热线:4000-134-913
直线:0755-2607-9998
传真:0755-2607-9990
手机:191-6857-9949
邮箱:shujun.zhang@fastchina.net
地址:深圳市光明区马田街道合水口社区中粮云景广场第1栋1707
虽然BYOD具有很多好处,但是正是由于BYOD的开放性,因此也带来了诸多的安全隐患。
■ 终端安全问题
当一个终端接入到企业网络时,首先需要判定用户身份的合法性以及可访问资源的权限,不能随意接入到企业网络。同时,终端的安全性也是需要考虑的问题。以往企业统一采购的PC机,IT管理员可以进行统一的系统管理和认证控制,确保接入终端的安全性。而个人携带的笔记本电脑或移动终端种类众多,Windows、Mac、IOS、Android各种操作系统和版本的不统一将会带来安全管理上的难题;而移动终端的便携性,更有可能在无意中感染各类病毒、蠕虫、木马,这样的终端接入到企业网络后,将会给安全管理带来极大的挑战随意的接入网络会带来重大的安全隐患。因此必须针对这些终端进行严格的身份认证和权限控制,以避免非法用户接入网络后造成网络安全隐患。
■ 企业数据泄露
研发资料、客户信息、财务报表等材料都是企业最重要的数据,信息化带来了众多便利,但随之而来的数据泄露却成为企业IT建设过程中最为重要的安全问题。各种调查表明,企业数据泄露大多数是从内部开始,如随意的资料拷贝、电子邮件发送、各种即时通讯的文件传送都可以轻易的将企业最重要的资料发送给外界,而由于BYOD的设备均由个人所带,缺乏有效的控制和审计手段,由此带来给企业带来的影响可能是十分致命的。
■ 网络滥用无法监管
网络应用日益丰富,P2P、在线点播、网络游戏等的无节制使用,使企业网络流量呈现爆炸式增长,宝贵的网络资源被滥用,严重影响了电子邮件、OA办公、视频/电话会议等关键业务的正常使用;互联网的无序、随意访问,也会给企业带来各种潜在安全风险。对于BYOD所带来的各种移动终端,IT管理员无法控制其应用类型,而如iPad这样的平板电脑,天然具有强大的在线视频播放能力,对于网络流量的冲击是前所未有的。传统的通过扩容网络带宽的方法不仅成本大而且收效甚微,必须采用应用流量控制和行为管理相结合的控制手段。
■ 内部安全威胁
企业信息化过程中,内部服务器的安全问题一直是重中之重。数据窃取及篡改、蠕虫病毒攻击、系统越权访问等各种安全问题一直困扰这IT管理员,而 采用BYOD之后,此类安全威胁则将进一步加重。
面对上述难题,华思特提供了专业有效的安全BYOD解决方案,在为企业员工提供更为自由的个性化选择基础上,同时可以解决与企业安全策略之间的矛盾。
严格的终端接入控制
在不同的接入环境下,无论是在内网还是外网,无论是有线还是无线,华思特提供了灵活丰富的终端接入方式。
企业内网
有线网络接入
采用华思特TAC解决方案,通过终端与网络设备配合,对尝试接入网络的用户进行身份认证以确定接入用户的合法身份,并根据相应的安全策略进行病毒库更新情况、系统补丁安装情况、终端安全设置等终端安全性检查。对于不符合安全策略的终端系统,可以提醒或强制用户进行安全性加固,比如强制安装操作系统补丁、提醒升级病毒库版本等,并且与网络设备进行联动,即时切断有安全隐患的终端。
无线网络接入
相比有线网络,无线网络存在更大的风险隐患。华思特通过上述TAC解决方案的管理基础上,增强了对于无线接入的认证系统,在终端接入无线AP时,采用Portal认证方式对于用户的合法性进行验证。
企业外网
分支机构接入
分支机构一般通过加密的IPSec VPN与总部进行连接。对于BYOD的员工,采用华思特专业的安全网关进行TAC安全接入,确保访问总部网络时终端的安全性。
移动办公接入
针对企业员工移动办公需求,主流的方案大多采用SSL VPN方式,相比以往的IPSec VPN,SSL VPN具有管理便捷、操作简单、细粒度应用控制的特点。华思特创新的将SSL VPN与终端安全管理结合在一起,可与TAC方案进行联动,确保在采用SSL VPN的同时,能有效对终端的安全性进行控制和管理。
无论采用何种接入方式,华思特均可对BYOD环境下接入网络的用户终端强制实施终端安全策略,有效地加强了用户终端的自防御能力,为网络管理人员提供了有效、易用的终端安全管理手段。
■ 虚拟桌面防止数据泄露
通过在网络出口处部署专业的上网行为管理设备,可对通过网络发送的数据进行严格审计,避免以电子邮件、即时通讯、网盘等途径将数据外泄。同时,由于BYOD设备可随意安装软件和使用各种网络应用,从而造成网络资源的滥用和工作效率的降低。华思特上网行为管理设还可提供应用的识别与网络流量分析及控制功能,通过其深入到7层的识别、分类和控制技术,能快速实现网络流量及应用的可视化,并配合灵活的管控策略,实现对网络资源的轻松管理。
