思科正在打造下一代安全移动接入方案

当今企业员工的移动性日益增强,在家或在其他地方上班,或移动作业的员工数目不断增加,他们通过笔记本电脑和其他移动设备(如智能手机)访问信息。移动性使得员工无论何时何地、以何种方式工作都能保持其工作效率。移动员工访问的信息并不仅限于业务信息。尤其是“千禧一代”(80后)的工作者通常使用同一移动设备访问个人和专业信息。据统计,在超过1,400 万的千禧一代电子通勤族中,有69%的人声称,无论公司规定如何,他们都使用自己喜欢的设备、软件或站点。

可以看到,移动改变一切。它改变了人们的工作地点和工作方式,同时对IT发起了安全新挑战。为了继续鼓励创新,提高工作效率并满足移动员工的需求,公司必须顺应移动性的变化趋势,提供安全的企业移动接入。

那么,要实现安全的高效移动接入需要考虑哪些问题呢?首先最终用户希望灵活地选择时间、地点和方式去访问个人信息和专业信息,以保证工作效率,且不会因安全检查导致不便。另一方面,IT 支持人员希望在确保公司网络和访问安全的同时,为最终用户提供访问。

因此,要支持日益增多的移动员工,公司安全管理员必须提供背景感知(包括用户角色、环境等)的安全和策略实施,无论最终用户身在任何地点、使用何种设备以及访问的信息存于何处。管理员还必须能够支持各种类型的笔记本电脑和移动设备,以让他们的客户(即最终用户)有更多的选择余地。最后,他们还需要不显著地提供安全保护,以最大程度方便最终用户的使用。

思科AnyConnect Secure Mobility解决方案是当今市场上最成熟、最安全的企业移动解决方案,它将思科行业领先的安全技术和下一代智能远程访问技术结合在一起,为移动用户提供智能、持续、易用、安全的连接体验,使其能轻松利用移动设备(包括笔记本电脑和手持设备)安全地访问工作所需的应用程序和信息;移动用户回到公司后仍能享受到持续的网络连接,IT 管理员则可实现智能的、背景感知的安全策略来保护公司资产,让企业轻松管理无边界网络的安全风险。

Cisco AnyConnect Secure Mobility方案组件(图1)如下:在头端使用Cisco ASA 5500系列Adaptive Security Appliance的Cisco AnyConnect版本2.5提供远程连接。用户和设备必须经过身份验证后,才能获得访问网络的权限。一旦用户通过身份验证,Cisco AnyConnect Secure Mobility解决方案就可以决定用户可访问哪些应用程序和资源。理想状态下,此身份验证对用户透明。对于需要进行验证的设备而言,则必须符合公司策略且具有最新的安全性。

Cisco IronPort S- 系列Web Security Appliance应用背景感知策略,包括为所有用户实施可接受的用途,并提供针对恶意软件的保护。Web Security Appliance也接受来自AnyConnec客户端的用户身份验证信息,为用户访问其Web内容提供自动身份验证步骤。