很好奇,公司为何不让通过 EasyConnect 长时间挂着,然后访问公司内部资源!

2023-10-06 23:30:57 +08:00
 bclerdx
2022 年 11 月因 COVID-19 蔓延至我司所在区域,突遭及被强制居家办公,无奈之下,按照公司允许的方式安装了深信服的 EasyConnect Windows 版客户端来接入公司内部网络,既然如此,公司所谓的 IT 技术(水平大概一般,二把刀吧)和 不懂 X 的小领导为何这么固执的“既要又要非要”。我不能理解的是:

既要:允许安装 EasyConnect 接入公司内部网络;

又要:不让通过自己的物理实体机通过 EasyConnetc 接入公司内部网络“直接”办公;

非要:通过安装 EasyConnect 接入公司内部网络 + 物理实体机非要安装“天翼云电脑”,然后通过“天翼云电脑”来“间接”办公。

所谓的“天翼云电脑”就是云端的服务器而已,给分配几个账号,大家在同一台云机器上办公作业!!!

结论:这不是多此一举嘛?既然通过 EasyConnect 接入了公司内部网络,就直接在我自己的物理机上安装好所需的软件或公司不就可以直接办公了嘛?非要再脱啊啊啊啊? IT 技术部门非说什么公司网络承受不住巴拉巴拉的,也不知道他们是怎么想的,我很无语!!!
4378 次点击
所在节点    宽带症候群
31 条回复
lsylsy2
2023-10-06 23:39:07 +08:00
说实话我没看懂你说的到底是个怎么流程……
1 、你放在家里,连接外网的电脑 A
2 、你放在公司,连接内网的电脑 B
3 、同时连接公司内网和外网的 EasyConnect 的“服务器”C
4 、位于不明地区的天翼云电脑 D
5 、位于公司内网的你要访问的公司内部服务器 E (比如公司内部的 E )
现在你使用电脑 A 办公,到底需要跳几个步骤才能到 E ?
你想要简化这个流程,通过几步到 E ?是不是 A-C-E ?
lsylsy2
2023-10-06 23:42:12 +08:00
如果实际情况是这样的:
1 、电脑 B 不存在(比如公司只给员工发了笔记本,带回了家)
2 、公司要求 A 链接 VPN ,然后通过 A-C-D 远程桌面,再用 D 访问 E
这样对 C 的网络要求确实比 A-C-E 要小,比如说有人下载特别大的数据,就会把 C 的公网带宽吃满。
lsylsy2
2023-10-06 23:44:12 +08:00
而假如 D 位于公司内、或者电信把“云电脑”的带宽单独计算的话,远程桌面 D 到 E 直接哪怕下载再大的文件,占用的也只是公司内网的带宽,比公网省事多了。
lsylsy2
2023-10-06 23:44:40 +08:00
比如公司内部的 E

比如公司内部的 git
sinxccc
2023-10-06 23:46:51 +08:00
「 IT 技术部门非说什么公司网络承受不住巴拉巴拉的」你们 IT 已经把原因告诉你了…
sylxjtu
2023-10-07 00:09:36 +08:00
非常正常,还有一个显然的原因是数据不能出公司电脑,个人电脑办公随便缓存点啥都是泄密
pppguest3962
2023-10-07 00:20:35 +08:00
OP 既然说 IT 是两把刀,
盲猜,EasyConnetc 审计输出不够丰富,满足不了监管提出的要求。
天翼云电脑可以提供非常丰富的操作审计,日志,没见过这玩意,但做这种设计,肯定是控制风险的。
patrickyoung
2023-10-07 00:24:35 +08:00
6 楼正解。合规+管控需要。
skydiver
2023-10-07 00:29:24 +08:00
物理实体机是你自己的个人电脑还是公司发的电脑?如果是公司发的电脑确实多此一举,如果是你自己的电脑那确实不应该允许,上面也说了,不允许非公司电脑储存公司数据。
cadmuxe
2023-10-07 00:37:20 +08:00
"我自己的物理机上" 这是你的私人电脑?
不能用私人设备存储公司的东西这个是行业标准也符合常识吧,有什么好奇怪的。
Ives
2023-10-07 02:02:45 +08:00
合理 不会因为社工到你电脑 办公系统就沦陷了,其次是减少带宽压力
SteveRogers
2023-10-07 06:54:59 +08:00
因为这个东西需要很大的带宽、你不需要用、就下线,别人用可以流畅一些。这是很正常的
Tumblr
2023-10-07 07:02:19 +08:00
@SteveRogers 带宽是一方面,授权的并发数量也是一方面,用就连接,不用就断开,可能 100 人的公司买 30 个并发的授权就可以了。
kokutou
2023-10-07 08:34:42 +08:00
员工电脑我见过还有 xp 的, win7 ghost 的...
公司网络可能真的承受不住, 你去问问企业上下对等宽带...
天翼云电脑的 ip 是固定的,可以只放开这些电脑,限速也好限速...而且肯定至少 win10 了, 至少是打了补丁的系统...

你们公司内部服务器/服务可能漏洞一堆 没法打补丁了.
bianhui
2023-10-07 08:34:51 +08:00
“天翼云电脑”是跳板吧。EasyConnect 仅用来连接天翼云。
arrhenius
2023-10-07 09:17:31 +08:00
很正常,公私分离,互相保护。说明你们公司比较正规,安全和便捷只能取其一。
starinmars
2023-10-07 09:43:18 +08:00
正常,可能是怕数据被你自己脑数据外泄。如果公司发的电脑一般都有装管理软件会做一些限制。很显然 IT 是在云电脑上装有控制软件。就算出事 IT 的锅也会少一些。
ohayoo
2023-10-07 09:45:40 +08:00
EasyConnect 这种畜生开发的流氓软件,看到就想骂
bclerdx
2023-10-07 11:54:41 +08:00
@kokutou 为何承受不住?企业的硬件设备不会很差吧?
LCD
2023-10-07 12:39:23 +08:00
@ohayoo 老哥能否说一下好避坑

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/979318

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX