贝锐蒲公英：没有公网IP，多分支企业、移动办公人员如何高效远程访问OA系统？

国内某大型美妆公司，旗下产品覆盖美容护肤品、彩妆、美容仪器、健康食品、SPA美容会所及等多类服务，致力于为客户提供高品质的产品和完善的服务。

作为一家产品线众多、员工遍布全国的企业，企业内部跨岗位、跨部门的协同办公需求凸显，而该企业从生产到销售，有多个信息化系统，业务信息分散。为了实现跨地域、跨单位、跨部门的数据互通，该美妆企业引入了OA作为统一的协同办公平台，来进行信息汇集、查询、处理及管理。

出于信息安全的考量，该企业将OA系统部署在企业内部服务器，且进行了内外网隔离，严格限制外网访问其局域网的服务器。然而，随着该美妆企业业务规模的扩大，管理者及员工时常需要出差，而在移动性场景下，无法从外网访问公司内网OA，这就给协同办公带来了困难。

为了提高灵活协作及管理效率，该美妆企业最终选择与国内远程连接SaaS服务商贝锐展开合作，利用其旗下贝锐蒲公英异地组网解决方案，搭配蒲公英自主研发的SD-WAN智能组网企业级服务，实现外网多终端安全、稳定、快速访问内网OA服务器。

具体部署阶段

根据具体部署情况，该公司主要有以下三方面的需求：

（1）异地分公司、出差员工在PC及移动设备上访问内部OA系统

（2）基于降本因素，不考虑搭建费用高昂的专线网络

（3）不希望对企业已搭建完毕的网络布局进行改动

故此，在实际实施部署时，通过贝锐蒲公英全自研SD-WAN组网方案，在公司内网OA服务器下安装蒲公英服务器客户端，异地分公司、出差员工在PC及移动设备上安装蒲公英访问端，在蒲公英管理平台完成相应网络设置后，即可实现内外网互联互通。该部署方案无需改变企业原有网络架构，同时无需专网专线，即使没有专业IT技术人员也可完成网络部署，轻松实现异地互联互通的协同办公效果。

方案拓补图

为什么选择贝锐蒲公英？

零接触部署，设备即插即用

基于该美妆企业对于方案能快速启用上线的需求，蒲公英异地组网解决方案具备零接触部署，设备即插即用的服务优势，设备零配置开局，上电联网后自动完成VPN配置，无需IT专业人士现场安装调试；支持旁路部署，无需改变现有网络结构，业务分钟级上线。

无需公网IP，省去专网布线的高昂费用及部署周期费时费力，是极具性价比的企业协同办公选择方案。

云端远程管理，简化日常运维

除此之外，该企业还提出了部署后期组织架构调整，以及远程维护的需求。对此，蒲公英支持云端远程管理，只需要登录蒲公英管理平台，管理员即可对分公司或其他移动办公设备进行统一管理，包括流量可视化监控，实时告警推送等等。同时，如果企业在后期对组网成员有增添删除，也可通过云平台进行，这无疑简化了该企业日常的管理运维，且操作要求简单，无需专业技术人员也可轻松胜任。

多因子账号认证+威胁终端自动隔离，保障企业安全

因员工进行异地访问时，首先就需要进行账号登录的操作，而单纯的账号+密码登录方式在某些时候还是不够安全，企业需要建立一个多层次的防御，确保未经授权的人无法简单访问企业数据。对此，蒲公英搭载有多因子帐号认证（MFA）功能，除了帐号密码、手机动态验证码登录外，还可支持App扫码登录、动态令牌认证等方式，管理员可设置企业成员登录时，需使用哪种方式登录或多重验证登录，从而有效验证使用者的身份，保护企业内部数据安全。

在信息安全方面，蒲公英通过了国家信息系统安全等级保护三级认证，采用了银行级别的非对称RSA/AES算法加密，数据传输过程全程加密，客户端动态检测病毒威胁，风险终端自动隔离，从而从访问源头避免患者病历数据外泄等安全问题的发生。

实时探测链路质量，实现专线般稳定高速访问

异地互联时，网络链路的质量是企业最为关注的内容之一。对此蒲公英采用实时探测链路质量，包括延时、丢包、抖动，就近接入最优节点；智能流量调度及QoS策略，最大化利用可用带宽，从而提升企业信息数据互访时的速率。

另外，该美容企业选用的蒲公英“企业版”服务还提供BGP服务器集群线路，可自动选择传输模式，保障远程访问数据传输稳定，获得专线般高品质、高可靠的业务应用访问体验。

总结

最后，该美妆企业通过贝锐蒲公英异地组网方案解决了其异地互联互通的协同办公的难题，打通了企业内部多终端设备信息互通及管理，极大提高了流程管理效率，助力该企业打造更为智慧的协同一体化的办公平台，增强企业的市场竞争力。

如您还想了解更多有关蒲公英异地组网组网解决方案的信息，欢迎前往贝锐蒲公英官网了解咨询，或申请企业试用。