雖然BYOD具有很多好處，但是正是由于BYOD的開(kāi)放性，因此也帶來(lái)了諸多的安全隱患。

■ 終端安全問(wèn)題

當(dāng)一個(gè)終端接入到企業(yè)網(wǎng)絡(luò)時(shí)，首先需要判定用戶身份的合法性以及可訪問(wèn)資源的權(quán)限，不能隨意接入到企業(yè)網(wǎng)絡(luò)。同時(shí)，終端的安全性也是需要考慮的問(wèn)題。以往企業(yè)統(tǒng)一采購(gòu)的PC機(jī)，IT管理員可以進(jìn)行統(tǒng)一的系統(tǒng)管理和認(rèn)證控制，確保接入終端的安全性。而個(gè)人攜帶的筆記本電腦或移動(dòng)終端種類眾多，Windows、Mac、IOS、Android各種操作系統(tǒng)和版本的不統(tǒng)一將會(huì)帶來(lái)安全管理上的難題;而移動(dòng)終端的便攜性，更有可能在無(wú)意中感染各類病毒、蠕蟲(chóng)、木馬，這樣的終端接入到企業(yè)網(wǎng)絡(luò)后，將會(huì)給安全管理帶來(lái)極大的挑戰(zhàn)隨意的接入網(wǎng)絡(luò)會(huì)帶來(lái)重大的安全隱患。因此必須針對(duì)這些終端進(jìn)行嚴(yán)格的身份認(rèn)證和權(quán)限控制，以避免非法用戶接入網(wǎng)絡(luò)后造成網(wǎng)絡(luò)安全隱患。

■ 企業(yè)數(shù)據(jù)泄露

研發(fā)資料、客戶信息、財(cái)務(wù)報(bào)表等材料都是企業(yè)最重要的數(shù)據(jù)，信息化帶來(lái)了眾多便利，但隨之而來(lái)的數(shù)據(jù)泄露卻成為企業(yè)IT建設(shè)過(guò)程中最為重要的安全問(wèn)題。各種調(diào)查表明，企業(yè)數(shù)據(jù)泄露大多數(shù)是從內(nèi)部開(kāi)始，如隨意的資料拷貝、電子郵件發(fā)送、各種即時(shí)通訊的文件傳送都可以輕易的將企業(yè)最重要的資料發(fā)送給外界，而由于BYOD的設(shè)備均由個(gè)人所帶，缺乏有效的控制和審計(jì)手段，由此帶來(lái)給企業(yè)帶來(lái)的影響可能是十分致命的。

■ 網(wǎng)絡(luò)濫用無(wú)法監(jiān)管

網(wǎng)絡(luò)應(yīng)用日益豐富，P2P、在線點(diǎn)播、網(wǎng)絡(luò)游戲等的無(wú)節(jié)制使用，使企業(yè)網(wǎng)絡(luò)流量呈現(xiàn)爆炸式增長(zhǎng)，寶貴的網(wǎng)絡(luò)資源被濫用，嚴(yán)重影響了電子郵件、OA辦公、視頻/電話會(huì)議等關(guān)鍵業(yè)務(wù)的正常使用;互聯(lián)網(wǎng)的無(wú)序、隨意訪問(wèn)，也會(huì)給企業(yè)帶來(lái)各種潛在安全風(fēng)險(xiǎn)。對(duì)于BYOD所帶來(lái)的各種移動(dòng)終端，IT管理員無(wú)法控制其應(yīng)用類型，而如iPad這樣的平板電腦，天然具有強(qiáng)大的在線視頻播放能力，對(duì)于網(wǎng)絡(luò)流量的沖擊是前所未有的。傳統(tǒng)的通過(guò)擴(kuò)容網(wǎng)絡(luò)帶寬的方法不僅成本大而且收效甚微，必須采用應(yīng)用流量控制和行為管理相結(jié)合的控制手段。

