F5 Networks:让BYOD安全地接入企业网

IT消费化在国际上已蔚然成风。无论是在街头的咖啡馆还是在企业会议室,都有人拿着手机或平板电脑在处理文件,沟通业务。

在上一个时代,PC和Notebook的远程接入似乎得到了有效控制。但在这个移动产品百花齐放的时代,安全接入问题似乎卷土重来,再次成为IT管理的尴尬。

究其原因——原来处于封闭网络环境的企业应用和数据,随着访问载体无线化暴露在公众环境中,面对的安全风险大大增加。

移动终端接入企业网络后,企业需要解决移动终端的自身安全,身份认证,访问准入,业务连续性保护,例如DDoS防护,非法入侵,企业数据保密性等诸多安全问题。另外,移动终端的特性导致终端设备物理遗失的风险增加。最核心的问题是,正如前面所说的,由于传输载体的变化,企业数据泄密的可能性也大大增加了。

事态似乎在朝着失控的方向发展……

为了保证安全放弃企业级移动应用是否可行

企业应用移动化,这是不可阻挡的趋势,有新的风险就会有新的风险应对措施,没必要因噎废食。

诸如数据加密,身份认证,数据防泄漏等问题从技术上都有成熟的解决方案,企业只需要填补过去在移动应用方面管理及技术体系的欠缺,采用安全治理的方式,逐步解决上述问题,治理相关风险,就能够很好的解决问题,事实上,解决这些问题,应对这些风险,技术并不是瓶颈,安全管理和技术体系的持续改进,员工安全意识的不断增加,才是解决问题的关键。

中国内地很多大中型企业和政府机构已经开始了企业移动应用体系的建设工作,并已经取得了相当的进展。

从F5来看,企业的移动安全体系的加固和完善要从何做起?

但自古兵来将挡,水来土掩,BYOD的控制并非毫无办法。

为了保证企业应用,企业网络,企业数据的安全。必须要从管理,技术,操作流程几个角度入手,从移动终端自身安全,终端准入检查,终端用户身份认证,授权,审计,移动应用防DDOS,防入侵,数据防泄露等多个角度落实,综合考虑,即可应对企业应用移动化带来的安全挑战。

信息安全的使命是保证信息从生成到销毁的全生命周期的保密性,完整性和可用性。在移动安全领域,这个目标依然适用。

针对这个目标,F5提供了完善的解决方案,例如F5的APM产品可以构建灵活高效的SSL VPN解决方案,实现信息资源访问授权和审计及传输加密。解决信心的保密性问题。

除此之外,F5的解决方案还可用实现对应用过程中敏感信息的数据防护,减少数据泄漏。通过网络层到应用全层面的访问控制和授权,入侵防护,DDoS防护等,实现对企业信息资产的全面保护。

在建设企业移动应用系统时,F5建议采用VDI等方式,避免移动终端本地存储数据,抵消终端物理被盗的数据泄漏风险。如果必须在移动终端本身存储相关数据,要采用必要的访问控制及加密措施。

在移动终端到数据中心这一层面,F5的访问策略管理(APM)解决方案可以实现用户认证,资源授权,移动终端安全性检查,信息传输SSL加密,用户 操作行为审计等防护特性,并可以与业界知名的虚拟化厂商例如VMware,Citrix,Microsoft的解决方案紧密集成,提供业界最完整,最简 化,效率最高的VDI架构接入管理解决方案。

通力合作,让BYOD的接入安全高效

一般人说到F5的BIG-IP,大多会想到负载均衡,但实际上那只是BIG-IP诸多模块中的一个。单说F5的移动设备管理方案,就有Access Policy Manager (APM)、Edge Gateway和Edge Client这三驾马车构成,它们彼此照应,让接入企业内网的BYOD移动设备充分享受高效和安全。

为了应对日益繁多的设备和系统,F5还可与移动安全服务提供商并肩作战。客户可利用AirWatch、MobileIron、SilverbackMDM、Zenprise以及其他公司的产品来部署F5移动用户接入解决方案,从而支持并控制 Apple iOS, Google Android, and Microsoft Windows Mobile 提供的最新移动操作系统。通过简化面向托管和非托管设备的部署,企业可在获得端到端的安全性和集中管理的情况下得到更多优势。