思科 BYOD 智能解決方案簡介
思科 BYOD 智慧解決方案是一套全面的方法,能夠有效地管理和控制自帶設備的網路訪問,提高自帶設備用戶的的使用體驗和工作效率。這套完整的解決方案基於經思科驗證的設計和專業服務,能夠為您提供從規劃到設計直至日常營運的全面指導。它提供了接入點、控制器、安全、網路管理等所有必要的基礎設施和基礎架構,可幫助創建安全、高性能、支持更多設備訪問的網路。
不斷增長的用戶和設備需求
如今,每個企業的網路中都有運行著各種各樣的設備。為了管理個人設備的激增,自帶設備 (BYOD)策略已經成為IT專業人員的首選策略。用戶希望無論使用哪個設備或設備連結自哪裡都能無縫訪問公司資源。此外,還有很多用戶沒有連接到的設備類型,例如,印表機。由於企業中有如此多聯網設備,因此IT組織必須重新定義他們的角色以及總體網路安全性(表 1)。
隨著工作與生活之間的界限日益模糊,安全性不再只是如何將人們阻擋在外的問題,而是如何讓人們能夠進來的問題了。此外,新的業務需求(例如使用操作應用程式的需求)也促使網路需要更大的靈活性和更多選擇,同時用戶也要在要求相同的網路性能和安全級別。IT專業人員必須平衡安全性和方便性,使用戶能夠有信心地進行操作。
表 1. 您的 BYOD 策略是什麼?
策略
|
限制 |
基本許可證 |
增強 |
高級
|
執行 |
僅限公司設備 |
設備類型眾多,但能訪問Internet |
多種設備類型和訪問方法 |
多種提供新服務的設備 |
示例 |
金融服務公司限制對機密財務數據的訪問 |
教育機構允許對所有人開放基本服務(例如:電子郵件) |
醫療機構根據角色提供差異化服務(例如:電子郵件和選擇公司數據) |
移動銷售企業提供視訊和操作對話 |
在BYOD環境中提供最優安全性
思科會幫助各公司接受 BYOD 現象,在這一方面,思科處於領先地位。Cisco® 解決方案使 IT 部門不僅僅能夠連接用戶擁有的設備,而且能安全地擴展眾多用戶的體驗,支援隨時隨地使用多種設備。
思科 BYOD 智能解決方案能夠在整個組織內實施統一的安全性原則,以優化的託管體驗滿足用戶在設備、安全性和業務方面的不同要求。思科是唯一一家提供真正以體驗為中心的解決方案的提供商,其解決方案具有情景感知型登記功能,可對資源進行安全的訪問。它轉變了工作空間,從而提供了高效的用戶和 IT體驗,同時並沒有影響安全性、可視性和控制力。
高度安全的 BYOD解決方案的核心組件包括:
- 策略控制的統一訪問基礎設施
- 有效、無縫的安全性
- 簡化管理
策略控制的統一訪問基礎設施
策略控制的統一訪問基礎設施可確保對數據、應用程式和系統進行安全的訪問,並能為每個設備提供高性能連接。思科是為一一家能夠在整個組織內為有線、無線和 VPN 網路提供單一策略來源的供應商,可顯著提高安全性並簡化網路管理。
- 思科身份服務引擎是統一的、基於策略的服務支援平臺,可幫助確保連接到網路的設備符合公司規章和法規。它從網路、用戶和設備收集實際情景資訊,透過在網路基礎設施內實施策略來做出主動監管策略。策略決策基於嘗試訪問網路的用戶、請求的訪問類型、用戶發起連接的位置以及用戶嘗試連接的時間和方式(使用哪種設備)。身分服務引擎包括訪客狀態、設備分析、網路訪問和移動設備管理,可為最終用戶提供簡單的設備註冊和登記。