■ 內(nèi)部安全威脅

企業(yè)信息化過(guò)程中，內(nèi)部服務(wù)器的安全問(wèn)題一直是重中之重。數(shù)據(jù)竊取及篡改、蠕蟲(chóng)病毒攻擊、系統(tǒng)越權(quán)訪問(wèn)等各種安全問(wèn)題一直困擾這IT管理員，而 采用BYOD之后，此類安全威脅則將進(jìn)一步加重。

面對(duì)上述難題，華思特提供了專業(yè)有效的安全BYOD解決方案，在為企業(yè)員工提供更為自由的個(gè)性化選擇基礎(chǔ)上，同時(shí)可以解決與企業(yè)安全策略之間的矛盾。

嚴(yán)格的終端接入控制

在不同的接入環(huán)境下，無(wú)論是在內(nèi)網(wǎng)還是外網(wǎng)，無(wú)論是有線還是無(wú)線，華思特提供了靈活豐富的終端接入方式。

企業(yè)內(nèi)網(wǎng)

有線網(wǎng)絡(luò)接入

采用華思特TAC解決方案，通過(guò)終端與網(wǎng)絡(luò)設(shè)備配合，對(duì)嘗試接入網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證以確定接入用戶的合法身份，并根據(jù)相應(yīng)的安全策略進(jìn)行病毒庫(kù)更新情況、系統(tǒng)補(bǔ)丁安裝情況、終端安全設(shè)置等終端安全性檢查。對(duì)于不符合安全策略的終端系統(tǒng)，可以提醒或強(qiáng)制用戶進(jìn)行安全性加固，比如強(qiáng)制安裝操作系統(tǒng)補(bǔ)丁、提醒升級(jí)病毒庫(kù)版本等，并且與網(wǎng)絡(luò)設(shè)備進(jìn)行聯(lián)動(dòng)，即時(shí)切斷有安全隱患的終端。

無(wú)線網(wǎng)絡(luò)接入

相比有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)存在更大的風(fēng)險(xiǎn)隱患。華思特通過(guò)上述TAC解決方案的管理基礎(chǔ)上，增強(qiáng)了對(duì)于無(wú)線接入的認(rèn)證系統(tǒng)，在終端接入無(wú)線AP時(shí)，采用Portal認(rèn)證方式對(duì)于用戶的合法性進(jìn)行驗(yàn)證。

企業(yè)外網(wǎng)

分支機(jī)構(gòu)接入

分支機(jī)構(gòu)一般通過(guò)加密的IPSec VPN與總部進(jìn)行連接。對(duì)于BYOD的員工，采用華思特專業(yè)的安全網(wǎng)關(guān)進(jìn)行TAC安全接入，確保訪問(wèn)總部網(wǎng)絡(luò)時(shí)終端的安全性。

移動(dòng)辦公接入

針對(duì)企業(yè)員工移動(dòng)辦公需求，主流的方案大多采用SSL VPN方式，相比以往的IPSec VPN，SSL VPN具有管理便捷、操作簡(jiǎn)單、細(xì)粒度應(yīng)用控制的特點(diǎn)。華思特創(chuàng)新的將SSL VPN與終端安全管理結(jié)合在一起，可與TAC方案進(jìn)行聯(lián)動(dòng)，確保在采用SSL VPN的同時(shí)，能有效對(duì)終端的安全性進(jìn)行控制和管理。

無(wú)論采用何種接入方式，華思特均可對(duì)BYOD環(huán)境下接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施終端安全策略，有效地加強(qiáng)了用戶終端的自防御能力，為網(wǎng)絡(luò)管理人員提供了有效、易用的終端安全管理手段。

