華為BYOD解決方案_第1頁
華為BYOD解決方案_第2頁
華為BYOD解決方案_第3頁
華為BYOD解決方案_第4頁
華為BYOD解決方案_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

華為BYOD解決方案針對(duì)企業(yè)員工個(gè)人需求和企業(yè)策略遵從之間的矛盾,華為提供有效的平衡方案,使得員工在設(shè)備選擇上擁有更大的個(gè)性化自由,在任何時(shí)候、任何場(chǎng)所,使用任何設(shè)備便捷的訪問公司內(nèi)網(wǎng),運(yùn)行內(nèi)部應(yīng)用,并確保安全策略不妥協(xié)。我們致力于為客戶提供端到端的移動(dòng)安全管理和靈活的應(yīng)用發(fā)布的能力。從移動(dòng)終端安全、網(wǎng)絡(luò)傳輸安全、應(yīng)用安全、敏感數(shù)據(jù)安全,以及安全管理五個(gè)維度對(duì)移動(dòng)辦公進(jìn)行全方位防護(hù),幫助企業(yè)在BYOD的高效率與信息安全之間找到最佳平衡點(diǎn)。同時(shí),為應(yīng)對(duì)日益復(fù)雜的移動(dòng)化環(huán)境,通過一個(gè)簡單的平臺(tái),支持各種應(yīng)用的移動(dòng)化遷移,給開發(fā)工作帶來良好的擴(kuò)展性,更好的控制成本,使企業(yè)在全球化業(yè)務(wù)中獲得競爭力。架構(gòu)和關(guān)鍵組件移動(dòng)安全和管理本質(zhì)上要解決的問題可以概括為三個(gè):身份和設(shè)備可識(shí)別(Identity)、數(shù)據(jù)不泄密(Privacy)、和設(shè)備可管理(Compliance)。華為BYOD安全解決方案圍繞這三個(gè)關(guān)鍵點(diǎn),為企業(yè)用戶提供業(yè)界最廣泛的安全性,和最簡單易用的管理方案。AnyOffice智能移動(dòng)接入客戶端方案提供一個(gè)統(tǒng)一的移動(dòng)安全客戶端AnyOffice。AnyOffice作為單一的移動(dòng)客戶端,是用戶和網(wǎng)絡(luò)、應(yīng)用的唯一交互界面,簡潔的客戶端可降低管理和維護(hù)復(fù)雜度。同時(shí),AnyOffice客戶端是一個(gè)安全的移動(dòng)辦公工作臺(tái),以O(shè)ne-agent的模式集成了安全沙箱、安全郵件客戶端、安全瀏覽器、移動(dòng)終端管理(MDM)軟件、L3VPN客戶端、虛擬桌面等一系列應(yīng)用,可滿足移動(dòng)辦公的通用需求,保障企業(yè)員工安全、便捷、高效地接入和訪問企業(yè)內(nèi)網(wǎng)。另外,AnyOffice具備環(huán)境感知特性,可通過與網(wǎng)絡(luò)側(cè)的接入控制網(wǎng)關(guān)SACG(SecurityAccessControlGateway)和SVNSSLVPN網(wǎng)關(guān)聯(lián)動(dòng),實(shí)現(xiàn)用戶在公司內(nèi)、外網(wǎng)的智能感知,無縫切換應(yīng)用安全策略,帶給用戶一致性體驗(yàn)。一致的網(wǎng)絡(luò)接入控制*方案中的SACG設(shè)備是在電信級(jí)防火墻硬件平臺(tái)上開發(fā)的專用的接入控制網(wǎng)關(guān),可與AnyOffice客戶端,以及準(zhǔn)入控制服務(wù)器聯(lián)動(dòng),實(shí)現(xiàn)在不同環(huán)境下(公司LAN,WLAN或遠(yuǎn)程接入),提供統(tǒng)一的網(wǎng)絡(luò)接入控制手段,確保一致的策略強(qiáng)制。