▲企業(yè)級應(yīng)用隨身攜帶
針對移動終端可用性
所謂可用性�����,就是能解決當前企業(yè)模式下向BYOD轉(zhuǎn)變過程中所遇到的問題���,即如何快速的將PC應(yīng)用遷移到智能終端。深信服獨有的遠程應(yīng)用發(fā)布平臺EC能夠有效�����、快速的將現(xiàn)有業(yè)務(wù)遷移到移動終端��。平臺支持iOS以及Android等各類終端����,通過將指定的應(yīng)用程序以虛擬圖像發(fā)布到各種終端實現(xiàn)數(shù)據(jù)不落地,保護了數(shù)據(jù)的安全性�����。無論是終端丟失�、損壞,或是主動分享����,都無法將內(nèi)部數(shù)據(jù)拷貝���、打印出來,保護了企業(yè)內(nèi)部信息的安全�。同時,EC在易用性方面也煞費苦心���,4種人性化滾屏方式���、多種文字處理方式����、20幾種快捷鍵、本地資源調(diào)用等����,提升了員工工作效率。
有些企業(yè)信息化建設(shè)相對比較前沿���,已經(jīng)在智能終端上開發(fā)APP應(yīng)用��,讓員工直接開展ERP�、OA、郵件等各種企業(yè)級應(yīng)用業(yè)務(wù)�����。深信服為這些客戶同樣提供了安全的SDK套件�,智能終端應(yīng)用接入和安全問題由深信服SDK完美解決。深信服SDK包采用SSL VPN加密技術(shù)���,為企業(yè)辦公APP創(chuàng)建一條安全��、穩(wěn)定���、高效的鏈路,保障業(yè)務(wù)在鏈路傳輸中的安全�����。
深信服采用EC與SDK包兩種方式��,使用戶快速將現(xiàn)有業(yè)務(wù)遷移到移動終端上來��,使“no”變成了“yes”�����。
針對移動終端可控性
可控性是針指針對多種多樣移動智能終端的應(yīng)用行為管控,包括通過公司網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)以及訪問內(nèi)部服務(wù)器的權(quán)限管理等等��。在可控性方面���,通過深信服上網(wǎng)行為管理產(chǎn)品�,同樣能幫助企業(yè)對智能手機以及平板電腦辦公進行全面管控:
•禁止非法用戶接入:在BYOD形勢下�,用戶采用任意終端接入公司網(wǎng)絡(luò),都要進行認證才被允許接入�。深信服上網(wǎng)行為管理支持豐富的認證模式,能根據(jù)用戶的身份來自動匹配訪問權(quán)限���。無論是訪問內(nèi)部服務(wù)器或是通過公司網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)�,都有相應(yīng)策略來進行匹配��,禁止非法用戶接入公司網(wǎng)絡(luò)��,保護公司內(nèi)部網(wǎng)絡(luò)和資料的安全�����。
•拒絕不安全的終端進入公司網(wǎng)絡(luò):現(xiàn)在針對移動終端的木馬病毒越來越多�,公司的智能終端很有可能已經(jīng)被植入木馬�,接入組織網(wǎng)絡(luò)后形成潛伏式的入侵�,成為企業(yè)內(nèi)部網(wǎng)絡(luò)病毒泛濫的根源�。深信服上網(wǎng)行為管理特有的終端安全檢測,為員工自帶終端進行“體檢”�����,檢測這些終端是否符合企業(yè)規(guī)定的安全規(guī)則��,比如是否帶有病毒��、木馬����,系統(tǒng)文件是否被惡意修改,殺毒產(chǎn)品����、操作系統(tǒng)補丁安裝情況等等,禁止不安全的終端通過公司網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)���,為企業(yè)網(wǎng)絡(luò)安全保障�。
