熱線:4000-134-913
直線:0755-2607-9998
傳真:0755-2607-9990
手機:191-6857-9949
郵箱:shujun.zhang@fastchina.net
地址:深圳市光明區(qū)馬田街道合水口社區(qū)中糧云景廣場第1棟1707
雖然BYOD具有很多好處,但是正是由于BYOD的開放性,因此也帶來了諸多的安全隱患。
■ 終端安全問題
當一個終端接入到企業(yè)網絡時,首先需要判定用戶身份的合法性以及可訪問資源的權限,不能隨意接入到企業(yè)網絡。同時,終端的安全性也是需要考慮的問題。以往企業(yè)統(tǒng)一采購的PC機,IT管理員可以進行統(tǒng)一的系統(tǒng)管理和認證控制,確保接入終端的安全性。而個人攜帶的筆記本電腦或移動終端種類眾多,Windows、Mac、IOS、Android各種操作系統(tǒng)和版本的不統(tǒng)一將會帶來安全管理上的難題;而移動終端的便攜性,更有可能在無意中感染各類病毒、蠕蟲、木馬,這樣的終端接入到企業(yè)網絡后,將會給安全管理帶來極大的挑戰(zhàn)隨意的接入網絡會帶來重大的安全隱患。因此必須針對這些終端進行嚴格的身份認證和權限控制,以避免非法用戶接入網絡后造成網絡安全隱患。
■ 企業(yè)數(shù)據泄露
研發(fā)資料、客戶信息、財務報表等材料都是企業(yè)最重要的數(shù)據,信息化帶來了眾多便利,但隨之而來的數(shù)據泄露卻成為企業(yè)IT建設過程中最為重要的安全問題。各種調查表明,企業(yè)數(shù)據泄露大多數(shù)是從內部開始,如隨意的資料拷貝、電子郵件發(fā)送、各種即時通訊的文件傳送都可以輕易的將企業(yè)最重要的資料發(fā)送給外界,而由于BYOD的設備均由個人所帶,缺乏有效的控制和審計手段,由此帶來給企業(yè)帶來的影響可能是十分致命的。
■ 網絡濫用無法監(jiān)管
網絡應用日益豐富,P2P、在線點播、網絡游戲等的無節(jié)制使用,使企業(yè)網絡流量呈現(xiàn)爆炸式增長,寶貴的網絡資源被濫用,嚴重影響了電子郵件、OA辦公、視頻/電話會議等關鍵業(yè)務的正常使用;互聯(lián)網的無序、隨意訪問,也會給企業(yè)帶來各種潛在安全風險。對于BYOD所帶來的各種移動終端,IT管理員無法控制其應用類型,而如iPad這樣的平板電腦,天然具有強大的在線視頻播放能力,對于網絡流量的沖擊是前所未有的。傳統(tǒng)的通過擴容網絡帶寬的方法不僅成本大而且收效甚微,必須采用應用流量控制和行為管理相結合的控制手段。
■ 內部安全威脅
企業(yè)信息化過程中,內部服務器的安全問題一直是重中之重。數(shù)據竊取及篡改、蠕蟲病毒攻擊、系統(tǒng)越權訪問等各種安全問題一直困擾這IT管理員,而 采用BYOD之后,此類安全威脅則將進一步加重。
面對上述難題,華思特提供了專業(yè)有效的安全BYOD解決方案,在為企業(yè)員工提供更為自由的個性化選擇基礎上,同時可以解決與企業(yè)安全策略之間的矛盾。
嚴格的終端接入控制
在不同的接入環(huán)境下,無論是在內網還是外網,無論是有線還是無線,華思特提供了靈活豐富的終端接入方式。
企業(yè)內網
有線網絡接入
采用華思特TAC解決方案,通過終端與網絡設備配合,對嘗試接入網絡的用戶進行身份認證以確定接入用戶的合法身份,并根據相應的安全策略進行病毒庫更新情況、系統(tǒng)補丁安裝情況、終端安全設置等終端安全性檢查。對于不符合安全策略的終端系統(tǒng),可以提醒或強制用戶進行安全性加固,比如強制安裝操作系統(tǒng)補丁、提醒升級病毒庫版本等,并且與網絡設備進行聯(lián)動,即時切斷有安全隱患的終端。
