服务热线: 8610-5667 6199

BYOD安全解决方案

时间: 2018-11-30
浏览次数: 170

需求与挑战

现今约有20%的企业员工将自己的iPhone、iPad或Android设备带入工作场所,处理工作相关活动。IT消费化带来了BYOD新风尚,实现了Anydevice的真正自由。现在,BYOD已经不是一个趋势的概念,他正以不可阻挡之势改变人们的工作方式,成为办公手段的一个必要补充。BYOD使得企业办公环境边界进一步延伸,我们可以在同一台移动设备上处理工作,企业办公和个人业务瞬息切换,个人和企业应用的界限越来越模糊。对于大多数企业来说,简单的阻止BYOD访问企业应用是不可行的,我们年轻的员工们出生在一个科技迅速普及的年代,他们对各种移动信息技术并不陌生,迫切希望自己供职的企业能够为他们提供BYOD支持,员工的需求驱使企业必须变更和适应BYOD新技术的变化。同时,BYOD带来的问题就像“冰山一角”海面下隐藏的风险,开放、智能的移动平台使移动终端成为了新的安全缺口,易引入恶意代码植入、个人应用和企业应用混合、数据泄密风险、多平台的异构管理等问题,这些问题给企业管理带来极大挑战。

方案概述

针对企业员工个人需求和企业策略遵从之间的矛盾,有效的平衡方案,使得员工在设备选择上拥有更大的个性化自由,在任何时候、任何场所,使用任何设备便捷的访问公司内网,运行内部应用,并确保安全策略不妥协。我们致力于为客户提供端到端的移动安全管理和灵活的应用发布的能力。从移动终端安全、网络传输安全、应用安全、敏感数据安全,以及安全管理五个维度对移动办公进行全方位防护,帮助企业在BYOD的高效率与信息安全之间找到最佳平衡点。同时,为应对日益复杂的移动化环境,通过一个简单的平台,支持各种应用的移动化迁移,给开发工作带来良好的扩展性,更好的控制成本,使企业在全球化业务中获得竞争力。

移动安全和管理本质上要解决的问题可以概括为三个:身份和设备可识别(Ident i t y)、数据不泄密(Privacy)、和设备可管理(Compliance)。BYOD安全解决方案围绕这三个关键点,为企业用户提供业界最广泛的安全性,和最简单易用的管理方案。


AnyOffice智能移动接入客户端

方案提供一个统一的移动安全客户端AnyOffice。AnyOffice作为单一的移动客户端,是用户和网络、应用的唯一交互界面,简洁的客户端可降低管理和维护复杂度。同时,AnyOffice客户端是一个安全的移动办公工作台,以One-agent的模式集成了安全沙箱、安全邮件客户端、安全浏览器、移动终端管理(MDM)软件、L3VPN客户端、虚拟桌面等一系列应用,可满足移动办公的通用需求,保障企业员工安全、便捷、高效地接入和访问企业内网。另外,AnyOffice具备环境感知特性,可通过与网络侧的接入控制网关SACG(Security Access ControlGateway)和SVN SSL VPN网关联动,实现用户在公司内、外网的智能感知,无缝切换应用安全策略,带给用户一致性体验。

一致的网络接入控制

方案中的SACG设备是在电信级防火墙硬件平台上开发的专用的接入控制网关,可与AnyOffice客户端,以及准入控制服务器联动,实现在不同环境下(公司LAN,WLAN或远程接入),提供统一的网络接入控制手段,确保一致的策略强制。SACG通过实施安全策略遵从,基于身份认证和设备安全状态,控制设备的访问范围,确保安全、且被授权的合规用户使用合适的终端访问企业网络。

除了SACG网络接入控制,方案同时提供可选的802.1X交换机和软件防火墙两种网络准入控制手段,灵活适应各种接入场景。安全的远程VPN访问SVN2000/5000系列设备是基于高可靠硬件平台和专用的实时操作系统的SSL VPN网关。具备业界领先的系统性能、安全性和可靠性,为用户提供灵活便捷、安全可控的端到端链路加密,确保远程VPN访问安全。

电信级移动威胁防护

在企业网络边界,电信级高可靠USG系列防火墙可提供网络侧的威胁防护能力。USG系列防火墙通过融合Symantec先进的入侵防御和反病毒技术,以及业界领先的DPI(深度包检测)识别技术,呈现专业的内容安全防御能力,包括网络AV,IPS,DDoS和内容过滤等。

统一的安全策略管理

BYOD统一策略管理能够在整个组织内实施统一的安全策略,于不同的用户角色、设备类型、不同的场所、不同的时段、不同的区域采用不同的策略,确保对企业不同敏感级别应用作细粒度的安全访问控制。统一、直观的安全策略管理平台,可有效降低管理复杂度,节约宝贵的IT人力投入。

简单的企业移动应用发布平台

针对企业移动应用移植和发布的困难,我们提供领先的企业移动应用平台MEAP(Mobile EnterpriseApplicationPlatform),实现企业应用的平滑迁移,提供一个简单的集成开发环境,支持HTML5/Native/Hybrid各种类型应用,一次开发,跨平台多次发布,可显著降低开发复杂度,为企业节约成本。

方案优势与特色

Identity:统一的网络接入控制

?基于环境感知的网络接入控制

?统一安全策略管理*

Privacy:全面的数据安全和威胁防护

?E2E(End to End,端到端)的数据防泄密

?移动应用级安全

?电信级的网络侧移动威胁防护

Compliance:基于生命周期的移动设备管理


相关推荐
服务热线: 8610-5667 6199        传真:8610-5667 6198
Copyright ?2018 - 2021 北京瑞华基业科技有限公司
粤ICP备09063742号-1
犀牛云提供企业云服务
X
1

QQ设置

  • 小丽 小丽
  • 客服 客服
3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

  • 8610-56676199
6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开