SACG通過實(shí)施安全策略遵從,基于身份認(rèn)證和設(shè)備安全狀態(tài),控制設(shè)備的訪問范圍,確保安全、且被授權(quán)的合規(guī)用戶使用合適的終端訪問企業(yè)網(wǎng)絡(luò)。除了SACG網(wǎng)絡(luò)接入控制,方案同時(shí)提供可選的802.1X交換機(jī)和軟件防火墻兩種網(wǎng)絡(luò)準(zhǔn)入控制手段,靈活適應(yīng)各種接入場(chǎng)景。安全的遠(yuǎn)程VPN訪問SVN2000/5000系列設(shè)備是基于華為高可靠硬件平臺(tái)和專用的實(shí)時(shí)操作系統(tǒng)的SSLVPN網(wǎng)關(guān)。具備業(yè)界領(lǐng)先的系統(tǒng)性能、安全性和可靠性,為用戶提供靈活便捷、安全可控的端到端鏈路加密,確保遠(yuǎn)程VPN訪問安全。電信級(jí)移動(dòng)威脅防護(hù)在企業(yè)網(wǎng)絡(luò)邊界,華為電信級(jí)高可靠USG系列防火墻可提供網(wǎng)絡(luò)側(cè)的威脅防護(hù)能力。USG系列防火墻通過融合Symantec先進(jìn)的入侵防御和反病毒技術(shù),以及業(yè)界領(lǐng)先的DPI(深度包檢測(cè))識(shí)別技術(shù),呈現(xiàn)專業(yè)的內(nèi)容安全防御能力,包括網(wǎng)絡(luò)AV,IPS,DDoS和內(nèi)容過濾等。統(tǒng)一的安全策略管理*華為BYOD統(tǒng)一策略管理能夠在整個(gè)組織內(nèi)實(shí)施統(tǒng)一的安全策略,基于不同的用戶角色、設(shè)備類型、不同的場(chǎng)所、不同的時(shí)段、不同的區(qū)域采用不同的策略,確保對(duì)企業(yè)不同敏感級(jí)別應(yīng)用作細(xì)粒度的安全訪問控制。統(tǒng)一、直觀的安全策略管理平臺(tái),可有效降低管理復(fù)雜度,節(jié)約寶貴的IT人力投入。簡單的企業(yè)移動(dòng)應(yīng)用發(fā)布平臺(tái)針對(duì)企業(yè)移動(dòng)應(yīng)用移植和發(fā)布的困難,我們提供領(lǐng)先的企業(yè)移動(dòng)應(yīng)用平臺(tái)MEAP(MobileEnterpriseApplicationPlatform),實(shí)現(xiàn)企業(yè)應(yīng)用的平滑遷移,提供一個(gè)簡單的集成開發(fā)環(huán)境,支持HTML5/Native/Hybrid各種類型應(yīng)用,一次開發(fā),跨平臺(tái)多次發(fā)布,可顯著降低開發(fā)復(fù)雜度,為企業(yè)節(jié)約成本。方案亮點(diǎn)Identity:統(tǒng)一的網(wǎng)絡(luò)接入控制基于環(huán)境感知的網(wǎng)絡(luò)接入控制基于設(shè)備(Whatdevice)、角色(Who)、場(chǎng)所(Where)、時(shí)間(When)和接入方式(How)的環(huán)境感知,實(shí)現(xiàn)細(xì)粒度訪問控制策略。IT部門可通過統(tǒng)一策略管理平臺(tái),基于一個(gè)用戶角色,一次性配置多套策略模版,統(tǒng)一分發(fā)到移動(dòng)客戶端AnyOffice,AnyOffice基于環(huán)境感知,智能啟動(dòng)與設(shè)備環(huán)境適應(yīng)的安全模塊,與SVNVPN網(wǎng)關(guān)、SACG安全接入控制網(wǎng)關(guān)或802.1X交換機(jī)聯(lián)動(dòng),實(shí)現(xiàn)精確的網(wǎng)絡(luò)訪問控制。