一、客户需求介绍
一家50人规模的企业服务公司,此前使用思科ASA 5506防火墙承载本地上网和远程办公需求,但因以下需求陷入瓶颈:
- 思科ASA 5506性能不足,设备自带的AnyConnect许可证不够用;
- 保留移动办公员工习惯,继续使用AnyConnect或OpenConnect客户端,避免重新培训;
- 解决思科ASA 5506防火墙配置复杂、依赖外部技术人员的问题;
- 老板反馈AnyConnect客户端iOS使用体验较差,每次都要输入密码;
- 支撑人员扩张后的远程办公稳定性,安全性。
二、客户痛点分析
1. 设备性能“拖后腿”:思科ASA 5506仅支持内网50台终端同时稳定连接,人员增加后频繁出现卡顿、断连;
2. 设备授权“昂贵”:思科ASA 5506自带的AnyConnect许可证不够用,新采购许可,价格昂贵不划算;
3. 配置“求人难”:企业无专业IT人员,每次调整思科ASA配置,都需付费请外部工程师,耗时且成本高;
4. 迁移“两难”:换新防火墙会丢失原有AnyConnect账号体系,员工需重新适应新客户端,影响办公效率;
5. 安全“不自主”:旧防火墙权限管理粗放,无法精细控制员工访问的内网资源,核心数据暴露风险高。
三、飞将解决方案
针对客户“保客户端、换设备、降成本”的需求,飞将给出“国产防火墙+飞将系统”的适配方案:
1. 硬件替换:客户采购国产防火墙,替代原思科ASA 5506;
2. 部署飞将系统:在新防火墙后部署飞将网关,兼容AnyConnect/OpenConnect客户端,员工无需更换拨号工具;
3. 飞将自研客户端:支持 Windows、macOS、Android、iOS,支持针对可信设备免密登录,无需二次认证;
4. 平滑迁移:先保留AnyConnect客户端接入,再逐步引导员工切换至飞将自研客户端(操作逻辑一致,无学习成本);
5. 简化管理:通过飞将后台统一管理所有远程账号、权限,支持“一键开/关权限”“访问日志审计”,无需依赖外部技术人员。
四、飞将方案价值
1. 性能“满血复活”:飞将系统,安全稳定,支持人员扩张后远程办公无卡顿;
2. 成本“降一半”:无需付费请外部工程师配置,IT人员10分钟即可完成账号、权限管理;
3. 迁移“零阵痛”:员工沿用熟悉的AnyConnect客户端,后续切换飞将自研客户端无学习成本;
4. 安全“自主可控”:权限精细到“单人单资源”,所有访问行为可追溯,核心数据风险清零。