- 思科 AnyConnect® 安全移動客戶端採用增強的遠程訪問技術,使 VPN 體驗更簡單且更安全。該軟體包括 802.1X 身分驗證,可在行業中各種筆記型電腦和智慧型手機移動設備(包括 iOS®、Android®、Blackberry 和 Microsoft Windows Mobile® 平臺)中提供無間斷 VPN 體驗。
- 思科智能網路基礎設施包含一整套有線、無線和 VPN 接入點。安全性以獨特方式崁入到選定的網路基礎設施中,以提供更高的可視性和更出色的實施。
- 思科有線基礎設施包括思科 Catalyst® 和思科 Nexus® 接入交換器產品組合,為最終用戶提供經濟高效的高可用性、性能和安全性。
- 思科網路基礎設施產品還包括思科集成服務路由器,該產品將安全性、無線、統一通信和應用服務智慧地集成在一起,具有無與倫比的總擁有成本節省能力和網路靈活性。
- 思科無線基礎設施將無線網路的移動性和有線網路的性能相結合,從而簡化您的工作環境。新的思科 Aironet® 3600 系列接入點是業界首個 4X4:3 接入點,與競爭對手的解決方案相比,性能最多可提升 30%,同時具有出眾的可靠性。
- 利用思科解決方案,網路可做為視訊等服務以及保護人員和企業的平臺。思科的網路領先地位和專業知識使思科在提供高度安全的 BYOD 環境方面將其他供應商遠遠拋在後面。
- 在組織確定其BYOD 策略後,便可以透過思科網路產品和思科身份服務引擎在所有網路環境中更加安全、可靠地調配和提供跨域應用程式和網路服務了。
策略控制的統一訪問基礎設施可創建高度智慧的網路,從而能輕鬆地進行業務轉變並提供卓越的保護。
有效、無縫的安全性
思科 SecureX 架構是以網路為中心的情景感知型安全方法,可在整個組織內連貫一致地實施安全性原則。它使用安全性原則更適合業務需求,支援集成式全球智慧,並可大大簡化服務和內容的交付。對業務面標(例如超越 BYOD 的優化的託管體驗)的支援是此方法的核心。結果是對終端用戶無縫,而對 IT 組織更加高效的端到端自動化安全措施。
思科可幫助確保任何內容都能夠安全交付到處於任何位置的任何設備上,而不會影響用戶體驗。透過思科 SecureX 架構,組織可以提供靈活的端點設備選擇和訪問方法,同時為設備提供無間斷的持續安全性。這包括瀏覽 Internet 或訪問雲端服務的設備的基於雲的 Web 安全性、使用常用協議(例如安全通訊端層 [SSL] 和 IP 安全 [IPSec])的自動 VPN 連接,以及與基於網路角色的訪問的集成。
思科優勢
- 使用網路和全球威脅智慧的獨特方法
- 涵蓋整個組織的單一策略來源:有線、無線、遠程網路、物理或虛擬設備
- 思科 AnyConnect VPN 軟體中最廣泛的移動設設備操作系統支援,包括 iOS、Android 和 Windows Mobile
- 對設備有著最深入、最全面、最準確的瞭解,並且擁有唯一的基於網路和基於端點的感知功能,可確保可擴展性
- 使用現有身分感知基礎設施的可擴展且靈活的下一代實施機制
- 覆蓋各種使用案例的模組化方法,並且能自由地根據需要添加功能,從而能充分利用現有的基礎設施
- 簡單的最終用戶登記和設備註冊,可保證最終用戶和 IT 部門的工作效率
- 從設備到控制器的無線數據安全可靠且經過加密,從而可提供更多保護且更加合規
- 最高性能、最高質感的無線基礎設施:與競爭產品相比,速度提高多達 30%, 提供最佳用戶體驗
- 針對虛擬和原生桌面基礎設施的優化體驗
- 超越有線、無線和策略的統一管理
- 業界首個支持 802.11r 快速漫遊和 802.11u 蜂窩與 Wi-Fi 漫遊的標準