■ 虛擬桌面防止數(shù)據(jù)泄露

通過(guò)在網(wǎng)絡(luò)出口處部署專業(yè)的上網(wǎng)行為管理設(shè)備，可對(duì)通過(guò)網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)進(jìn)行嚴(yán)格審計(jì)，避免以電子郵件、即時(shí)通訊、網(wǎng)盤等途徑將數(shù)據(jù)外泄。同時(shí)，由于BYOD設(shè)備可隨意安裝軟件和使用各種網(wǎng)絡(luò)應(yīng)用，從而造成網(wǎng)絡(luò)資源的濫用和工作效率的降低。華思特上網(wǎng)行為管理設(shè)還可提供應(yīng)用的識(shí)別與網(wǎng)絡(luò)流量分析及控制功能，通過(guò)其深入到7層的識(shí)別、分類和控制技術(shù)，能快速實(shí)現(xiàn)網(wǎng)絡(luò)流量及應(yīng)用的可視化，并配合靈活的管控策略，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的輕松管理。

■ 全面的企業(yè)安全防護(hù)

針對(duì)企業(yè)內(nèi)部安全防護(hù)，華思特的防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)邊界隔離、NAT地址轉(zhuǎn)換、訪問(wèn)控制等功能。而針對(duì)應(yīng)用層攻擊，可通過(guò)部署入侵防御系統(tǒng)(IPS)可實(shí)現(xiàn)基于應(yīng)用層的深度安全防護(hù)，同時(shí)可提供基于網(wǎng)絡(luò)的病毒防護(hù)能力，避免病毒蠕蟲(chóng)的傳播。同時(shí)，WEB服務(wù)器是網(wǎng)絡(luò)中最重要的服務(wù)器，因此華思特WEB應(yīng)用防火墻(WAF)和網(wǎng)頁(yè)防篡改系統(tǒng)可有效的對(duì)WEB服務(wù)器實(shí)現(xiàn)安全防護(hù)和網(wǎng)頁(yè)防篡改以及篡改恢復(fù)，確保WEB服務(wù)器可以正常有效的對(duì)外提供服務(wù)。

最后，在日常管理中，通過(guò)部署專業(yè)的漏洞掃描系統(tǒng)，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中各種資產(chǎn)進(jìn)行全方位、高效的漏洞管理。

■ 友好的用戶體驗(yàn)

針對(duì)BYOD設(shè)備的多樣性問(wèn)題，華思特提供多個(gè)平臺(tái)的接入客戶端。如SSL VPN不僅可支持Windows系統(tǒng)的筆記本電腦，還可支持Mac和Linux系統(tǒng);除此之外，考慮到了屏幕尺寸、觸摸要求等不同于筆記本電腦的使用特性，還專門定制了基于IOS和Android系統(tǒng)的APP，可讓員工直接通過(guò)手機(jī)或平板電腦即可快速便捷的連接到企業(yè)內(nèi)網(wǎng)，隨時(shí)隨地進(jìn)行郵件收發(fā)、OA辦公等業(yè)務(wù)操作。

全方案主要產(chǎn)品組合

■ DPtech TAC終端接入控制

DPtech TAC(Terminal Access Control)終端接入控制解決方案從加強(qiáng)終端系統(tǒng)自防御能力入手，通過(guò)與網(wǎng)絡(luò)設(shè)備的配合，對(duì)嘗試接入網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證以確定接入用戶的合法身份，并根據(jù)相應(yīng)的安全策略進(jìn)行病毒庫(kù)更新情況、系統(tǒng)補(bǔ)丁安裝情況、終端安全設(shè)置等終端安全性檢查。對(duì)于不符合安全策略的終端系統(tǒng)，可以提醒或強(qiáng)制用戶進(jìn)行安全性加固，比如強(qiáng)制安裝操作系統(tǒng)補(bǔ)丁、提醒升級(jí)病毒庫(kù)版本等，并且與網(wǎng)絡(luò)設(shè)備進(jìn)行聯(lián)動(dòng)，即時(shí)切斷有安全隱患的終端。

DPtech Xware虛擬桌面：

DPtech Xware具備完善豐富的組件，包括桌面虛擬化、高性能虛擬化平臺(tái)、云計(jì)算管理平臺(tái)、動(dòng)態(tài)遷移、分布式虛擬交換等，通過(guò)提供服務(wù)器資源虛擬化，可為用戶提供智能、高效、易用的整體虛擬化平臺(tái)。

