熱線:4000-134-913
直線:0755-2607-9998
傳真:0755-2607-9990
手機(jī):191-6857-9949
郵箱:shujun.zhang@fastchina.net
地址:深圳市光明區(qū)馬田街道合水口社區(qū)中糧云景廣場第1棟1707
雖然BYOD具有很多好處,但是正是由于BYOD的開放性,因此也帶來了諸多的安全隱患。
■ 終端安全問題
當(dāng)一個終端接入到企業(yè)網(wǎng)絡(luò)時,首先需要判定用戶身份的合法性以及可訪問資源的權(quán)限,不能隨意接入到企業(yè)網(wǎng)絡(luò)。同時,終端的安全性也是需要考慮的問題。以往企業(yè)統(tǒng)一采購的PC機(jī),IT管理員可以進(jìn)行統(tǒng)一的系統(tǒng)管理和認(rèn)證控制,確保接入終端的安全性。而個人攜帶的筆記本電腦或移動終端種類眾多,Windows、Mac、IOS、Android各種操作系統(tǒng)和版本的不統(tǒng)一將會帶來安全管理上的難題;而移動終端的便攜性,更有可能在無意中感染各類病毒、蠕蟲、木馬,這樣的終端接入到企業(yè)網(wǎng)絡(luò)后,將會給安全管理帶來極大的挑戰(zhàn)隨意的接入網(wǎng)絡(luò)會帶來重大的安全隱患。因此必須針對這些終端進(jìn)行嚴(yán)格的身份認(rèn)證和權(quán)限控制,以避免非法用戶接入網(wǎng)絡(luò)后造成網(wǎng)絡(luò)安全隱患。
■ 企業(yè)數(shù)據(jù)泄露
研發(fā)資料、客戶信息、財務(wù)報表等材料都是企業(yè)最重要的數(shù)據(jù),信息化帶來了眾多便利,但隨之而來的數(shù)據(jù)泄露卻成為企業(yè)IT建設(shè)過程中最為重要的安全問題。各種調(diào)查表明,企業(yè)數(shù)據(jù)泄露大多數(shù)是從內(nèi)部開始,如隨意的資料拷貝、電子郵件發(fā)送、各種即時通訊的文件傳送都可以輕易的將企業(yè)最重要的資料發(fā)送給外界,而由于BYOD的設(shè)備均由個人所帶,缺乏有效的控制和審計手段,由此帶來給企業(yè)帶來的影響可能是十分致命的。
■ 網(wǎng)絡(luò)濫用無法監(jiān)管
網(wǎng)絡(luò)應(yīng)用日益豐富,P2P、在線點(diǎn)播、網(wǎng)絡(luò)游戲等的無節(jié)制使用,使企業(yè)網(wǎng)絡(luò)流量呈現(xiàn)爆炸式增長,寶貴的網(wǎng)絡(luò)資源被濫用,嚴(yán)重影響了電子郵件、OA辦公、視頻/電話會議等關(guān)鍵業(yè)務(wù)的正常使用;互聯(lián)網(wǎng)的無序、隨意訪問,也會給企業(yè)帶來各種潛在安全風(fēng)險。對于BYOD所帶來的各種移動終端,IT管理員無法控制其應(yīng)用類型,而如iPad這樣的平板電腦,天然具有強(qiáng)大的在線視頻播放能力,對于網(wǎng)絡(luò)流量的沖擊是前所未有的。傳統(tǒng)的通過擴(kuò)容網(wǎng)絡(luò)帶寬的方法不僅成本大而且收效甚微,必須采用應(yīng)用流量控制和行為管理相結(jié)合的控制手段。
■ 內(nèi)部安全威脅
企業(yè)信息化過程中,內(nèi)部服務(wù)器的安全問題一直是重中之重。數(shù)據(jù)竊取及篡改、蠕蟲病毒攻擊、系統(tǒng)越權(quán)訪問等各種安全問題一直困擾這IT管理員,而 采用BYOD之后,此類安全威脅則將進(jìn)一步加重。
面對上述難題,華思特提供了專業(yè)有效的安全BYOD解決方案,在為企業(yè)員工提供更為自由的個性化選擇基礎(chǔ)上,同時可以解決與企業(yè)安全策略之間的矛盾。