■ 全面的企业安全防护
针对企业内部安全防护,华思特的防火墙可以实现网络边界隔离、NAT地址转换、访问控制等功能。而针对应用层攻击,可通过部署入侵防御系统(IPS)可实现基于应用层的深度安全防护,同时可提供基于网络的病毒防护能力,避免病毒蠕虫的传播。同时,WEB服务器是网络中最重要的服务器,因此华思特WEB应用防火墙(WAF)和网页防篡改系统可有效的对WEB服务器实现安全防护和网页防篡改以及篡改恢复,确保WEB服务器可以正常有效的对外提供服务。
最后,在日常管理中,通过部署专业的漏洞扫描系统,可实现对网络中各种资产进行全方位、高效的漏洞管理。
■ 友好的用户体验
针对BYOD设备的多样性问题,华思特提供多个平台的接入客户端。如SSL VPN不仅可支持Windows系统的笔记本电脑,还可支持Mac和Linux系统;除此之外,考虑到了屏幕尺寸、触摸要求等不同于笔记本电脑的使用特性,还专门定制了基于IOS和Android系统的APP,可让员工直接通过手机或平板电脑即可快速便捷的连接到企业内网,随时随地进行邮件收发、OA办公等业务操作。
全方案主要产品组合
■ DPtech TAC终端接入控制
DPtech TAC(Terminal Access Control)终端接入控制解决方案从加强终端系统自防御能力入手,通过与网络设备的配合,对尝试接入网络的用户进行身份认证以确定接入用户的合法身份,并根据相应的安全策略进行病毒库更新情况、系统补丁安装情况、终端安全设置等终端安全性检查。对于不符合安全策略的终端系统,可以提醒或强制用户进行安全性加固,比如强制安装操作系统补丁、提醒升级病毒库版本等,并且与网络设备进行联动,即时切断有安全隐患的终端。
DPtech Xware虚拟桌面:
DPtech Xware具备完善丰富的组件,包括桌面虚拟化、高性能虚拟化平台、云计算管理平台、动态迁移、分布式虚拟交换等,通过提供服务器资源虚拟化,可为用户提供智能、高效、易用的整体虚拟化平台。
■ DPtech DPX8000深度业务交换网关
DPtech DPX8000系列产品集业务交换、网络安全、应用交付三大功能于一体。在提供IPv4/IPv6、MPLS VPN、不间断转发、环网保护等丰富网络特性基础上,还可以提供应用防火墙、IPS、流控及审计、Web应用防火墙、SSL VPN、漏洞扫描系统、异常流量清洗/检测、应用交付等深度业务的线速处理,是目前业界业务扩展能力最强、处理能力最高、接口密度最高的深度业务交换网关,旨在满足运营商、数据中心、大型企业的高性能网络深度业务处理需要。
■ DPtech FW1000/UTM2000/SRG1000安全网关
在企业分支机构互联时,可采用DPtech FW1000/UTM2000/SRG1000系列的安全网关,不仅可提供强大的IPSec VPN功能实现与总部安全连接,提供全面的安全防护能力,同时可支持TAC解决方案,针对终端实现严格的安全接入策略。
■ DPtech UMC统一管理平台
DPtech UMC实现了网络安全可视化管理,能对全网进行安全策略集中管理、统一日志收集和分析、软件集中升级等功能,并可以支持分级管理,方便灵活的定制管理权限。UMC将原本分布在网络中各自独立的网络和安全设备进行统一的管理和监控,对网络事件进行专业深入的统计分析,并通过丰富的报表展示网络安全状态,形成一个集统计分析和管理配置于一体的安全管理解决方案。
方案特色总结
华思特安全BYOD解决方案为端到端的管控方案,具有可靠的终端接入管理、全面的网络安全和数据管治能力、良好的用户体验、统一的可视化管理四个主要特点。
■ 可靠的终端接入
多种认证、授权、审计方式,可兼容所有业界主流的终端系统,满足BYOD设备多样性的管理需求。
■ 全面的网络安全防护
可提供业界最全面的一体化网络安全解决方案,具有强大的企业数据防护能力,避免数据泄露问题。
■ 良好的用户体验
定制化的应用客户端,提供良好的用户体验。
■ 统一的可视化管理
对网络中所有设备和系统提供统一的可视化管理,简化管理员工作量。
机房建设-机房工程--华思特16年专注一站式机房建设解决方案
机房建设-机房工程--华思特16年专注一站式机房建设解决方案
深圳市华思特科技有限公司深耕机房建设16年,拥有9支专业的施工/技术团队,百人施工队伍,根据企业具体情况,免费制定合理机房工程方案设计,挑选配套产品。免费提供整体机房建设方案、报价、上门勘察现场。根据您企业机房选址、装修、配电、工期等实际情况,提供专业的咨询、设计、施工及运维一站式服务。打造让您满意、放心的弱电机房工程建设。 【更多详情】