針對企業(yè)員工個(gè)人需求和企業(yè)策略遵從之間的矛盾�,華為提供有效的平衡方案����,使得員工在設(shè)備選擇上擁有更大的個(gè)性化自由,在任何時(shí)候����、任何場所,使用任何設(shè)備便捷的訪問公司內(nèi)網(wǎng)����,運(yùn)行內(nèi)部應(yīng)用,并確保安全策略不妥協(xié)�。我們致力于為客戶提供端到端的移動安全管理和靈活的應(yīng)用發(fā)布的能力。從移動終端安全�����、網(wǎng)絡(luò)傳輸安全����、應(yīng)用安全、敏感數(shù)據(jù)安全�,以及安全管理五個(gè)維度對移動辦公進(jìn)行全方位防護(hù),幫助企業(yè)在BYOD的高效率與信息安全之間找到最佳平衡點(diǎn)�����。同時(shí),為應(yīng)對日益復(fù)雜的移動化環(huán)境��,通過一個(gè)簡單的平臺����,支持各種應(yīng)用的移動化遷移,給開發(fā)工作帶來良好的擴(kuò)展性��,更好的控制成本��,使企業(yè)在全球化業(yè)務(wù)中獲得競爭力�。
架構(gòu)和關(guān)鍵組件
移動安全和管理本質(zhì)上要解決的問題可以概括為三個(gè):身份和設(shè)備可識別(Identity)�、數(shù)據(jù)不泄密(Privacy)、和設(shè)備可管理(Compliance)�����。華為BYOD安全解決方案圍繞這三個(gè)關(guān)鍵點(diǎn)�,為企業(yè)用戶提供業(yè)界最廣泛的安全性,和最簡單易用的管理方案��。
AnyOffice智能移動接入客戶端
方案提供一個(gè)統(tǒng)一的移動安全客戶端AnyOffice����。AnyOffice作為單一的移動客戶端���,是用戶和網(wǎng)絡(luò)、應(yīng)用的唯一交互界面���,簡潔的客戶端可降低管理和維護(hù)復(fù)雜度���。同時(shí),AnyOffice客戶端是一個(gè)安全的移動辦公工作臺����,以O(shè)ne-agent的模式集成了安全沙箱、安全郵件客戶端�、安全瀏覽器、移動終端管理(MDM)軟件�����、L3VPN客戶端����、虛擬桌面等一系列應(yīng)用,可滿足移動辦公的通用需求,保障企業(yè)員工安全�、便捷、高效地接入和訪問企業(yè)內(nèi)網(wǎng)��。
另外��, AnyOffice具備環(huán)境感知特性��,可通過與網(wǎng)絡(luò)側(cè)的接入控制網(wǎng)關(guān)SACG(Security Access Control Gateway)和SVN SSL VPN網(wǎng)關(guān)聯(lián)動��,實(shí)現(xiàn)用戶在公司內(nèi)����、外網(wǎng)的智能感知,無縫切換應(yīng)用安全策略���,帶給用戶一致性體驗(yàn)。
一致的網(wǎng)絡(luò)接入控制*
方案中的SACG設(shè)備是在電信級防火墻硬件平臺上開發(fā)的專用的接入控制網(wǎng)關(guān)����,可與AnyOffice客戶端,以及準(zhǔn)入控制服務(wù)器聯(lián)動���,實(shí)現(xiàn)在不同環(huán)境下(公司LAN���,WLAN或遠(yuǎn)程接入)�����,提供統(tǒng)一的網(wǎng)絡(luò)接入控制手段�,確保一致的策略強(qiáng)制�。SACG通過實(shí)施安全策略遵從,基于身份認(rèn)證和設(shè)備安全狀態(tài)����,控制設(shè)備的訪問范圍,確保安全�����、且被授權(quán)的合規(guī)用戶使用合適的終端訪問企業(yè)網(wǎng)絡(luò)��。