當(dāng)用戶自由的從咖啡廳、機(jī)場(chǎng)遠(yuǎn)程接入,到出差至辦事處,用戶的遠(yuǎn)程會(huì)話可從SVN設(shè)備透明的切換到SACG設(shè)備,這個(gè)過程對(duì)用戶完全透明,AnyOffice可屏蔽一切復(fù)雜的網(wǎng)絡(luò)連接,帶給用戶最簡單、無縫的接入體驗(yàn)。統(tǒng)一安全策略管理*統(tǒng)一策略管理平臺(tái)可保證單一策略來源,安全策略在全網(wǎng)范圍保持一致性,輕松確保企業(yè)安全策略遵從。真正實(shí)現(xiàn)任何人、在任何地方、以任意授權(quán)設(shè)備(便攜、智能手機(jī)或平板等物理設(shè)備,或虛擬設(shè)備)、通過任何網(wǎng)絡(luò)(有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、遠(yuǎn)程網(wǎng)絡(luò))自由、無邊界的訪問公司內(nèi)部資源。直觀的管理界面簡單、易用,提升IT部門工作效率的同時(shí),實(shí)現(xiàn)對(duì)移動(dòng)設(shè)備的全面可見性和控制力。Privacy:全面的數(shù)據(jù)安全和威脅防護(hù)E2E(EndtoEnd,端到端)的數(shù)據(jù)防泄密數(shù)據(jù)在設(shè)備側(cè):AnyOffice客戶端開創(chuàng)性的通過沙箱技術(shù),在同一臺(tái)移動(dòng)設(shè)備上創(chuàng)建了一個(gè)個(gè)人與企業(yè)分離的安全地帶,輕松解決了個(gè)人和企業(yè)應(yīng)用、數(shù)據(jù)混合帶來的數(shù)據(jù)泄密和病毒感染等風(fēng)險(xiǎn),在個(gè)人需求和企業(yè)策略強(qiáng)制的沖突中實(shí)現(xiàn)平衡。當(dāng)用戶登錄AnyOffice工作臺(tái),所有的企業(yè)業(yè)務(wù)處理將在一個(gè)封閉的安全環(huán)境中,與個(gè)人應(yīng)用隔離,在數(shù)據(jù)創(chuàng)建之初就確保存儲(chǔ)在一個(gè)安全的隔離地帶,并且加密保護(hù);AnyOffice進(jìn)程扮演著操作系統(tǒng)內(nèi)核的角色,可監(jiān)控企業(yè)應(yīng)用的行為,個(gè)人應(yīng)用不能訪問企業(yè)應(yīng)用,且阻斷個(gè)人和企業(yè)應(yīng)用之間的數(shù)據(jù)拷貝、剪切、粘貼等行為,并可根據(jù)策略阻止或使能應(yīng)用的上傳、下載等操作;在應(yīng)用注銷時(shí),AnyOffice還能實(shí)現(xiàn)臨時(shí)文件和數(shù)據(jù)的無痕化擦除,進(jìn)一步減少數(shù)據(jù)泄密的風(fēng)險(xiǎn)。數(shù)據(jù)在傳輸中:在數(shù)據(jù)傳輸層面,SVNSSLVPN網(wǎng)關(guān)可提供L3/L4VPN高強(qiáng)度加密傳輸,保證數(shù)據(jù)隱密性安全,防止數(shù)據(jù)的惡意嗅探和篡改。數(shù)據(jù)在服務(wù)器側(cè):移動(dòng)設(shè)備由于體積小,容易丟失或者被盜,每年因設(shè)備丟失和盜竊造成的數(shù)據(jù)泄密事件不勝枚舉.