随着笔记本电脑、平板电脑、智能手机等移动终端的普及,员工们将自己的移动设备接入企业网络来收发邮件和进行日常工作的需求越来越大,于是 BYOD(Bring Your Own Device)应运而生。BYOD让企业员工可以通过自带的移动终端访问公司应用、数据和网络资源,使企业网络从无线走向移动,也让移动办公成为常态。
BYOD大势所趋,但对企业而言亦是一把双刃剑:在节约设备成本和提高效率的同时,也使企业网络面临着挑战,如不断增加的设备、不断丰富的企业应用增加网络资源消耗、个人移动智能计算和企业公共计算混杂、网络复杂性不断增强,尤其是Android平台下的各种恶意软件、直接攻击、伪装安装程序等威胁呈爆发式增长,给企业的安全和管理带来全新挑战。
Juniper作为业内领先,不仅提出了完整的解决方案,还实现了规模应用,如Orange,IBM都已部署Juniper的BYOD方案。从接入方式的高可靠和便捷,到管理的简单可控,再到企业内部敏感数据的安全保护,Juniper解决方案能实现个性化需求与企业安全管理之间的平衡与完美融合,助企业客户尽享BYOD优势。
4月27日,Juniper大中国区市场部总监谭俊,系统工程师张建勋与媒体深入分享了Juniper的解决方案。据悉,Juniper早就涉足BYOD,去年10月份,Juniper推出了基于简化网络架构Simply Connected,实现了让更多移动终端通过泛在无线连接自由接入网络,搭建与应用无关的通用网络,真正做到简化连接,同时允许移动终端用户进行自管理,这也是Juniper BYOD解决方案之一。
张建勋认为,对企业IT管理人员而言,BYOD最关注的一是安全可靠的接入,二是如何与企业网络原有架构完美融合。为实现这两点,对接入网络的移动终端的管理需要从4方面着手,一是提供便捷、安全可靠的接入网络;二是对终端提供防护,针对个人应用和企业后台应用做数据保护,防止泄漏;三是能针对终端进行有效的权限和配置管理;四是实现对移动终端APP应用的防护和管理。
Juniper系统工程师张建勋
Juniper的解决方案能在保护企业资源和数据的基础上,提供安全可靠的个人设备接入和安全的授权、应用机制,保证员工多种设备和操作系统的接入,保护公司信息安全,防御网络恶意软件,管理在企业网络中的用户和设备。
具体来讲,Juniper的解决方案从移动终端和网络架构两方面来实现安全与管理的完美融合。
在终端层面,借助Junos Pulse组件,Android,IOS,塞班等系统的移动终端都可以实现一体化的接入,针对恶意软件、各种攻击威胁,方案可提供终端系统的防护机制,例如防病毒、防火墙、伪装安装程序的预防等,同时对终端可以实现有效管理,例如丢失时还能远程删除被盗手机中的数据,同时扩展企业的安全策略,保证企业的数据的安全。值得一提的是,Juniper的方案能针对不同的终端制定不同的策略,
在网络架构层面,Juniper的解决方案注重基于身份的识别,员工不论是无线还是VPN远程方式接入企业网络,都以身份为基础,访问策略不因接入位置的不同而变化。当用户按照部署在AP的用户策略进入网络后,网络基础架构中的交换机、路由器、防火墙等设施就会按照用户身份进行联动,对用户访问的资源进行区分和监控,包括用户访问资源控制、使用流量、时间、访问控制策略等,而基础架构也会随着BYOD动态改变用户策略。Juniper的控制管理平面通与数据转发平面分离的方式,在保证整个企业基础架构无需更改的基础上,简单实现资源的管理和安全策略的动态执行。
BYOD的概念早就提出,而且不少厂家都提出了解决方案,谭俊先生表示,Juniper的优势在于,第一,能提供完整企业网络生态系统的基础设施,包括交换、路由、安全、无线;第二,能够提供端到端的策略的管理,包括基于用户、基于位置、基于方式的策略管理和实施手段;第三,能够提供业内最强的终端安全管理、远程接入和端到端的可视化。在云计算背景下,基于这样的优势,Juniper能帮助企业通过BYOD的应用方式更安全便捷的连接到混合云。
Juniper大中国区市场部总监谭俊