除了SACG網(wǎng)絡(luò)接入控制����,方案同時(shí)提供可選的802.1X交換機(jī)和軟件防火墻兩種網(wǎng)絡(luò)準(zhǔn)入控制手段,靈活適應(yīng)各種接入場景�。
安全的遠(yuǎn)程VPN訪問
SVN2000/5000系列設(shè)備是基于華為高可靠硬件平臺和專用的實(shí)時(shí)操作系統(tǒng)的SSL VPN網(wǎng)關(guān)。具備業(yè)界領(lǐng)先的系統(tǒng)性能�����、安全性和可靠性,為用戶提供靈活便捷����、安全可控的端到端鏈路加密,確保遠(yuǎn)程VPN訪問安全�。
電信級移動威脅防護(hù)
在企業(yè)網(wǎng)絡(luò)邊界,華為電信級高可靠USG系列防火墻可提供網(wǎng)絡(luò)側(cè)的威脅防護(hù)能力����。USG系列防火墻通過融合Symantec先進(jìn)的入侵防御和反病毒技術(shù),以及業(yè)界領(lǐng)先的DPI(深度包檢測)識別技術(shù)��,呈現(xiàn)專業(yè)的內(nèi)容安全防御能力�,包括網(wǎng)絡(luò)AV,IPS��,DDoS和內(nèi)容過濾等��。
統(tǒng)一的安全策略管理*
華為BYOD統(tǒng)一策略管理能夠在整個(gè)組織內(nèi)實(shí)施統(tǒng)一的安全策略���,基于不同的用戶角色、設(shè)備類型���、不同的場所���、不同的時(shí)段���、不同的區(qū)域采用不同的策略,確保對企業(yè)不同敏感級別應(yīng)用作細(xì)粒度的安全訪問控制�����。統(tǒng)一�����、直觀的安全策略管理平臺����,可有效降低管理復(fù)雜度,節(jié)約寶貴的IT人力投入�。
簡單的企業(yè)移動應(yīng)用發(fā)布平臺
針對企業(yè)移動應(yīng)用移植和發(fā)布的困難,我們提供領(lǐng)先的企業(yè)移動應(yīng)用平臺MEAP(Mobile Enterprise Application Platform)����,實(shí)現(xiàn)企業(yè)應(yīng)用的平滑遷移,提供一個(gè)簡單的集成開發(fā)環(huán)境�,支持HTML5/Native/Hybrid各種類型應(yīng)用�����,一次開發(fā)��,跨平臺多次發(fā)布��,可顯著降低開發(fā)復(fù)雜度�����,為企業(yè)節(jié)約成本�����。
方案亮點(diǎn)
Identity:統(tǒng)一的網(wǎng)絡(luò)接入控制
基于環(huán)境感知的網(wǎng)絡(luò)接入控制
基于設(shè)備(What device)��、角色(Who)��、場所(Where)��、時(shí)間(When)和接入方式(How)的環(huán)境感知���,實(shí)現(xiàn)細(xì)粒度訪問控制策略。IT部門可通過統(tǒng)一策略管理平臺�,基于一個(gè)用戶角色,一次性配置多套策略模版����,統(tǒng)一分發(fā)到移動客戶端AnyOffice,AnyOffice基于環(huán)境感知�,智能啟動與設(shè)備環(huán)境適應(yīng)的安全模塊,與SVN VPN網(wǎng)關(guān)�、SACG安全接入控制網(wǎng)關(guān)或802.1X交換機(jī)聯(lián)動,實(shí)現(xiàn)精確的網(wǎng)絡(luò)訪問控制�。當(dāng)用戶自由的從咖啡廳、機(jī)場遠(yuǎn)程接入��,到出差至辦事處���,用戶的遠(yuǎn)程會話可從SVN設(shè)備透明的切換到SACG設(shè)備��,這個(gè)過程對用戶完全透明���,AnyOffice可屏蔽一切復(fù)雜的網(wǎng)絡(luò)連接,帶給用戶最簡單���、無縫的接入體驗(yàn)�����。
統(tǒng)一安全策略管理*