無線網絡接入
相比有線網絡,無線網絡存在更大的風險隱患。華思特通過上述TAC解決方案的管理基礎上,增強了對于無線接入的認證系統(tǒng),在終端接入無線AP時,采用Portal認證方式對于用戶的合法性進行驗證。
企業(yè)外網
分支機構接入
分支機構一般通過加密的IPSec VPN與總部進行連接。對于BYOD的員工,采用華思特專業(yè)的安全網關進行TAC安全接入,確保訪問總部網絡時終端的安全性。
移動辦公接入
針對企業(yè)員工移動辦公需求,主流的方案大多采用SSL VPN方式,相比以往的IPSec VPN,SSL VPN具有管理便捷、操作簡單、細粒度應用控制的特點。華思特創(chuàng)新的將SSL VPN與終端安全管理結合在一起,可與TAC方案進行聯(lián)動,確保在采用SSL VPN的同時,能有效對終端的安全性進行控制和管理。
無論采用何種接入方式,華思特均可對BYOD環(huán)境下接入網絡的用戶終端強制實施終端安全策略,有效地加強了用戶終端的自防御能力,為網絡管理人員提供了有效、易用的終端安全管理手段。
■ 虛擬桌面防止數(shù)據泄露
通過在網絡出口處部署專業(yè)的上網行為管理設備,可對通過網絡發(fā)送的數(shù)據進行嚴格審計,避免以電子郵件、即時通訊、網盤等途徑將數(shù)據外泄。同時,由于BYOD設備可隨意安裝軟件和使用各種網絡應用,從而造成網絡資源的濫用和工作效率的降低。華思特上網行為管理設還可提供應用的識別與網絡流量分析及控制功能,通過其深入到7層的識別、分類和控制技術,能快速實現(xiàn)網絡流量及應用的可視化,并配合靈活的管控策略,實現(xiàn)對網絡資源的輕松管理。
■ 全面的企業(yè)安全防護
針對企業(yè)內部安全防護,華思特的防火墻可以實現(xiàn)網絡邊界隔離、NAT地址轉換、訪問控制等功能。而針對應用層攻擊,可通過部署入侵防御系統(tǒng)(IPS)可實現(xiàn)基于應用層的深度安全防護,同時可提供基于網絡的病毒防護能力,避免病毒蠕蟲的傳播。同時,WEB服務器是網絡中最重要的服務器,因此華思特WEB應用防火墻(WAF)和網頁防篡改系統(tǒng)可有效的對WEB服務器實現(xiàn)安全防護和網頁防篡改以及篡改恢復,確保WEB服務器可以正常有效的對外提供服務。
最后,在日常管理中,通過部署專業(yè)的漏洞掃描系統(tǒng),可實現(xiàn)對網絡中各種資產進行全方位、高效的漏洞管理。
■ 友好的用戶體驗
針對BYOD設備的多樣性問題,華思特提供多個平臺的接入客戶端。如SSL VPN不僅可支持Windows系統(tǒng)的筆記本電腦,還可支持Mac和Linux系統(tǒng);除此之外,考慮到了屏幕尺寸、觸摸要求等不同于筆記本電腦的使用特性,還專門定制了基于IOS和Android系統(tǒng)的APP,可讓員工直接通過手機或平板電腦即可快速便捷的連接到企業(yè)內網,隨時隨地進行郵件收發(fā)、OA辦公等業(yè)務操作。
全方案主要產品組合
■ DPtech TAC終端接入控制
DPtech TAC(Terminal Access Control)終端接入控制解決方案從加強終端系統(tǒng)自防御能力入手,通過與網絡設備的配合,對嘗試接入網絡的用戶進行身份認證以確定接入用戶的合法身份,并根據相應的安全策略進行病毒庫更新情況、系統(tǒng)補丁安裝情況、終端安全設置等終端安全性檢查。對于不符合安全策略的終端系統(tǒng),可以提醒或強制用戶進行安全性加固,比如強制安裝操作系統(tǒng)補丁、提醒升級病毒庫版本等,并且與網絡設備進行聯(lián)動,即時切斷有安全隱患的終端。