嚴(yán)格的終端接入控制
在不同的接入環(huán)境下,無論是在內(nèi)網(wǎng)還是外網(wǎng),無論是有線還是無線,華思特提供了靈活豐富的終端接入方式。
企業(yè)內(nèi)網(wǎng)
有線網(wǎng)絡(luò)接入
采用華思特TAC解決方案,通過終端與網(wǎng)絡(luò)設(shè)備配合,對嘗試接入網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證以確定接入用戶的合法身份,并根據(jù)相應(yīng)的安全策略進(jìn)行病毒庫更新情況、系統(tǒng)補(bǔ)丁安裝情況、終端安全設(shè)置等終端安全性檢查。對于不符合安全策略的終端系統(tǒng),可以提醒或強(qiáng)制用戶進(jìn)行安全性加固,比如強(qiáng)制安裝操作系統(tǒng)補(bǔ)丁、提醒升級病毒庫版本等,并且與網(wǎng)絡(luò)設(shè)備進(jìn)行聯(lián)動,即時切斷有安全隱患的終端。
無線網(wǎng)絡(luò)接入
相比有線網(wǎng)絡(luò),無線網(wǎng)絡(luò)存在更大的風(fēng)險隱患。華思特通過上述TAC解決方案的管理基礎(chǔ)上,增強(qiáng)了對于無線接入的認(rèn)證系統(tǒng),在終端接入無線AP時,采用Portal認(rèn)證方式對于用戶的合法性進(jìn)行驗證。
企業(yè)外網(wǎng)
分支機(jī)構(gòu)接入
分支機(jī)構(gòu)一般通過加密的IPSec VPN與總部進(jìn)行連接。對于BYOD的員工,采用華思特專業(yè)的安全網(wǎng)關(guān)進(jìn)行TAC安全接入,確保訪問總部網(wǎng)絡(luò)時終端的安全性。
移動辦公接入
針對企業(yè)員工移動辦公需求,主流的方案大多采用SSL VPN方式,相比以往的IPSec VPN,SSL VPN具有管理便捷、操作簡單、細(xì)粒度應(yīng)用控制的特點(diǎn)。華思特創(chuàng)新的將SSL VPN與終端安全管理結(jié)合在一起,可與TAC方案進(jìn)行聯(lián)動,確保在采用SSL VPN的同時,能有效對終端的安全性進(jìn)行控制和管理。
無論采用何種接入方式,華思特均可對BYOD環(huán)境下接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施終端安全策略,有效地加強(qiáng)了用戶終端的自防御能力,為網(wǎng)絡(luò)管理人員提供了有效、易用的終端安全管理手段。
■ 虛擬桌面防止數(shù)據(jù)泄露
通過在網(wǎng)絡(luò)出口處部署專業(yè)的上網(wǎng)行為管理設(shè)備,可對通過網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)進(jìn)行嚴(yán)格審計,避免以電子郵件、即時通訊、網(wǎng)盤等途徑將數(shù)據(jù)外泄。同時,由于BYOD設(shè)備可隨意安裝軟件和使用各種網(wǎng)絡(luò)應(yīng)用,從而造成網(wǎng)絡(luò)資源的濫用和工作效率的降低。華思特上網(wǎng)行為管理設(shè)還可提供應(yīng)用的識別與網(wǎng)絡(luò)流量分析及控制功能,通過其深入到7層的識別、分類和控制技術(shù),能快速實(shí)現(xiàn)網(wǎng)絡(luò)流量及應(yīng)用的可視化,并配合靈活的管控策略,實(shí)現(xiàn)對網(wǎng)絡(luò)資源的輕松管理。
■ 全面的企業(yè)安全防護(hù)
