科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理BYOD融入网络 Juniper接入、防护、管理三步走

BYOD融入网络 Juniper接入、防护、管理三步走

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

BYOD是个人计算设备从通用化、标准化走向个性化、移动化的趋势,瞻博网络针对BYOD方案的三个思路,一是任何终端都可以接入进来,二是移动设备本身安全终端的防护,三是可以做有效的管理。

来源:ZDNET安全频道【原创】 2012年5月4日

关键字: BYOD 移动设备安全 瞻博网络 Juniper

  • 评论
  • 分享微博
  • 分享邮件

  ZDNET至顶网安全频道 5月4日 北京报道(文/陈广成):BYOD (Bring Your Own Device)成为最近提及率非常高的一个词汇,如今很多员工倾向于使用个人设备开展工作,这也就推动了不断受企业青睐的“自带设备(BYOD)”计划。Dimensional Research研究公司在开展BYOD调查中指出,IT消费化不会只是一时的流行,而将成为企业日后开展业务的方式。

  BYOD在个人和企业需求间找平衡

  BYOD是个人计算设备从通用化、标准化走向个性化、移动化的趋势成为大多数企业和机构认同的观点。瞻博网络大中国区市场总监谭俊在接受ZDNet记者专访时表示,对于个人用户而言,BYOD意味着生产率的提升,在任何地点使用同一台设备可以处理个人事务和公司业务,可以保持跟同事连接,甚至可以进行各种会议、协同办公、研发等。对于公司而言,BYOD可以节省成本、降低复杂性,员工不再局限于在办公室办公,并且随着技术的进步,企业可以把传统的IT设施、计算资源统一管理。

  但这些优势被企业所关注的时候,也会带来对技术上的要求。一是移动设备大量存在,需要无处不在的无线连接,对于宽带和网络可靠性的要求越来越高。二是,安全带来的挑战,当个人设备进入商用计算环境或者商用计算带入个人生活环境,确保关键信息不被泄漏成为挑战。另外,在后端需要简化的网络架构,以适应多种类型设备接入带来的变化。最后是管理上的考虑,BYOD以任何设备、在任何位置、任何应用都能够支撑,并且能够简化、提升体验。

BYOD融入网络 Juniper接入、防护、管理三步走

移动安全需求——数据、应用和设备安全

  谭俊指出,“BYOD带来一个关注点,如何去处理个人的需要和企业的需求,这就好比天平的两端。对个人而言,希望更多个性化的、差别对待的环境,并且个人隐私得到充分保护。对于企业而言,非常关注授权,关注企业的合规和企业整体的信息安全、IT环境的安全,这其实是一个矛盾。”

  BYOD是企业通过这种应用方式安全便捷的连接到混合云,谭俊认为,云和移动是这种趋势的最大驱动力。BYOD表面看来是移动,后面实际是云计算,用户授权不但对内部应用可以授权,也可以对云的应用授权。

  瞻博网络BYOD接入、防护、管理三步走

  然而,对于当前企业IT人员来说,主要考虑的有两方面。一是移动终端如何便捷的接入网络,并且保证安全。二是,接入企业网后,整个企业网络架构是否因此发生改变,是否针对终端有一些策略。瞻博网络系统工程师张建勋表示,“针对BYOD,瞻博网络提出了完整的解决方案。第一提供安全的任何设备都可以接入的环境,就是(any location, any device),第二保证用户的安全接入,具备很好的授权机制、应用机制,第三是有效管理。”

BYOD融入网络 Juniper接入、防护、管理三步走

(图)juniper BYOD 解决方案

  张建勋进一步解释了瞻博网络针对BYOD方案的三个思路,最基本的是接入,任何一个接入设备以前更多关注于PC,在PC上有不同的操作系统平台。在以后每个用户都会用到不同的操作系统,包括塞班、iOS、安卓,这些系统都能够有一个统一的终端可以接入到网络中来。第二是防护,比如当手机丢失,手机装了一些恶意软件,或者发现权限被一些特殊的软件和应用窃取了等等,瞻博网络方案对终端有一些防护机制。第三在用户终端有一个简单的应用套件——Junos Pulse, 安装了这个套件与企业网络结构融合之后,基本上实现了这三个功能要求。

BYOD融入网络 Juniper接入、防护、管理三步走

(图)juniper移动终端应用套件Junos Pulse

  并且,Junos Pulse可以提供SSL VPN的远程接入环境,另外,在手机终端上,可以实现移动安全,包括信息系统的保护、手机终端的防火墙。当手机丢失的情况下,可以通过远程管理的方式监控到它的位置,并可以实现远程锁定擦除信息。

  张建勋强调,对于整个BYOD来说,手机只是一个接入点。重要的整个网络基础架构的支撑,当设备接入网络之后,可以基于用户的身份,执行相应的策略。什么样的人接入什么样的资源,这种策略不会因为位置的改变而发生改变。在瞻博来看,整个BYOD是从不同的应用场景、不同的方向上要综合的去考虑。

  传统的建设方式能够在一定程度上实现这些功能,但有些厂商没有对终端控制,包括对远程连接和混合云的管理不强。瞻博网络把所有策略管理全部集成到一个平台上,包括远程接入的策略、前期的准入控制等。另外还把所有的安全设备,比如防火墙、IPS、防病毒、防垃圾邮件又集成到另外一个盒子里,本身作为一个服务器,还可以拓展更多功能,构成一个企业的网络生态系统。

  谭俊强调,和其他厂商相比,瞻博网络的独特之点在于,第一,从每年的安全产品和身份管理对比可以看到,瞻博网络提供完整的基础设施,包括交换、路由、安全、无线。另一方面,提供一个端到端的策略的管理,基于用户、基于位置、基于方式的策略管理和实施手段。第三,在拥有前两个的前提下,还能够提供业内最强的终端安全管理、远程接入和端到端的可视化。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章