▲企業(yè)級(jí)應(yīng)用隨身攜帶
針對(duì)移動(dòng)終端可用性
所謂可用性����,就是能解決當(dāng)前企業(yè)模式下向BYOD轉(zhuǎn)變過(guò)程中所遇到的問(wèn)題,即如何快速的將PC應(yīng)用遷移到智能終端����。深信服獨(dú)有的遠(yuǎn)程應(yīng)用發(fā)布平臺(tái)EC能夠有效、快速的將現(xiàn)有業(yè)務(wù)遷移到移動(dòng)終端�。平臺(tái)支持iOS以及Android等各類終端���,通過(guò)將指定的應(yīng)用程序以虛擬圖像發(fā)布到各種終端實(shí)現(xiàn)數(shù)據(jù)不落地,保護(hù)了數(shù)據(jù)的安全性�����。無(wú)論是終端丟失���、損壞���,或是主動(dòng)分享��,都無(wú)法將內(nèi)部數(shù)據(jù)拷貝���、打印出來(lái)��,保護(hù)了企業(yè)內(nèi)部信息的安全�����。同時(shí)�����,EC在易用性方面也煞費(fèi)苦心����,4種人性化滾屏方式��、多種文字處理方式���、20幾種快捷鍵��、本地資源調(diào)用等�,提升了員工工作效率��。
有些企業(yè)信息化建設(shè)相對(duì)比較前沿�����,已經(jīng)在智能終端上開(kāi)發(fā)APP應(yīng)用���,讓員工直接開(kāi)展ERP���、OA、郵件等各種企業(yè)級(jí)應(yīng)用業(yè)務(wù)。深信服為這些客戶同樣提供了安全的SDK套件��,智能終端應(yīng)用接入和安全問(wèn)題由深信服SDK完美解決�。深信服SDK包采用SSL VPN加密技術(shù),為企業(yè)辦公APP創(chuàng)建一條安全����、穩(wěn)定、高效的鏈路�,保障業(yè)務(wù)在鏈路傳輸中的安全。
深信服采用EC與SDK包兩種方式�����,使用戶快速將現(xiàn)有業(yè)務(wù)遷移到移動(dòng)終端上來(lái)�����,使“no”變成了“yes”��。
針對(duì)移動(dòng)終端可控性
可控性是針指針對(duì)多種多樣移動(dòng)智能終端的應(yīng)用行為管控����,包括通過(guò)公司網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)以及訪問(wèn)內(nèi)部服務(wù)器的權(quán)限管理等等��。在可控性方面�,通過(guò)深信服上網(wǎng)行為管理產(chǎn)品����,同樣能幫助企業(yè)對(duì)智能手機(jī)以及平板電腦辦公進(jìn)行全面管控:
•禁止非法用戶接入:在BYOD形勢(shì)下��,用戶采用任意終端接入公司網(wǎng)絡(luò)�����,都要進(jìn)行認(rèn)證才被允許接入�。深信服上網(wǎng)行為管理支持豐富的認(rèn)證模式,能根據(jù)用戶的身份來(lái)自動(dòng)匹配訪問(wèn)權(quán)限���。無(wú)論是訪問(wèn)內(nèi)部服務(wù)器或是通過(guò)公司網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)�,都有相應(yīng)策略來(lái)進(jìn)行匹配��,禁止非法用戶接入公司網(wǎng)絡(luò)��,保護(hù)公司內(nèi)部網(wǎng)絡(luò)和資料的安全����。
•拒絕不安全的終端進(jìn)入公司網(wǎng)絡(luò):現(xiàn)在針對(duì)移動(dòng)終端的木馬病毒越來(lái)越多,公司的智能終端很有可能已經(jīng)被植入木馬����,接入組織網(wǎng)絡(luò)后形成潛伏式的入侵����,成為企業(yè)內(nèi)部網(wǎng)絡(luò)病毒泛濫的根源�。深信服上網(wǎng)行為管理特有的終端安全檢測(cè),為員工自帶終端進(jìn)行“體檢”���,檢測(cè)這些終端是否符合企業(yè)規(guī)定的安全規(guī)則�����,比如是否帶有病毒�、木馬����,系統(tǒng)文件是否被惡意修改,殺毒產(chǎn)品��、操作系統(tǒng)補(bǔ)丁安裝情況等等�����,禁止不安全的終端通過(guò)公司網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)��,為企業(yè)網(wǎng)絡(luò)安全保障�����。