針對企業(yè)內(nèi)部安全防護(hù),華思特的防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)邊界隔離、NAT地址轉(zhuǎn)換、訪問控制等功能。而針對應(yīng)用層攻擊,可通過部署入侵防御系統(tǒng)(IPS)可實(shí)現(xiàn)基于應(yīng)用層的深度安全防護(hù),同時可提供基于網(wǎng)絡(luò)的病毒防護(hù)能力,避免病毒蠕蟲的傳播。同時,WEB服務(wù)器是網(wǎng)絡(luò)中最重要的服務(wù)器,因此華思特WEB應(yīng)用防火墻(WAF)和網(wǎng)頁防篡改系統(tǒng)可有效的對WEB服務(wù)器實(shí)現(xiàn)安全防護(hù)和網(wǎng)頁防篡改以及篡改恢復(fù),確保WEB服務(wù)器可以正常有效的對外提供服務(wù)。
最后,在日常管理中,通過部署專業(yè)的漏洞掃描系統(tǒng),可實(shí)現(xiàn)對網(wǎng)絡(luò)中各種資產(chǎn)進(jìn)行全方位、高效的漏洞管理。
■ 友好的用戶體驗
針對BYOD設(shè)備的多樣性問題,華思特提供多個平臺的接入客戶端。如SSL VPN不僅可支持Windows系統(tǒng)的筆記本電腦,還可支持Mac和Linux系統(tǒng);除此之外,考慮到了屏幕尺寸、觸摸要求等不同于筆記本電腦的使用特性,還專門定制了基于IOS和Android系統(tǒng)的APP,可讓員工直接通過手機(jī)或平板電腦即可快速便捷的連接到企業(yè)內(nèi)網(wǎng),隨時隨地進(jìn)行郵件收發(fā)、OA辦公等業(yè)務(wù)操作。
全方案主要產(chǎn)品組合
■ DPtech TAC終端接入控制
DPtech TAC(Terminal Access Control)終端接入控制解決方案從加強(qiáng)終端系統(tǒng)自防御能力入手,通過與網(wǎng)絡(luò)設(shè)備的配合,對嘗試接入網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證以確定接入用戶的合法身份,并根據(jù)相應(yīng)的安全策略進(jìn)行病毒庫更新情況、系統(tǒng)補(bǔ)丁安裝情況、終端安全設(shè)置等終端安全性檢查。對于不符合安全策略的終端系統(tǒng),可以提醒或強(qiáng)制用戶進(jìn)行安全性加固,比如強(qiáng)制安裝操作系統(tǒng)補(bǔ)丁、提醒升級病毒庫版本等,并且與網(wǎng)絡(luò)設(shè)備進(jìn)行聯(lián)動,即時切斷有安全隱患的終端。
DPtech Xware虛擬桌面:
DPtech Xware具備完善豐富的組件,包括桌面虛擬化、高性能虛擬化平臺、云計算管理平臺、動態(tài)遷移、分布式虛擬交換等,通過提供服務(wù)器資源虛擬化,可為用戶提供智能、高效、易用的整體虛擬化平臺。
■ DPtech DPX8000深度業(yè)務(wù)交換網(wǎng)關(guān)
DPtech DPX8000系列產(chǎn)品集業(yè)務(wù)交換、網(wǎng)絡(luò)安全、應(yīng)用交付三大功能于一體。在提供IPv4/IPv6、MPLS VPN、不間斷轉(zhuǎn)發(fā)、環(huán)網(wǎng)保護(hù)等豐富網(wǎng)絡(luò)特性基礎(chǔ)上,還可以提供應(yīng)用防火墻、IPS、流控及審計、Web應(yīng)用防火墻、SSL VPN、漏洞掃描系統(tǒng)、異常流量清洗/檢測、應(yīng)用交付等深度業(yè)務(wù)的線速處理,是目前業(yè)界業(yè)務(wù)擴(kuò)展能力最強(qiáng)、處理能力最高、接口密度最高的深度業(yè)務(wù)交換網(wǎng)關(guān),旨在滿足運(yùn)營商、數(shù)據(jù)中心、大型企業(yè)的高性能網(wǎng)絡(luò)深度業(yè)務(wù)處理需要。
