Amazon WorkLink 是全受管服務,員工和承包商使用手機就能以安全、一鍵式的方式,輕鬆存取您的內部網站和 Web 應用程式。

設定與管理容易

Amazon WorkLink 可從 AWS 管理主控台輕易設定。要開始設定,請將您現有的身份識別供應商連結至 Amazon WorkLink,然後以此設定員工的存取權限。接著,加入要使用 WorkLink 存取的網域。要啟用這些新加入的網域存取,請使用您目前現場 VPN 硬體建立與 AWS Virtual Private Cloud (VPC) 點到點的連線,或者如果您已經設定完成,只要使用 Direct Connect 即可。完成這些步驟後,您可使用提供的電子郵件範本邀請員工從自己的裝置應用程式商店下載 Amazon WorkLink 應用程式,使用員工的公司登入資料登入,並且以 Safari 開始存取內部網站。

set up

安全內容隔離

Amazon WorkLink 執行裝置上 DNS 解析度來識別內部網站和網站應用程式請求,然後將此內容載入以 AWS 執行的安全容器中。Amazon WorkLink 處理所有 HTML、JavaScript 和 AWS 中的 CSS,並將此內容轉成向量圖。接著會將內容以向量圖形式傳到員工手機,同時保留原生互動。因此,內部網頁絕不會直接在這些裝置上轉譯,且內容也不會儲存或下載到本地瀏覽器快取。Amazon WorkLink 也透過提供專用 EC2 執行個體集區給各個客戶,以及專用容器給每個活動中的使用者來隔離瀏覽的工作階段。

分割轉譯

Amazon WorkLink 會識別需要使用要輸入的請求頁面元素,例如:文字方框和下拉式選單。它將這些網頁互動元素複製在手機上,讓使用者的動作只在本地處理。Amazon WorkLink 透過轉譯向量圖層顯示其他內容,以代表手機上的每個網頁。Amazon WorkLink 透過分割網頁轉譯,讓使用者在滾動畫面、縮放或輸入資料時能有順暢自然的體驗。

Amazon WorkLink 與網站和網路應用程式無縫搭配運作,保留瀏覽器 Cookie 的應用程式狀態。Amazon WorkLink 整合 AWS Key Management Service (KMS),在傳送 Cookie 到員工手機前在 AWS 容器中加密 Cookie。這些 Cookie 無法在員工手機上解密,系統會將其傳回 AWS 雲端,供需要時解密。這能讓您的員工繼續瀏覽工作階段,並提供不中斷且安全的瀏覽體驗。

SAML 使用者管理

Amazon WorkLink 運用任何 SAML 2.0 合規身份供應商支援使用者身份驗證和聯合登入。您可使用您的 SAML 供應商授權您目錄中哪些使用者群有權存取 Amazon WorkLink 並為您的內部網站設定使用者權限。

Microsoft Active Directory 整合

Amazon WorkLink 讓您使用 Microsoft Active Directory 來管理使用者身份驗證。您可套用現有群組政策來啟用 Amazon WorkLink 存取,並且為您的內部網路設定使用者權限。您可以透過兩種方式與 Microsoft Active Directory 整合 – 建立 Microsoft Active Directory 與 AWS Directory Service for Microsoft Active Directory (Enterprise Edition) 網域控制站之間的安全連線,或使用 AWS Directory Service Active Directory Connector。您可透過 AWS Single Sign-On 將 AWS Directory Service 與 Amazon WorkLink 連結,無需額外費用。

精細的存取控制

Amazon WorkLink 讓您指定要提供哪些內部網站和網站應用程式給員工、承包商與合作夥伴。您可在 Amazon WorkLink 主控台中對想開放外部存取的網站設定允許清單,並且透過現有的身份供應商 (包括 SAML 2.0 和 Active Directory) 設定使用者權限。這讓您能控制使用者獲得的存取層級,並且更能輕鬆保護資訊。

監控和分析

Amazon WorkLink 建立活動日誌,讓您追蹤藉此存取內容的總人數、存取過的內容以及存取內容的時間.這些日誌透過 Amazon Kinesis 串流傳給您,而且您可以熟悉的工具或自選的資料存放區來儲存、處理並分析這些日誌。例如,您可串流這些記錄到 Amazon S3 並使用 Splunk 等工具來分析資訊。同樣地,您可將此資料透過 Kinesis Data Firehose 導向 Amazon Redshift,並使用 Amazon QuickSight 產出報告和儀表板。

Amazon WorkLink 行動應用程式執行裝置上的 DNS 解析,並且驗證使用者對 WorkLink 服務的存取權。當員工在自己的手機上使用瀏覽器瀏覽內部網站時,Amazon WorkLink 應用程式會在員工手機上以本地方式解決相關的 DNS 請求,並且透過 AWS 路由企業網頁。Amazon WorkLink 不會透過 AWS 路由任何個人網頁請求。那些請求的 DNS 解析由員工手機上預設的 DNS 解析器處理。Amazon WorkLink 應用程式驗證員工對 WorkLink 的存取權,並且遵守您現有的 SAML 政策。此應用程式只在員工 SSO 工作階段過期時提示他們重新登入,因此員工不需要每次想存取內部網站時就得登入一次。

受管服務

Amazon WorkLink 擁有並管理所需資源的部署、佈建和擴展,並且自動將這些資料保持最新。Amazon WorkLink 的受管資源與您的 Amazon Virtual Private Cloud (VPC) 動態連結,以存取您指定的內部網站。您可利用 AWS Direct Connect 安裝從 AWS 路由流量到公司網站,並現場淘汰 VPN 閘道硬體和軟體的使用。或者,您可再利用 VPN 安裝來設定 AWS 和現場網路間的網站對網站 VPN 通道。這可讓您減少現場管理的開銷,因為您不再需要維護複雜的客端到網站 VPN 閘道,以固定提供員工手機的直接存取。

Product-Page_Standard-Icons_01_Product-Features_SqInk
了解功能

進一步了解 Amazon WorkLink 功能。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始在主控台進行建置

開始在 AWS 主控台使用 Amazon WorkLink 進行建置。

登入