【IT168 评论】自移动设备盛行、IT消费化趋势以来,BYOD(Bring Your Own Device,员工在工作中使用自带设备)的趋势已经逐渐渗透到我们的生活之中。BYOD能够使员工随时随地办公,并且更符合人们的使用习惯,而且也为企业节省了固定资产的投入。BYOD在节约设备成本和提高效率的同时,也增加了管理成本和安全风险。
BYOD带来的信息安全挑战主要来自一下几个方面:
挑战一,设备认证接入:采用何种策略来认证和控制BYOD设备的接入;
挑战二,访问权限设定:采用何种方式来设定和控制BYOD设备对于内部业务系统访问的权限;
挑战三,数据外泄控制:采用何种方法来确保BYOD设备上获取的重要数据不会随着设备外泄;
挑战四,用户行为审计:采用何种手段来记录和审计BYOD用户的行为,并在发生安全事故后进行追溯。
在BYOD应用环境中,传统安全产品解决方案要应对以上多重的挑战,于是具有简单、安全、终端无关、与应用紧密结合等特点的SSL VPN产品成为了各种BYOD解决方案中重要组成部分。
网神SSL VPN安全接入网关就是网神BYOD整体解决方案的不可或缺的一员,其能给客户带来全面的安全防护体验。
首先,严格认证BYOD用户接入:在BYOD形势下,用户采用任意终端接入公司网络,都要进行认证才被允许接入。网神SSL VPN产品支持丰富的认证模式,能根据用户的身份来自动匹配访问权限。无论是访问内部服务器或是通过公司网络访问互联网,都有相应策略来进行匹配,禁止非法用户接入公司网络,保护公司内部网络和资料的安全。
其次,拒绝不安全的BYOD终端接入网络:现在针对移动终端的木马病毒越来越多,公司的智能终端很有可能已经被植入木马,接入组织网络后形成潜伏式的入侵,成为企业内部网络病毒泛滥的根源。网神SSL VPN产品具有的终端安全检测,为员工自带终端进行“体检”,检测这些终端是否符合企业规定的安全规则,比如是否带有病毒、木马,系统文件是否被恶意修改,杀毒产品、操作系统补丁安装情况等等,禁止不安全的终端通过公司网络访问互联网,为企业网络安全保障。
第三,管控BYOD用户内网资源访问的权限:网神SSL VPN产品可以针对使用移动终端用户提供多种身份认证方式,包括账号密码、动态令牌、短信认证、硬件特征码认证、证书认证及外部认证,创建一个基于用户标识的访问控制基础。其次,可以提供基于服务器、应用程序、URL、文件夹等数据对象的精细的授权策略,保证移动终端对内网服务器资源的合法授权访问。
第四,终端虚拟化保护企业资料不泄密:网神SSL VPN产品提供的安全云接入平台,它以契合用户的业务流程为设计出发点,支持iOS、Android、Windows Mobile等常用移动终端,借助虚拟的安全桌面来实现核心业务系统向移动设备的平滑迁移,实现员工使用各种移动终端访问公司内部服务器均能保障数据安全的作用。
第五,提供完整的系统监控及日志功能:作为企业网络的一个边界门户,网神SSL VPN除了能够对用户进行认证/授权/控制之外,还需要能够记录用户经过SSL VPN的行为,为系统审计提供数据基础。