戴尔安全移动访问改变BYOD移动办公效率及安全性
戴尔近日宣布推出更新版安全移动访问解决方案(Secure Mobile Access solution,SMA),为移动办公的员工提供按照每个应用程序授权的VPN来访问企业数据和资源,同时保护企业网络免受安全威胁。IT部门可以限制只有一组特定的可信赖的应用程序通过VPN访问企业资源,戴尔安全移动访问解决方案旨在管理并保护对企业应用程序和数据的访问,同时与个人应用程序共存,并尊重个人数据隐私。
戴尔安全移动访问解决方案的推出是对戴尔最近推出的企业移动管理解决方案的补充,企业移动解决方案可安全地管理设备和软件容器,并允许IT部门限制只有一组特定的可信赖的应用程序通过VPN访问企业资源,同时阻止未经授权的应用程序访问VPN资源。该解决方案不仅能保护流量免遭拦截,并保持传输数据的安全。这两种解决方案都是开放系统,可支持其它VPN和MDM(移动设备管理)解决方案。
随着自带设备,以及员工自有和雇主所有的移动设备在办公场所的日益普及,要求IT部门能够确保这些移动设备可以安全地访问企业数据和资源。尽管潜在的安全漏洞以及网络恶意软件有可能来自任何类型的移动访问,但是当员工使用个人设备办公时,企业与个人数据和应用程序的相互混合将导致风险加剧。以往,不仅必须保护移动设备访问企业数据和资源,还要保护传输中的数据以及设备上的静态数据,同时不能修改个人数据,这些都对IT人员提出了更高要求,IT人员需要利用专有移动应用程序、定制应用程序开发,以及来自多个厂商的复杂综合解决方案来支持桌面虚拟化和容器应用程序,从而显著增加了复杂性和总体拥有成本。现在,戴尔安全移动访问解决方案帮助企业实现了互连安全战略,通过提供基于应用程序授权的VPN访问和单一供应商管理,支持个人设备在任何位置到企业特定数据和应用程序的交付和访问。
调整访问与交付,最大限度提高生产力并降低业务风险
安全移动访问解决方案整合了采用Secure Mobile Access Operating System 11.0的戴尔SonicWALL E-Class远程访问设备(Secure Remote Access Appliance ,SRA)与戴尔SonicWALL Mobile Connect 3.1移动应用程序,允许IT部门能够为数十万用户的托管和非托管设备轻松配置安全的移动访问和基于角色的权限。该解决方案允许管理员配置一组他们信赖的移动应用程序,Mobile Connect可以智能地限制只有可信赖的应用程序可以使用VPN访问企业资源。通过加密单点登录VPN连接至SRA设备,将VPN访问直接绑定到已获批准的应用程序。除了给可信应用程序授权使用VPN,安全移动访问解决方案还:
· 只允许注册的移动应用程序访问VPN,同时拦截可能传播移动恶意软件的威胁以及浪费企业带宽的个人应用程序,从而提高用户办公效率。
· 与移动应用和安全容器无关,无需修改、做应用封装或使用软件开发工具(SDK),以便加快部署速度并降低实施成本和复杂性。
· 通过强制用户遵守个人设备授权策略,并管理和报告给接受BYOD策略条款的终端用户,从而降低业务风险。
o 管理员可根据社区自定义策略内条款,通过安全移动访问解决方案记录用户注册的设备,以及注册时间,以便进行跟踪和审计。
该解决方案还提供感知上下文的验证,确保只有经过验证的用户和可信赖的新设备才允许访问。根据用户ID和设备状态,SMA OS 11.0可提升或降低用户从特定设备访问资源的级别。通过强制执行网络访问策略,管理用户只能连接到获得许可的企业数据和资源。
SMA解决方案可支持现有戴尔安全解决方案
戴尔安全移动访问解决方案也是以下戴尔解决方案中的关键元素:
· 企业移动管理解决方案——对于完整的端到端移动解决方案,安全移动访问与戴尔企业移动管理解决方案相集成,其中包括移动办工门户容器技术,能够以安全、值得信赖的方式高效交付用户应用程序和数据。对于那些使用第三方移动解决方案的企业机构来说,戴尔安全移动访问解决方案与容器无关,因此它可以快速轻松地整合到任何环境中。
· 安全网络解决方案——与戴尔SonicWALL 下一代防火墙一同部署时,Mobile Connect 3.1可以建立一个简洁的VPN,这是一个额外的保护层,可以对在SSL VPN上传输的移动流量中所隐藏的威胁进入网络之前对其进行解密和删除。
戴尔网络安全执行总监Patrick Sweeney 表示:“安全移动访问解决方案和戴尔企业移动管理方案证明戴尔认识到我们客户所面临的挑战,通过旨在解决移动和BYOD问题的创新、可扩展解决方案来应对挑战。我们并不只是解决一小块问题。通过跨越数据、基础架构和应用程序的互连完全的全面生命周期方案,我们提供了市场所需的一套完整的解决方案