通過和管理后臺(tái)聯(lián)動(dòng),方案提供遠(yuǎn)程鎖定、遠(yuǎn)程數(shù)據(jù)擦除、數(shù)據(jù)備份和恢復(fù)等反盜竊功能,以及GPS定位、自動(dòng)報(bào)警等特性,確保在設(shè)備遺失情況下數(shù)據(jù)安全的萬無一失。移動(dòng)應(yīng)用級(jí)安全安全瀏覽器隨著企業(yè)各類應(yīng)用的Web化(如會(huì)議系統(tǒng)、考勤系統(tǒng)、文檔查詢系統(tǒng)、CRM等),通過一個(gè)統(tǒng)一的瀏覽器訪問企業(yè)內(nèi)的各項(xiàng)應(yīng)用的需求日益增加。安全瀏覽器可根據(jù)終端屏幕分辨率自動(dòng)調(diào)整Web頁面的排版格式,確保帶給用戶一個(gè)流暢、一致性的訪問體驗(yàn)。同時(shí),安全瀏覽器提供了關(guān)鍵的安全防護(hù)能力。首先,安全瀏覽器是基于AnyOffice的沙箱安全模塊,可隔離個(gè)人應(yīng)用,并限制通過瀏覽器訪問的企業(yè)B/S應(yīng)用的行為。其次,安全瀏覽器具備L4VPN功能,不必在終端上安裝和啟用其它VPN撥號(hào)軟件即可順暢地接入并訪問企業(yè)網(wǎng)站。再次,安全瀏覽器支持無痕瀏覽功能,用戶退出瀏覽器時(shí)可對(duì)臨時(shí)文件、Cookie、瀏覽歷史記錄做無痕化清除訪問痕跡;對(duì)于保存在本地的文件和數(shù)據(jù)也可提供高強(qiáng)度加密保護(hù)。最后,安全瀏覽器還支持黑名單,可有效防止防止網(wǎng)絡(luò)釣魚和惡意軟件風(fēng)險(xiǎn)。安全Pushmail郵件是最早的移動(dòng)辦公應(yīng)用。安全郵件客戶端支持SMTP、POP3、IMAP4等標(biāo)準(zhǔn)協(xié)議收發(fā)郵件,并支持郵件實(shí)時(shí)推送,實(shí)現(xiàn)“及時(shí)經(jīng)濟(jì)”下的實(shí)時(shí)郵件處理。同時(shí),安全Pushmail提供強(qiáng)大的安全特性,降低移動(dòng)郵件引入的數(shù)據(jù)泄密和病毒風(fēng)險(xiǎn)。支持L4VPN實(shí)現(xiàn)傳輸自動(dòng)加密,防惡意竊取和篡改。郵件在終端采用高強(qiáng)度加密算法加密存儲(chǔ),密鑰動(dòng)態(tài)獲取,本地不保存。另外,支持豐富的郵件安全控制策略,包括是否允許郵件轉(zhuǎn)發(fā)、附件下載、附件上傳、附件在線瀏覽等,IT部門可根據(jù)員工的不同角色下發(fā)不同的控制策略。電信級(jí)的網(wǎng)絡(luò)側(cè)移動(dòng)威脅防護(hù)在企業(yè)網(wǎng)絡(luò)邊界,針對(duì)以下三個(gè)場(chǎng)景,華為電信級(jí)高可靠USG系列防火墻可提供網(wǎng)絡(luò)側(cè)的深度威脅防御能力。來自Internet的移動(dòng)平臺(tái)威脅防護(hù):DDoS防攻擊,非法訪問控制,防黑客跳板入侵,防病毒、木馬傳播,惡意郵件過濾等。LAN中的移動(dòng)設(shè)備到服務(wù)器側(cè)的威脅防護(hù):非授權(quán)訪問內(nèi)網(wǎng)服務(wù)器控制、防內(nèi)部員工惡意入侵、防病毒和木馬傳播等。移動(dòng)辦公終端到Intertnet的信息泄密防護(hù):非法URL訪問過濾、惡意Web頁面訪問控制、Web頁面和郵件正文/附件內(nèi)容過濾等。Compliance:基于生命周期的移動(dòng)設(shè)備管理獲取華為BYOD安全解決方案遵循ITIL資產(chǎn)管理標(biāo)準(zhǔn),支持標(biāo)配機(jī)和BYOD的資產(chǎn)發(fā)現(xiàn)和注冊(cè),密碼的初始化,并提供移動(dòng)設(shè)備使用承諾協(xié)議的自定義模板。