DPtech Xware虛擬桌面:
DPtech Xware具備完善豐富的組件,包括桌面虛擬化、高性能虛擬化平臺、云計算管理平臺、動態(tài)遷移、分布式虛擬交換等,通過提供服務器資源虛擬化,可為用戶提供智能、高效、易用的整體虛擬化平臺。
■ DPtech DPX8000深度業(yè)務交換網關
DPtech DPX8000系列產品集業(yè)務交換、網絡安全、應用交付三大功能于一體。在提供IPv4/IPv6、MPLS VPN、不間斷轉發(fā)、環(huán)網保護等豐富網絡特性基礎上,還可以提供應用防火墻、IPS、流控及審計、Web應用防火墻、SSL VPN、漏洞掃描系統(tǒng)、異常流量清洗/檢測、應用交付等深度業(yè)務的線速處理,是目前業(yè)界業(yè)務擴展能力最強、處理能力最高、接口密度最高的深度業(yè)務交換網關,旨在滿足運營商、數(shù)據中心、大型企業(yè)的高性能網絡深度業(yè)務處理需要。
■ DPtech FW1000/UTM2000/SRG1000安全網關
在企業(yè)分支機構互聯(lián)時,可采用DPtech FW1000/UTM2000/SRG1000系列的安全網關,不僅可提供強大的IPSec VPN功能實現(xiàn)與總部安全連接,提供全面的安全防護能力,同時可支持TAC解決方案,針對終端實現(xiàn)嚴格的安全接入策略。
■ DPtech UMC統(tǒng)一管理平臺
DPtech UMC實現(xiàn)了網絡安全可視化管理,能對全網進行安全策略集中管理、統(tǒng)一日志收集和分析、軟件集中升級等功能,并可以支持分級管理,方便靈活的定制管理權限。UMC將原本分布在網絡中各自獨立的網絡和安全設備進行統(tǒng)一的管理和監(jiān)控,對網絡事件進行專業(yè)深入的統(tǒng)計分析,并通過豐富的報表展示網絡安全狀態(tài),形成一個集統(tǒng)計分析和管理配置于一體的安全管理解決方案。
方案特色總結
華思特安全BYOD解決方案為端到端的管控方案,具有可靠的終端接入管理、全面的網絡安全和數(shù)據管治能力、良好的用戶體驗、統(tǒng)一的可視化管理四個主要特點。
■ 可靠的終端接入
多種認證、授權、審計方式,可兼容所有業(yè)界主流的終端系統(tǒng),滿足BYOD設備多樣性的管理需求。
■ 全面的網絡安全防護
可提供業(yè)界最全面的一體化網絡安全解決方案,具有強大的企業(yè)數(shù)據防護能力,避免數(shù)據泄露問題。
■ 良好的用戶體驗
定制化的應用客戶端,提供良好的用戶體驗。
■ 統(tǒng)一的可視化管理
對網絡中所有設備和系統(tǒng)提供統(tǒng)一的可視化管理,簡化管理員工作量。
機房建設-機房工程--華思特16年專注一站式機房建設解決方案
機房建設-機房工程--華思特16年專注一站式機房建設解決方案
深圳市華思特科技有限公司深耕機房建設16年,擁有9支專業(yè)的施工/技術團隊,百人施工隊伍,根據企業(yè)具體情況,免費制定合理機房工程方案設計,挑選配套產品。免費提供整體機房建設方案、報價、上門勘察現(xiàn)場。根據您企業(yè)機房選址、裝修、配電、工期等實際情況,提供專業(yè)的咨詢、設計、施工及運維一站式服務。打造讓您滿意、放心的弱電機房工程建設。 【更多詳情】