統(tǒng)一策略管理平臺可保證單一策略來源����,安全策略在全網(wǎng)范圍保持一致性,輕松確保企業(yè)安全策略遵從�����。真正實(shí)現(xiàn)任何人��、在任何地方�����、以任意授權(quán)設(shè)備(便攜��、智能手機(jī)或平板等物理設(shè)備��,或虛擬設(shè)備)�、通過任何網(wǎng)絡(luò)(有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)�����、遠(yuǎn)程網(wǎng)絡(luò))自由�����、無邊界的訪問公司內(nèi)部資源。直觀的管理界面簡單���、易用,提升 IT部門工作效率的同時(shí)�,實(shí)現(xiàn)對移動設(shè)備的全面可見性和控制力。
Privacy:全面的數(shù)據(jù)安全和威脅防護(hù)
E2E(End to End���,端到端)的數(shù)據(jù)防泄密
數(shù)據(jù)在設(shè)備側(cè): AnyOffice客戶端開創(chuàng)性的通過沙箱技術(shù)���,在同一臺移動設(shè)備上創(chuàng)建了一個(gè)個(gè)人與企業(yè)分離的安全地帶,輕松解決了個(gè)人和企業(yè)應(yīng)用�、數(shù)據(jù)混合帶來的數(shù)據(jù)泄密和病毒感染等風(fēng)險(xiǎn),在個(gè)人需求和企業(yè)策略強(qiáng)制的沖突中實(shí)現(xiàn)平衡�����。當(dāng)用戶登錄AnyOffice工作臺����,所有的企業(yè)業(yè)務(wù)處理將在一個(gè)封閉的安全環(huán)境中,與個(gè)人應(yīng)用隔離����,在數(shù)據(jù)創(chuàng)建之初就確保存儲在一個(gè)安全的隔離地帶���,并且加密保護(hù);AnyOffice進(jìn)程扮演著操作系統(tǒng)內(nèi)核的角色,可監(jiān)控企業(yè)應(yīng)用的行為�����,個(gè)人應(yīng)用不能訪問企業(yè)應(yīng)用����,且阻斷個(gè)人和企業(yè)應(yīng)用之間的數(shù)據(jù)拷貝、剪切��、粘貼等行為�,并可根據(jù)策略阻止或使能應(yīng)用的上傳、下載等操作;在應(yīng)用注銷時(shí)�����,AnyOffice還能實(shí)現(xiàn)臨時(shí)文件和數(shù)據(jù)的無痕化擦除��,進(jìn)一步減少數(shù)據(jù)泄密的風(fēng)險(xiǎn)����。
數(shù)據(jù)在傳輸中: 在數(shù)據(jù)傳輸層面�,SVN SSL VPN網(wǎng)關(guān)可提供L3/L4 VPN高強(qiáng)度加密傳輸����,保證數(shù)據(jù)隱密性安全,防止數(shù)據(jù)的惡意嗅探和篡改��。
數(shù)據(jù)在服務(wù)器側(cè): 移動設(shè)備由于體積小,容易丟失或者被盜�,每年因設(shè)備丟失和盜竊造成的數(shù)據(jù)泄密事件不勝枚舉. 通過和管理后臺聯(lián)動, 方案提供遠(yuǎn)程鎖定�、遠(yuǎn)程數(shù)據(jù)擦除、數(shù)據(jù)備份和恢復(fù)等反盜竊功能�����,以及GPS定位�、自動報(bào)警等特性,確保在設(shè)備遺失情況下數(shù)據(jù)安全的萬無一失�����。
移動應(yīng)用級安全
安全瀏覽器
隨著企業(yè)各類應(yīng)用的Web化(如會議系統(tǒng)����、考勤系統(tǒng)、文檔查詢系統(tǒng)、CRM等)��,通過一個(gè)統(tǒng)一的瀏覽器訪問企業(yè)內(nèi)的各項(xiàng)應(yīng)用的需求日益增加�����。安全瀏覽器可根據(jù)終端屏幕分辨率自動調(diào)整Web頁面的排版格式�����,確保帶給用戶一個(gè)流暢��、一致性的訪問體驗(yàn)��。