策略和執行
思科面相訪問控制策略和實施的解決方案包括思科 TrustSec® 和思科身份服務引擎。
- 思科 TrustSec 解決方案提供智慧和可擴展的訪問控制,透過全面的可視性、特別控制和有效的管理降低整個網路的安全風險。該解決方案以獨特的方式建立在現有身份感知基礎設施的基礎之上,同時幫助確保網路設備之間完整的數據保密性。
- 思科身份服務引擎是業界唯一的安全訪問策略平臺,它集成了狀態、分析和訪客服務,可幫助網路做出更好的情景感知訪問控制決策。思科身份服務引擎幫助 IT 管理員適應日益增多的 IT 消費設備,同時實施合規性、增強基礎設施的安全並簡化服務操作。
使用思科 AnyConnect 安全移動用戶端的遠程訪問
思科 AnyConnect 安全移動客戶端使用增強的遠程訪問技術使 VPN 體驗更簡單、更安全。此軟體包括 802.1X 身份驗證,可在行業中各種筆記型電腦和智慧手機行移動設備中提供無間斷 VPN 體驗。
威脅防範
思科透過思科 ASA 5500 系列、思科 ASA CX 情景感知安全和思科 Web 安全解決方案提供威脅防禦威脅防禦。
- 思科 ASA 5500 系列是經過超過 15 年驗證的防火牆,能提供高度安全、高性能的連接並保護重要資產,從而實現最大工作效率。它可以進行擴展以滿足從分支辦公室到企業數據中心的各種需求。思科 ASA 解決方案在獨立設備中使用,也可以作為思科 Catalyst 6500 系列交換機的模組,可提供全面高效的入侵防禦、高性能 VPN 和遠程訪問,可選的防病毒、反垃圾郵件、反網路釣魚、URL 阻止和過濾以及內容控制。
- 思科 ASA CX 情景感知安全是一項模組化安全服務,可將 ASA 平臺擴展後提供精準的可見性和可控性。該服務使用思科 SecureX 框架透過思科 AnyConnect 安全移動客戶端和思科 TrustSec 解決方案從本地網路獲得端到端網路智能。思科 ASA CX 情景感知安全還從思科智慧營運中心 (SIO)獲得幾近實際的全球威脅資訊,在提供網路智慧和精細控制方面其能力超過下一代防火牆。
- 思科在 Web 安全方面提供了多種選項。思科 IronPort® S 系列 Web 安全設備透過將眾多創新技術(包括合理使用策略控制、信譽過濾、惡意軟體過濾件、數據安全及應用可視性和控制)結合在一起來化解 Web 安全風險。思科 ScanSafe 雲端網路安全服務實現了“軟體即時服務”(SaaS),無需用於維護的硬體或前期資產投入,可提供優異的實際 Web 威脅防護。
數據保護
思科虛擬化體驗基礎設施 (VXI) 透過統一虛擬桌面、語音和視訊,提供下一代虛擬工作空間。它幫助 IT 部門提供極其靈活和安全的聚合式基礎設施, 絲毫無損用戶的體驗。為確保更多保護,數據不儲存在用戶設備上。而對數據中心資源的安全訪問在虛擬機級透過用戶分段和情景感知策略實施進行。
簡化的管理:充分的可視性加速了故障排除
思科 Prime™ 網路控制系統 (NCS)是全面的管理平臺,無論設備、網路或位置如何,都可以將具有完整可見姓的融合用戶訪問和身分管理集成到端點連接中。這種充分的可視性可加速解決客戶端設備相關網路問題這一常見的客戶難題。思科 Prime NCS 還透過與 身份服務引擎進行集成來監視端點安全性原則,以提供合規可視性。該可見性包括整個有線和無線基礎設施中網路、用戶和設備的實際情景信息。
圖 1. 思科 BYOD 解決方案框架
|