•拒絕不信任移動終端接入企業(yè)wifi:移動終端與平板電腦在企業(yè)內(nèi)部使用�����,需要接入企業(yè)wifi網(wǎng)絡(luò),而所有接入企業(yè)wifi網(wǎng)絡(luò)的人員是否都為可信任的員工呢?深信服上網(wǎng)行為管理產(chǎn)品可以檢測到所有接入公司網(wǎng)絡(luò)的移動終端���。而對于不信任的非法終端接入����,深信服可對其網(wǎng)絡(luò)接入進行封堵,禁止其通過企業(yè)內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)���,規(guī)避企業(yè)網(wǎng)絡(luò)安全風險����。
•合理管控移動終端用戶上網(wǎng)行為:規(guī)范移動終端用戶通過企業(yè)網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的行為�����。深信服設(shè)備內(nèi)置千萬級URL庫以及專門針對移動終端而開發(fā)的移動應(yīng)用程序庫���,對用戶在內(nèi)網(wǎng)中訪問互聯(lián)網(wǎng)的行為進行管控,對于危險應(yīng)用���、危險網(wǎng)站拒絕其訪問申請�,放通可靠網(wǎng)站的訪問權(quán)限���,從源頭上把握住內(nèi)部信息安全�����。
•管控移動終端用戶對服務(wù)器內(nèi)網(wǎng)資源訪問的行為:首先�,可以針對使用移動終端用戶提供多種身份認證方式,包括賬號密碼�����、動態(tài)令牌�����、短信認證�����、硬件特征碼認證�、證書認證及外部認證,創(chuàng)建一個基于用戶標識的訪問控制基礎(chǔ)�。其次,可以提供基于服務(wù)器��、應(yīng)用程序��、URL、文件夾等數(shù)據(jù)對象的精細的授權(quán)策略�����,保證移動終端對內(nèi)網(wǎng)服務(wù)器資源的合法授權(quán)訪問��。
針對自帶電腦
當然���,BYOD的辦公模式也包含一部分使用自帶筆記本電腦的員工����,那么這部分設(shè)備如何來進行管控?
•安全���、穩(wěn)定��、快速的接入公司內(nèi)網(wǎng):員工需要采用自己的筆記本電腦���,在異地接入公司內(nèi)部網(wǎng)絡(luò),獲取資料���。那么一個穩(wěn)定、可靠����、安全的鏈路成為了BYOD下重點考慮的問題����。深信服有著在SSL VPN方面長達10年的經(jīng)驗����,在接入速度、安全性�����、穩(wěn)定性方面都是在業(yè)內(nèi)首屈一指�����,能夠保證員工在任何地點使用任何設(shè)備都可以安全�����、穩(wěn)定�、高效的接入辦公。
•終端虛擬化保護企業(yè)資料不泄密:深信服VSP是為企業(yè)用戶設(shè)計的具有前瞻性的虛擬化安全平臺�����,它以契合用戶的業(yè)務(wù)流程為設(shè)計出發(fā)點,通過單一設(shè)備的強認證����、主從綁定、權(quán)限劃分等功能來實現(xiàn)整個業(yè)務(wù)流程中各個環(huán)節(jié)的用戶訪問控制��,再借助虛擬的安全桌面來實現(xiàn)核心業(yè)務(wù)系統(tǒng)和本機計算機�����、外設(shè)���、以及其他網(wǎng)絡(luò)之間的完全隔離��,不影響用戶辦公操作��,實現(xiàn)員工無論使用自帶筆記本還是辦公筆記本訪問公司內(nèi)部服務(wù)器均能保障數(shù)據(jù)安全的作用����。
BYOD已經(jīng)成為趨勢�,允許員工自帶智能設(shè)備使用企業(yè)內(nèi)部應(yīng)用不僅能夠滿足員工自身對于新科技和個性化追求的同時提高員工的工作效率,還可以降低企業(yè)在移動終端上的成本和投入����。但另一方面在BYOD模式下能夠正常工作���,如何加強數(shù)據(jù)��、終端安全性以及可管控性�����,則需要企業(yè)管理者去選擇適合自己的解決方案�。
