网络设备
    作者:白宁

    一个好的BYOD移动办公解决方案什么样?

         [ 中关村在线 原创 ] 暂无评论

        一个安全的BYOD移动办公解决方案什么样?

        Gartner的全球企业调研结果显示,90%的CIO最为关注的就是BYOD解决方案的安全问题,可以说BYOD安全是一道“门槛”,只有越过它,才能体现出方案的真正价值。对此,丁文杰先生认为:“一个安全的BYOD移动办公解决方案应该是系统而完整的,其关注的不单是设备、网络的安全,它需要从网络,到数据,到策略,到管理,再到应用,做到全方位联动。而华为的BYOD安全解决方案就包括了终端设备的安全、网络的安全、面向环境的策略管理,以及应用发布和生命周期的安全,是一个完整的系统。”

        华为认为一个安全的移动办公解决方案应该做到这4点:有线无线统一安全的网络;能对个人娱乐和办公应用数据进行有效隔离,以及对移动终端做有效的安全管理;实现环境感知的移动安全策略;并能进行安全的移动应用开发和部署。

        一,有线无线统一安全的网络是通过安全的传输隧道保证传输过程可靠加密,安全的无线链接,能够快速扫描并鉴别出非法的恶意无线资源;可靠的网络威胁防护能力,可有效应对层出不穷的各种网络攻击。丁文杰先生举例谈到,“例如,在某个企业园区的外部,另一家企业建立了一个SSID相同的无线网络,以欺骗企业园区内的员工连接此网络,从而获得企业园区网的登录用户名和密码,从而窃取一些重要数据信息。而华为的BYOD解决方案则可通过AC和AP判断企业园区网络覆盖的信号区域范围之内有没有假的WiFi在窃听信号,从而保证企业园区内外的网络接入安全。”

        而当用户连接到企业网络后,用户访问各类云端的应用,邮箱业务、CRM应用、财经数据库等等,甚至访问第三方的资源,需要对这些服务的访问进行保护,可能出现的各类入侵,各类攻击,智能终端上的病毒的蔓延和传播等,解决方案中的安全网关就可解决对于公司内部资源的访问安全,并拦截外部的威胁;

        二,华为AnyOffice客户端开创性的通过沙箱技术,在同一台移动设备上创建了一个个人与企业分离的安全地带,轻松解决了个人和企业应用、数据混合带来的数据泄密和病毒感染等风险,在个人需求和企业策略强制的冲突中实现平衡。

        关于沙箱技术丁文杰先生详细介绍到:“我们通过对比沙箱和其他实现技术,最后觉得沙箱的应用场景更广,也更容易被用户接受;我们通过一个应用程序,称为AnyOffice,创建了一个企业的工作环境和平台,当进入这个环境后,就在系统上开了一块独立的工作空间,一切的数据访问,网络访问,数据操作,都是在这个沙箱中进行的,完全隔离了操作系统其他应用和进程与它之间的通信;而与其他技术实现方式不同的是:我们提供了一个唯一的沙箱,而不是为每个应用去提供沙箱,这样的好处是显而易见的,我们不希望企业的数据是分块管理的,而是整合的;第二我们将沙箱和VPN远程接入控制融合在了一起,让安全策略从设备的管理延伸到了对用户的接入行为的管理。”

        此外,AnyOffice进程还扮演着操作系统内核的角色,可监控企业应用的行为,个人应用不能访问企业应用,且阻断个人和企业应用之间的数据拷贝、剪切、粘贴等行为,并可根据策略阻止或使能应用的上传、下载等操作;而在应用注销时,AnyOffice还能实现临时文件和数据的无痕化擦除,进一步减少数据泄密的风险。

        而据了解,再过几个星期,用户就可在安卓平台或iOS平台上下载到AnyOffice,而随着Windows 8的进一步普及,AnyOffice还将会推出支持Win8的版本。

        三、为了实现复杂接入场景的精细化管理,华为还设计了面向位置、用户、应用、终端四种类型的环境感知移动安全策略来应对挑战。对此,丁文杰先生介绍到,“以往我们通过制定策略来限制用户的访问权限,基本上都是基于身份认证的,而基于位置去做策略,则是相当困难的。”

        随着企业网络的不断延伸,IT环境也从传统的园区网络扩展到了世界上任何一个地方,机场、酒店、咖啡馆都成为了企业的IT的外延的环境,安全策略也需要延伸到这些位置。同时,在企业内部随着无线园区的发展和建设,在园区内的移动办公模式也成为主流。同样是研发的员工,他能在研发去通过无线接入代码服务器,能从非研发去只读访问代码文档,但是当他在市场区时就应该无法访问任何一类机密的文档和服务。“而这就要就安全策略能够基于园区的位置进行定位。华为的面向环境感知的移动安全策略,不仅可以在园区外基于用户的位置定义策略,也能基于园区内定位用户的位置。”丁文杰先生补充介绍到。

        四、面对行业的企业应用,华为本着开放合作的态度,交由第三方合作伙伴进行开发,那么如何保证“第三方”开发的应用仍然能够符合企业的安全管控策略呢?对此,丁文杰先生解释到,“我们为第三方开发者提供了安全SDK,通过这个SDK第三方开发的程序可以建立起和AnyOffice沙箱的信息交互,从而对第三方的企业应用进行安全策略的控制。我们的AnyOffice同时还提供了企业应用商店,通过安全SDK开发的应用通过企业应用商店推送给最终用户,实现安全的安装和运行管理。

        对此,王岩军先生也特别谈到,“在刚刚举办的2013年安捷信合作伙伴大会上,我们已经跟1500家合作伙伴做出重要承诺,我们绝对不会涉足到他们擅长的业务领域去,行业内的应用全部都是集成合作伙伴的解决方案。华为只关注通信类的基础设施和应用,例如移动VDI、移动会议、Pushmail和安全浏览器等。”

    提示:支持键盘“← →”键翻页
    本文导航

    关注排行榜

    路由器交换机无线路由无线AP

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询