这种基于多年实践积累的丰富经验,在不同行业实现了进一步的精准落地。

  • 理解云端环境,灵活应对复杂场景

    “云化”和庞大分支机构等情况使安全边界逐步消融,以边界安全为尺度的防护理念,正疲于应对灵活动态的使用标准,和对安全更加严苛的要求:

    • 所有的设备、用户和网络流量都应该经过认证和授权。

    • 安全的策略必须是动态的,并基于尽可能多的数据源计算而来。

客户效益

  • 基于IDaaS平台的集中式身份管理服务,利用设备和人的绑定关系,自动覆盖所有员工联动管理,全面提升访问情况的能见度。

  • 阿里云细粒度的设备管理,能有效的适配大批量的硬件设备,实现设备网络连接需求。

  • 设备状态监控,异常状态动态分级的权限管理,结合终端安全检测与杀毒,实现全生态的移动设备管理。

  • IDaaS平台预置模板应用,结合上网行为管理和终端数据防泄漏能力,高效、安全地实现在猿辅导20多个应用间的免验证便捷切换和统一管理。

  • 基于微隔离技术的网络分段,辅以持续的访问控制、安全监控和审计,帮助猿辅导实现远程访问过程中网络链路的可信。

客户证言

“阿里云提供的方案让线上远程教育比线下更加的安全,是真正可落地的数字化办公零信任方案。”——猿辅导运维总监 张文治

相关产品

  • 应用身份服务(IDaaS)

    应用身份服务(IDaaS)提供云端集中式身份管理服务,使用IDaaS EIAM(Employee IAM)可以安全保护政企的员工、合作方等内部身份,使用IDaaS CIAM(Customer IAM)可以针对会员客户构建安全、便捷的身份认证、身份管理体系。

    更多关于应用身份服务(IDaaS)的介绍,请参见应用身份服务(IDaaS)产品详情页

  • 终端访问控制系统UEM

    终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

    更多关于终端访问控制系统UEM的介绍,请参见终端访问控制系统UEM产品详情页

  • 访问控制

    访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

    更多关于访问控制的介绍,请参见访问控制产品详情页

相关最佳实践

  • 本页导读
文档反馈