科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全BYOD需要融合网络与安全

BYOD需要融合网络与安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

谈到移动互联网、无线网络,人们总会不由自主的想到移动办公、想到BYOD。今年 BYOD(Bring Your Own Device,携带个人设备办公)十分引人关注,企业的业务模式也正在因之而发生变化。企业希望借助BYOD提高工作效率,创造更多业务机会。

来源:搜狐IT 2013年11月6日

关键字: BYOD 网络安全

  • 评论
  • 分享微博
  • 分享邮件

谈到移动互联网、无线网络,人们总会不由自主的想到移动办公、想到BYOD。今年 BYOD(Bring Your Own Device,携带个人设备办公)十分引人关注,企业的业务模式也正在因之而发生变化。企业希望借助BYOD提高工作效率,创造更多业务机会。而愈加严峻的恶意威胁,也使得企业更加关注BYOD可能会带来的安全隐患。调查显示,63%的中国CIO将目光聚焦在BYOD的安全问题上。但对于BYOD立足的基 础——网络——人们却未能给予足够的重视。

BYOD需要兼顾网络和安全

移动时代传统的网络边界正在消失,如何保障任何人、任何设备在任何地方接入公司网络时, 仍然能够顺畅的使用公司业务、访问公司信息内容,并获得一致的策略保护和访问体验呢?华为企业网络产品线解决方案领域总经理刘立柱认为,在应用移动化的情 况下,应该提供针对基础网络和安全的泛BYOD解决方案,从基础网络和安全两个方面应对移动性带来的挑战。“让网络有一个统一的策略中心,像一个大脑一 样,感知用户的行为,实现全网一致的用户访问体验和策略。”这需要企业网络更加敏捷,能够感知接入情景,而且要能将策略、管理和安全融为一体。

刘立柱,华为企业网络产品线解决方案领域总经理

细说起来,华为在BYOD方面有着丰富的经验,据刘立柱介绍:“从2009年起华为就开始 BYOD实践,截至目前已面向全球410多个办事处、15个地区部的15万员工提供Push Mail、移动电话会议、业务审批等多种BYOD办公服务。”正是其自身经验的累积,使得华为充分意识到,BYOD并不仅仅意味着要考虑安全问题、应用问 题、移动设备问题,基础网络问题同样不容忽视。“网络正在从静态走向动态,从关注技术和设备,向以业务、用户和体验为中心转变。”只有敏捷、融合、安全的 网络解决方案才有利于企业内BYOD的应用,推进移动办公的发展。

BYOD的基石:网络

许多企业对于BYOD的理解仅仅是在原来的有线网络基础上搭建一个无线网络,殊不知这首 先带来的就是网络管理上的问题。无线网络的管理体制、网络架构一般是AC加AP,这与有线网络交换机三层架构——核心、汇聚、接入并不相同,这意味着给企 业网络管理上带来了难度和不便。所以需要将有线网络与无线网络深度融合,让网络管理和部署简洁起来。比如,将原来无线的AC用随板方式融入到交换机中实现 网元的融合,将原来的AP当作交换机的端口来管理,把接入层交换机用纵向堆叠虚拟化技术当成一个AP来管理降低配置难度,完成有线无线一体化的改造,这样 不但大幅度简化了网络管理还可以实现策略的统一。

刘立柱表示,华为泛BYOD融合网络解决方案的 5W1H(Who,Whose,What,When,Where,How)情景感知策略能够感知接入情景,可以自动配置和调整网络业务、带宽、安全、流量 隔离等控制策略,从而实现以业务体验为中心,协助企业建立地域、接入方式等因素无关的动态工作组,做到策略随行、体验随身。

另外,“要考虑移动办公带来的蜂群流量,蜂群流量就是某一时间内、某一范围内密集接入所产生的流量。”刘立柱强调,BYOD的移动特性会给网络带来蜂群流量问题。所以无线网络建设需要有弹性机制,要实现高速、高吞吐量,比如采用 802.11AC的千兆接入点。要能够支持高密接入,实现空口资源调度,甚至采用5G优先技术,让终端可自适应选择更合适的接入频点。一个敏捷健壮的网络才是保障BYOD发展的基石。

保障BYOD安全

有了坚实的网络基础保障,那么就要考虑BYOD的安全问题了。BYOD的安全性主要在于 可能引发的数据泄漏以及移动设备对于企业内网的潜在安全威胁,比如成为恶意攻击者入侵的新途径等。这就需要为企业用户构建一个从服务端(云端)、网络到终 端的全方位安全防范机制。对于终端,需要通过策略中心和NGFW联动实现深度的策略识别,辨认清楚是哪个用户、使用什么类型的终端、要访问哪里、访问哪些 信息,实现细粒度的防范,如果筛查发现威胁性高的移动应用在使用,就可以将其识别隔离。

对于传输通道,借助VPN实现传输加密,保证端到端的传输安全。并可以针对不同用户设置 不同的访问策略,进行访问通道上的流量隔离。通过策略中心识别哪个用户的流量,要去哪里,在什么设备上应用,结合防火墙将威胁防范做得更深。刘立柱表示, 对于终端安全问题还可以采用沙箱、MDM这类的安全管理技术来保证信息安全。“我们有数据防泄漏的产品和数据加密的产品,我们会把移动内容的管理放在里 面。”

满足不同用户的BYOD需求

一个企业要想实现移动办公,首先要判断企业的业务需求,使用移动办公人员的情况,据此判 断企业的网络和安全现状,根据这个现状进行相对应方案的设计。据刘立柱介绍,不同行业在BYOD方面还是有所差异的。比如,金融行业对于BYOD的安全问 题十分重视,烟草行业对于移动应用的要求则很高,而那些经常进行视频会议的企业则对网络QoS提出高的要求,希望能够区分用户保证业务接入质量和效果。

BYOD在为企业业务发展注入新的活力,带来新的办公模式。华为泛BYOD融合网络解决方案全面考虑网络与安全问题,让企业网络更敏捷的感知业务变化并为业务提供服务。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章