部署部署移動(dòng)辦公方案,企業(yè)必須保證移動(dòng)設(shè)備的安全合規(guī)性。華為BYOD安全解決方案支持對(duì)移動(dòng)設(shè)備的主機(jī)防火墻、VPN和WiFi進(jìn)行安全配置和策略下發(fā),支持企業(yè)安全策略的強(qiáng)制實(shí)施。移動(dòng)辦公的核心是移動(dòng)App的安全分發(fā),華為BYOD安全方案集成企業(yè)AppStore,對(duì)企業(yè)移動(dòng)App進(jìn)行安全的遠(yuǎn)程分發(fā)、安裝、配置;除此之外,企業(yè)可以根據(jù)用戶角色定義App黑白名單策略,保證正確的人訪問正確的應(yīng)用和數(shù)據(jù)。最后,應(yīng)用簽名驗(yàn)證特性,服務(wù)常駐防卸載功能保證授權(quán)的應(yīng)用不被惡意的篡改和卸載,在移動(dòng)終端上維持應(yīng)用環(huán)境的完整性。運(yùn)行運(yùn)行階段重點(diǎn)關(guān)注數(shù)據(jù)和應(yīng)用的安全性。華為BYOD安全方案支持密碼策略、越獄檢測(cè)與隔離、外設(shè)泄密通道(SIM卡/SD存儲(chǔ)卡/攝像頭/藍(lán)牙/WIFI/USB/GPS/錄音)的控制,保護(hù)在移動(dòng)終端上使用的數(shù)據(jù)安全。移動(dòng)設(shè)備容易丟失,華為方案能夠?qū)崿F(xiàn)對(duì)企業(yè)關(guān)鍵數(shù)據(jù)加密,遠(yuǎn)程備份/恢復(fù)/同步,遠(yuǎn)程鎖定/數(shù)據(jù)擦除。此外,IT部門可以通過遠(yuǎn)程升級(jí)、打補(bǔ)丁的方式來增強(qiáng)應(yīng)用的安全性。在管理后臺(tái),IT部門可以審計(jì)查詢所有移動(dòng)設(shè)備列表,以及相應(yīng)的狀態(tài),例如設(shè)備型號(hào),操作系統(tǒng)類型與版本等,并可以輸出資產(chǎn)審計(jì)報(bào)表。降低IT支撐壓力是移動(dòng)辦公方案的運(yùn)作成功的一個(gè)重要因素,華為BYOD安全方案支持友好易用的自助Portal,員工可以完成注冊(cè)、重置密碼、掛失、鎖定、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)遠(yuǎn)程擦除等頻繁使用的操作,有效的降低IT支撐人員壓力。集中管理控制臺(tái)除了支持上述功能之外,支持更加復(fù)雜的管理功能,例如消息推送,故障定位等;另外,管理API接口支持與企業(yè)現(xiàn)有Helpdesk集成,提升支撐服務(wù)效率?;厥諉T工離職或者設(shè)備丟失,為了防止數(shù)據(jù)泄密,IT部門可以對(duì)遺留在設(shè)備上的應(yīng)用進(jìn)行卸載,對(duì)數(shù)據(jù)進(jìn)行擦除,最后注銷此設(shè)備。對(duì)于企業(yè)標(biāo)配設(shè)備,回收的設(shè)備可以重新注冊(cè)綁定,并部署安全策略和應(yīng)用。靈活的應(yīng)用發(fā)布移動(dòng)設(shè)備的多樣性和企業(yè)應(yīng)用的復(fù)雜性,使得移動(dòng)應(yīng)用開發(fā)困難重重,華為提供集中的MEAP平臺(tái),將移動(dòng)終端和企業(yè)應(yīng)用集

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論