■ DPtech DPX8000深度業(yè)務(wù)交換網(wǎng)關(guān)

DPtech DPX8000系列產(chǎn)品集業(yè)務(wù)交換、網(wǎng)絡(luò)安全、應(yīng)用交付三大功能于一體。在提供IPv4/IPv6、MPLS VPN、不間斷轉(zhuǎn)發(fā)、環(huán)網(wǎng)保護(hù)等豐富網(wǎng)絡(luò)特性基礎(chǔ)上，還可以提供應(yīng)用防火墻、IPS、流控及審計(jì)、Web應(yīng)用防火墻、SSL VPN、漏洞掃描系統(tǒng)、異常流量清洗/檢測(cè)、應(yīng)用交付等深度業(yè)務(wù)的線速處理，是目前業(yè)界業(yè)務(wù)擴(kuò)展能力最強(qiáng)、處理能力最高、接口密度最高的深度業(yè)務(wù)交換網(wǎng)關(guān)，旨在滿足運(yùn)營(yíng)商、數(shù)據(jù)中心、大型企業(yè)的高性能網(wǎng)絡(luò)深度業(yè)務(wù)處理需要。

■ DPtech FW1000/UTM2000/SRG1000安全網(wǎng)關(guān)

在企業(yè)分支機(jī)構(gòu)互聯(lián)時(shí)，可采用DPtech FW1000/UTM2000/SRG1000系列的安全網(wǎng)關(guān)，不僅可提供強(qiáng)大的IPSec VPN功能實(shí)現(xiàn)與總部安全連接，提供全面的安全防護(hù)能力，同時(shí)可支持TAC解決方案，針對(duì)終端實(shí)現(xiàn)嚴(yán)格的安全接入策略。

■ DPtech UMC統(tǒng)一管理平臺(tái)

DPtech UMC實(shí)現(xiàn)了網(wǎng)絡(luò)安全可視化管理，能對(duì)全網(wǎng)進(jìn)行安全策略集中管理、統(tǒng)一日志收集和分析、軟件集中升級(jí)等功能，并可以支持分級(jí)管理，方便靈活的定制管理權(quán)限。UMC將原本分布在網(wǎng)絡(luò)中各自獨(dú)立的網(wǎng)絡(luò)和安全設(shè)備進(jìn)行統(tǒng)一的管理和監(jiān)控，對(duì)網(wǎng)絡(luò)事件進(jìn)行專業(yè)深入的統(tǒng)計(jì)分析，并通過(guò)豐富的報(bào)表展示網(wǎng)絡(luò)安全狀態(tài)，形成一個(gè)集統(tǒng)計(jì)分析和管理配置于一體的安全管理解決方案。

方案特色總結(jié)

華思特安全BYOD解決方案為端到端的管控方案，具有可靠的終端接入管理、全面的網(wǎng)絡(luò)安全和數(shù)據(jù)管治能力、良好的用戶體驗(yàn)、統(tǒng)一的可視化管理四個(gè)主要特點(diǎn)。

■ 可靠的終端接入

多種認(rèn)證、授權(quán)、審計(jì)方式，可兼容所有業(yè)界主流的終端系統(tǒng)，滿足BYOD設(shè)備多樣性的管理需求。

■ 全面的網(wǎng)絡(luò)安全防護(hù)

可提供業(yè)界最全面的一體化網(wǎng)絡(luò)安全解決方案，具有強(qiáng)大的企業(yè)數(shù)據(jù)防護(hù)能力，避免數(shù)據(jù)泄露問(wèn)題。

■ 良好的用戶體驗(yàn)

定制化的應(yīng)用客戶端，提供良好的用戶體驗(yàn)。

■ 統(tǒng)一的可視化管理

對(duì)網(wǎng)絡(luò)中所有設(shè)備和系統(tǒng)提供統(tǒng)一的可視化管理，簡(jiǎn)化管理員工作量。