BYOD(Bring Your Own Device)指携带自己的设备办公,这些设备主要指移动智能终端设备。在BYOD模式下如何加强数据、终端安全性以及可管控性,成为企业管理者最头疼的事情。深信服科技的 远程应用发布平台 EasyConnect 、上网行为管理、SSL VPN、虚拟化安全平台 Virtualization Security Platform (VSP) 可 帮助企业在移动终端的可用性与可控性之间找到适合企业自身的BYOD解决方案。
企业级应用随身携带
针对移动终端可用性
所谓可用性,就是能解决当前企业模式下向BYOD转变过程中所遇到的问题,即如何快速的将PC应用迁移到智能终端。深信服独有的远程应用发布平台EC能够有效、快速的将现有业务迁移到移动终端。平台支持iOS以及Android等各类终端,通过将指定的应用程序以虚拟图像发布到各种终端实现数据不落地,保护了数据的安全性。无论是终端丢失、损坏,或是主动分享,都无法将内部数据拷贝、打印出来,保护了企业内部信息的安全。同时,EC在易用性方面也煞费苦心,4种人性化滚屏方式、多种文字处理方式、20几种快捷键、本地资源调用等,提升了员工工作效率。
有些企业信息化建设相对比较前沿,已经在智能终端上开发APP应用,让员工直接开展ERP、OA、邮件等各种企业级应用业务。深信服为这些客户同样提供了安全的SDK套件,智能终端应用接入和安全问题由深信服SDK完美解决。深信服SDK包采用SSL VPN加密技术,为企业办公APP创建一条安全、稳定、高效的链路,保障业务在链路传输中的安全。
深信服采用EC与SDK包两种方式,使用户快速将现有业务迁移到移动终端上来,使“no”变成了“yes”。
针对移动终端可控性
可控性是针指针对多种多样移动智能终端的应用行为管控,包括通过公司网络访问互联网以及访问内部服务器的权限管理等等。在可控性方面,通过深信服上网行为管理产品,同样能帮助企业对智能手机以及平板电脑办公进行全面管控:
禁止非法用户接入:在BYOD形势下,用户采用任意终端接入公司网络,都要进行认证才被允许接入。深信服上网行为管理支持丰富的认证模式,能根据用户的身份来自动匹配访问权限。无论是访问内部服务器或是通过公司网络访问互联网,都有相应策略来进行匹配,禁止非法用户接入公司网络,保护公司内部网络和资料的安全。
拒绝不安全的终端进入公司网络:现在针对移动终端的木马病毒越来越多,公司的智能终端很有可能已经被植入木马,接入组织网络后形成潜伏式的入侵,成为企业内部网络病毒泛滥的根源。深信服上网行为管理特有的终端安全检测,为员工自带终端进行“体检”,检测这些终端是否符合企业规定的安全规则,比如是否带有病毒、木马,系统文件是否被恶意修改,杀毒产品、操作系统补丁安装情况等等,禁止不安全的终端通过公司网络访问互联网,为企业网络安全保障。
拒绝不信任移动终端接入企业wifi:移动终端与平板电脑在企业内部使用,需要接入企业wifi网络,而所有接入企业wifi网络的人员是否都为可信任的员工呢?深信服上网行为管理产品可以检测到所有接入公司网络的移动终端。而对于不信任的非法终端接入,深信服可对其网络接入进行封堵,禁止其通过企业内网访问互联网,规避企业网络安全风险。
合理管控移动终端用户上网行为:规范移动终端用户通过企业网络访问互联网的行为。深信服设备内置千万级URL库以及专门针对移动终端而开发的移动应用程序库,对用户在内网中访问互联网的行为进行管控,对于危险应用、危险网站拒绝其访问申请,放通可靠网站的访问权限,从源头上把握住内部信息安全。
管控移动终端用户对服务器内网资源访问的行为:首先,可以针对使用移动终端用户提供多种身份认证方式,包括账号密码、动态令牌、短信认证、硬件特征码认证、证书认证及外部认证,创建一个基于用户标识的访问控制基础。其次,可以提供基于服务器、应用程序、URL、文件夹等数据对象的精细的授权策略,保证移动终端对内网服务器资源的合法授权访问。