同時(shí)�,安全瀏覽器提供了關(guān)鍵的安全防護(hù)能力。首先���,安全瀏覽器是基于AnyOffice的沙箱安全模塊�,可隔離個(gè)人應(yīng)用��,并限制通過瀏覽器訪問的企業(yè)B/S 應(yīng)用的行為���。其次��,安全瀏覽器具備L4VPN功能�����,不必在終端上安裝和啟用其它VPN撥號軟件即可順暢地接入并訪問企業(yè)網(wǎng)站�。再次,安全瀏覽器支持無痕瀏覽功能����,用戶退出瀏覽器時(shí)可對臨時(shí)文件、Cookie�、瀏覽歷史記錄做無痕化清除訪問痕跡;對于保存在本地的文件和數(shù)據(jù)也可提供高強(qiáng)度加密保護(hù)。最后���,安全瀏覽器還支持黑名單,可有效防止防止網(wǎng)絡(luò)釣魚和惡意軟件風(fēng)險(xiǎn)�。
安全Pushmail
郵件是最早的移動辦公應(yīng)用。安全郵件客戶端支持SMTP��、POP3�、IMAP4等標(biāo)準(zhǔn)協(xié)議收發(fā)郵件,并支持郵件實(shí)時(shí)推送���,實(shí)現(xiàn)“及時(shí)經(jīng)濟(jì)”下的實(shí)時(shí)郵件處理�。
同時(shí),安全Pushmail提供強(qiáng)大的安全特性����,降低移動郵件引入的數(shù)據(jù)泄密和病毒風(fēng)險(xiǎn)。支持L4 VPN實(shí)現(xiàn)傳輸自動加密���,防惡意竊取和篡改����。郵件在終端采用高強(qiáng)度加密算法加密存儲����,密鑰動態(tài)獲取,本地不保存��。另外��,支持豐富的郵件安全控制策略�,包括是否允許郵件轉(zhuǎn)發(fā)、附件下載����、附件上傳、附件在線瀏覽等���,IT部門可根據(jù)員工的不同角色下發(fā)不同的控制策略�����。
電信級的網(wǎng)絡(luò)側(cè)移動威脅防護(hù)
在企業(yè)網(wǎng)絡(luò)邊界�,針對以下三個(gè)場景,華為電信級高可靠USG系列防火墻可提供網(wǎng)絡(luò)側(cè)的深度威脅防御能力���。
來自Internet的移動平臺威脅防護(hù):DDoS防攻擊�����,非法訪問控制����,防黑客跳板入侵�,防病毒���、木馬傳播�,惡意郵件過濾等���。
LAN中的移動設(shè)備到服務(wù)器側(cè)的威脅防護(hù):非授權(quán)訪問內(nèi)網(wǎng)服務(wù)器控制�、防內(nèi)部員工惡意入侵、防病毒和木馬傳播等���。
移動辦公終端到Intertnet的信息泄密防護(hù):非法URL訪問過濾��、惡意Web頁面訪問控制����、Web頁面和郵件正文/附件內(nèi)容過濾等���。
Compliance:基于生命周期的移動設(shè)備管理
獲取
華為BYOD安全解決方案遵循ITIL資產(chǎn)管理標(biāo)準(zhǔn)���,支持標(biāo)配機(jī)和BYOD的資產(chǎn)發(fā)現(xiàn)和注冊,密碼的初始化��,并提供移動設(shè)備使用承諾協(xié)議的自定義模板�。
部署
部署移動辦公方案,企業(yè)必須保證移動設(shè)備的安全合規(guī)性�。華為BYOD安全解決方案支持對移動設(shè)備的主機(jī)防火墻、VPN和WiFi進(jìn)行安全配置和策略下發(fā)��,支持企業(yè)安全策略的強(qiáng)制實(shí)施����。