■ DPtech FW1000/UTM2000/SRG1000安全網(wǎng)關(guān)
在企業(yè)分支機(jī)構(gòu)互聯(lián)時,可采用DPtech FW1000/UTM2000/SRG1000系列的安全網(wǎng)關(guān),不僅可提供強(qiáng)大的IPSec VPN功能實(shí)現(xiàn)與總部安全連接,提供全面的安全防護(hù)能力,同時可支持TAC解決方案,針對終端實(shí)現(xiàn)嚴(yán)格的安全接入策略。
■ DPtech UMC統(tǒng)一管理平臺
DPtech UMC實(shí)現(xiàn)了網(wǎng)絡(luò)安全可視化管理,能對全網(wǎng)進(jìn)行安全策略集中管理、統(tǒng)一日志收集和分析、軟件集中升級等功能,并可以支持分級管理,方便靈活的定制管理權(quán)限。UMC將原本分布在網(wǎng)絡(luò)中各自獨(dú)立的網(wǎng)絡(luò)和安全設(shè)備進(jìn)行統(tǒng)一的管理和監(jiān)控,對網(wǎng)絡(luò)事件進(jìn)行專業(yè)深入的統(tǒng)計分析,并通過豐富的報表展示網(wǎng)絡(luò)安全狀態(tài),形成一個集統(tǒng)計分析和管理配置于一體的安全管理解決方案。
方案特色總結(jié)
華思特安全BYOD解決方案為端到端的管控方案,具有可靠的終端接入管理、全面的網(wǎng)絡(luò)安全和數(shù)據(jù)管治能力、良好的用戶體驗、統(tǒng)一的可視化管理四個主要特點(diǎn)。
■ 可靠的終端接入
多種認(rèn)證、授權(quán)、審計方式,可兼容所有業(yè)界主流的終端系統(tǒng),滿足BYOD設(shè)備多樣性的管理需求。
■ 全面的網(wǎng)絡(luò)安全防護(hù)
可提供業(yè)界最全面的一體化網(wǎng)絡(luò)安全解決方案,具有強(qiáng)大的企業(yè)數(shù)據(jù)防護(hù)能力,避免數(shù)據(jù)泄露問題。
■ 良好的用戶體驗
定制化的應(yīng)用客戶端,提供良好的用戶體驗。
■ 統(tǒng)一的可視化管理
對網(wǎng)絡(luò)中所有設(shè)備和系統(tǒng)提供統(tǒng)一的可視化管理,簡化管理員工作量。
機(jī)房建設(shè)-機(jī)房工程--華思特16年專注一站式機(jī)房建設(shè)解決方案
機(jī)房建設(shè)-機(jī)房工程--華思特16年專注一站式機(jī)房建設(shè)解決方案
深圳市華思特科技有限公司深耕機(jī)房建設(shè)16年,擁有9支專業(yè)的施工/技術(shù)團(tuán)隊,百人施工隊伍,根據(jù)企業(yè)具體情況,免費(fèi)制定合理機(jī)房工程方案設(shè)計,挑選配套產(chǎn)品。免費(fèi)提供整體機(jī)房建設(shè)方案、報價、上門勘察現(xiàn)場。根據(jù)您企業(yè)機(jī)房選址、裝修、配電、工期等實(shí)際情況,提供專業(yè)的咨詢、設(shè)計、施工及運(yùn)維一站式服務(wù)。打造讓您滿意、放心的弱電機(jī)房工程建設(shè)。 【更多詳情】
掃描關(guān)注
更多精彩分享
掃描進(jìn)入
手機(jī)網(wǎng)站
深圳市華思特科技有限公司 版權(quán)所有
服務(wù)熱線:4000-134-913 電話:0755-26079998
企業(yè)QQ: 592059652 郵箱:shujun.zhang@fastchina.net
公司地址:深圳市光明區(qū)馬田街道合水口社區(qū)中糧云景廣場第1棟1707