•拒絕不信任移動(dòng)終端接入企業(yè)wifi:移動(dòng)終端與平板電腦在企業(yè)內(nèi)部使用�����,需要接入企業(yè)wifi網(wǎng)絡(luò)���,而所有接入企業(yè)wifi網(wǎng)絡(luò)的人員是否都為可信任的員工呢?深信服上網(wǎng)行為管理產(chǎn)品可以檢測(cè)到所有接入公司網(wǎng)絡(luò)的移動(dòng)終端�。而對(duì)于不信任的非法終端接入�,深信服可對(duì)其網(wǎng)絡(luò)接入進(jìn)行封堵,禁止其通過(guò)企業(yè)內(nèi)網(wǎng)訪問(wèn)互聯(lián)網(wǎng),規(guī)避企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��。
•合理管控移動(dòng)終端用戶上網(wǎng)行為:規(guī)范移動(dòng)終端用戶通過(guò)企業(yè)網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)的行為��。深信服設(shè)備內(nèi)置千萬(wàn)級(jí)URL庫(kù)以及專門針對(duì)移動(dòng)終端而開(kāi)發(fā)的移動(dòng)應(yīng)用程序庫(kù)�����,對(duì)用戶在內(nèi)網(wǎng)中訪問(wèn)互聯(lián)網(wǎng)的行為進(jìn)行管控��,對(duì)于危險(xiǎn)應(yīng)用����、危險(xiǎn)網(wǎng)站拒絕其訪問(wèn)申請(qǐng)�����,放通可靠網(wǎng)站的訪問(wèn)權(quán)限��,從源頭上把握住內(nèi)部信息安全����。
•管控移動(dòng)終端用戶對(duì)服務(wù)器內(nèi)網(wǎng)資源訪問(wèn)的行為:首先�,可以針對(duì)使用移動(dòng)終端用戶提供多種身份認(rèn)證方式,包括賬號(hào)密碼����、動(dòng)態(tài)令牌、短信認(rèn)證�����、硬件特征碼認(rèn)證��、證書認(rèn)證及外部認(rèn)證���,創(chuàng)建一個(gè)基于用戶標(biāo)識(shí)的訪問(wèn)控制基礎(chǔ)����。其次�,可以提供基于服務(wù)器、應(yīng)用程序�����、URL��、文件夾等數(shù)據(jù)對(duì)象的精細(xì)的授權(quán)策略�����,保證移動(dòng)終端對(duì)內(nèi)網(wǎng)服務(wù)器資源的合法授權(quán)訪問(wèn)��。
針對(duì)自帶電腦
當(dāng)然�����,BYOD的辦公模式也包含一部分使用自帶筆記本電腦的員工�����,那么這部分設(shè)備如何來(lái)進(jìn)行管控?
•安全���、穩(wěn)定����、快速的接入公司內(nèi)網(wǎng):?jiǎn)T工需要采用自己的筆記本電腦,在異地接入公司內(nèi)部網(wǎng)絡(luò)����,獲取資料。那么一個(gè)穩(wěn)定���、可靠�����、安全的鏈路成為了BYOD下重點(diǎn)考慮的問(wèn)題�����。深信服有著在SSL VPN方面長(zhǎng)達(dá)10年的經(jīng)驗(yàn)�����,在接入速度�、安全性�、穩(wěn)定性方面都是在業(yè)內(nèi)首屈一指��,能夠保證員工在任何地點(diǎn)使用任何設(shè)備都可以安全�����、穩(wěn)定、高效的接入辦公����。
•終端虛擬化保護(hù)企業(yè)資料不泄密:深信服VSP是為企業(yè)用戶設(shè)計(jì)的具有前瞻性的虛擬化安全平臺(tái),它以契合用戶的業(yè)務(wù)流程為設(shè)計(jì)出發(fā)點(diǎn)����,通過(guò)單一設(shè)備的強(qiáng)認(rèn)證、主從綁定��、權(quán)限劃分等功能來(lái)實(shí)現(xiàn)整個(gè)業(yè)務(wù)流程中各個(gè)環(huán)節(jié)的用戶訪問(wèn)控制����,再借助虛擬的安全桌面來(lái)實(shí)現(xiàn)核心業(yè)務(wù)系統(tǒng)和本機(jī)計(jì)算機(jī)、外設(shè)����、以及其他網(wǎng)絡(luò)之間的完全隔離,不影響用戶辦公操作�,實(shí)現(xiàn)員工無(wú)論使用自帶筆記本還是辦公筆記本訪問(wèn)公司內(nèi)部服務(wù)器均能保障數(shù)據(jù)安全的作用�。
BYOD已經(jīng)成為趨勢(shì)�����,允許員工自帶智能設(shè)備使用企業(yè)內(nèi)部應(yīng)用不僅能夠滿足員工自身對(duì)于新科技和個(gè)性化追求的同時(shí)提高員工的工作效率���,還可以降低企業(yè)在移動(dòng)終端上的成本和投入�。但另一方面在BYOD模式下能夠正常工作����,如何加強(qiáng)數(shù)據(jù)、終端安全性以及可管控性��,則需要企業(yè)管理者去選擇適合自己的解決方案�。