移動辦公的核心是移動App的安全分發(fā)�,華為BYOD安全方案集成企業(yè)App Store�,對企業(yè)移動App進(jìn)行安全的遠(yuǎn)程分發(fā)、安裝�����、配置;除此之外�����,企業(yè)可以根據(jù)用戶角色定義App黑白名單策略��,保證正確的人訪問正確的應(yīng)用和數(shù)據(jù)���。最后�����,應(yīng)用簽名驗(yàn)證特性�����,服務(wù)常駐防卸載功能保證授權(quán)的應(yīng)用不被惡意的篡改和卸載,在移動終端上維持應(yīng)用環(huán)境的完整性��。
運(yùn)行
運(yùn)行階段重點(diǎn)關(guān)注數(shù)據(jù)和應(yīng)用的安全性。華為BYOD安全方案支持密碼策略���、越獄檢測與隔離�、外設(shè)泄密通道(SIM卡/SD存儲卡/攝像頭/藍(lán)牙/WIFI /USB/GPS/錄音)的控制����,保護(hù)在移動終端上使用的數(shù)據(jù)安全。移動設(shè)備容易丟失����,華為方案能夠?qū)崿F(xiàn)對企業(yè)關(guān)鍵數(shù)據(jù)加密,遠(yuǎn)程備份/恢復(fù)/同步��,遠(yuǎn)程鎖定/數(shù)據(jù)擦除�。此外,IT部門可以通過遠(yuǎn)程升級���、打補(bǔ)丁的方式來增強(qiáng)應(yīng)用的安全性��。在管理后臺��,IT部門可以審計(jì)查詢所有移動設(shè)備列表����,以及相應(yīng)的狀態(tài),例如設(shè)備型號��,操作系統(tǒng)類型與版本等�,并可以輸出資產(chǎn)審計(jì)報(bào)表。
降低IT支撐壓力是移動辦公方案的運(yùn)作成功的一個(gè)重要因素����,華為BYOD安全方案支持友好易用的自助Portal,員工可以完成注冊�����、重置密碼��、掛失�、鎖定、數(shù)據(jù)備份與恢復(fù)�����、數(shù)據(jù)遠(yuǎn)程擦除等頻繁使用的操作�����,有效的降低IT支撐人員壓力。集中管理控制臺除了支持上述功能之外��,支持更加復(fù)雜的管理功能����,例如消息推送���,故障定位等;另外�,管理API接口支持與企業(yè)現(xiàn)有Helpdesk集成�,提升支撐服務(wù)效率。
回收
員工離職或者設(shè)備丟失��,為了防止數(shù)據(jù)泄密�����,IT部門可以對遺留在設(shè)備上的應(yīng)用進(jìn)行卸載���,對數(shù)據(jù)進(jìn)行擦除�,最后注銷此設(shè)備��。對于企業(yè)標(biāo)配設(shè)備�����,回收的設(shè)備可以重新注冊綁定,并部署安全策略和應(yīng)用���。
靈活的應(yīng)用發(fā)布
移動設(shè)備的多樣性和企業(yè)應(yīng)用的復(fù)雜性�,使得移動應(yīng)用開發(fā)困難重重���,華為提供集中的MEAP平臺���,將移動終端和企業(yè)應(yīng)用集中適配對接,提高擴(kuò)展性��。華為 MEAP平臺��,不僅支持HTML5和原生Native應(yīng)用��,而且支持以Native為容器�����、HTML5為界面的混合Hybrid應(yīng)用的開發(fā)部署��。MEAP 集成開發(fā)環(huán)境����,內(nèi)置業(yè)務(wù)邏輯輔助設(shè)計(jì)模塊�����,減少代碼量,并且支持一次開發(fā)����,跨多平臺發(fā)布,降低開發(fā)難度���,縮短應(yīng)用上線時(shí)間�����。在設(shè)計(jì)開發(fā)階段���,企業(yè)可以在移動應(yīng)用中內(nèi)置豐富的安全特性,例如SSL�,SSO,MDM安全特性聯(lián)動���。華為MEAP支持全生命周期的開發(fā)流程:設(shè)計(jì)�����、開發(fā)�、測試、部署�、維護(hù),保證應(yīng)用開發(fā)活動的連續(xù)高效����。
京公網(wǎng)安備 11010802021500號
