byod解决方案Word文档下载推荐.docx
- 文档编号:7772210
- 上传时间:2023-05-09
- 格式:DOCX
- 页数:13
- 大小:23.67KB
byod解决方案Word文档下载推荐.docx
《byod解决方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《byod解决方案Word文档下载推荐.docx(13页珍藏版)》请在冰点文库上搜索。
平安的远程VPN访问
SVNXX/5000系列设备是基于华为高靠得住硬件平台和专用的实时操作系统的SSLVPN网关。
具有业界领先的系统性能、平安性和靠得住性,为用户提供灵活便利、平安可控的端到端链路加密,确保远程VPN访问平安。
电信级移动要挟防护
在企业网络边界,华为电信级高靠得住USG系列防火墙可提供网络侧的要挟防护能力。
USG系列防火墙通过融合Symantec先进的入侵防御和反病毒技术,和业界领先的DPI(深度包检测)识别技术,呈现专业的内容平安防御能力,包括网络AV,IPS,DDoS和内容过滤等。
统一的平安策略治理*
华为BYOD统一策略治理能够在整个组织内实施统一的平安策略,基于不同的用户角色、设备类型、不同的场所、不同的时段、不同的区域采纳不同的策略,确保对企业不同灵敏级别应用作细粒度的平安访问操纵。
统一、直观的平安策略治理平台,可有效降低治理复杂度,节约宝贵的IT人力投入。
简单的企业移动应用发布平台
针对企业移动应用移植和发布的困难,咱们提供领先的企业移动应用平台MEAP(MobileEnterpriseApplicationPlatform),实现企业应用的滑腻迁移,提供一个简单的集成开发环境,支持HTML5/Native/Hybrid各类类型应用,一次开发,跨平台多次发布,可显著降低开发复杂度,为企业节约本钱。
方案亮点
Identity:
统一的网络接入操纵
基于环境感知的网络接入操纵
基于设备(Whatdevice)、角色(Who)、场所(Where)、时刻(When)和接入方式(How)的环境感知,实现细粒度访问操纵策略。
IT部门可通过统一策略治理平台,基于一个用户角色,一次性配置多套策略模版,统一分发到移动客户端AnyOffice,AnyOffice基于环境感知,智能启动与设备环境适应的平安模块,与SVNVPN网关、SACG平安接入操纵网关或互换机联动,实现精准的网络访问操纵。
当用户自由的从咖啡厅、机场远程接入,到出差至办事处,用户的远程会话可从SVN设备透明的切换到SACG设备,那个进程对用户完全透明,AnyOffice可屏蔽一切复杂的网络连接,带给用户最简单、无缝的接入体验。
统一平安策略治理*
统一策略治理平台可保证单一策略来源,平安策略在全网范围维持一致性,轻松确保企业平安策略遵从。
真正实现任何人、在任何地址、以任意授权设备(便携、智能电话或平板等物理设备,或虚拟设备)、通过任何网络(有线网络、无线网络、远程网络)自由、无边界的访问公司内部资源。
直观的治理界面简单、易用,提升IT部门工作效率的同时,实现对移动设备的全面可见性和操纵力。
Privacy:
全面的数据平安和要挟防护
E2E(EndtoEnd,端到端)的数据防泄密
数据在设备侧:
AnyOffice客户端开辟性的通过沙箱技术,在同一台移动设备上创建了一个个人与企业分离的平安地带,轻松解决了个人和企业应用、数据混合带来的数据泄密和病毒感染等风险,在个人需求和企业策略强制的冲突中实现平稳。
当用户登录AnyOffice工作台,所有的企业业务处置将在一个封锁的平安环境中,与个人应用隔离,在数据创建之初就确保留储在一个平安的隔离地带,而且加密爱惜;
AnyOffice进程扮演着操作系统内核的角色,可监控企业应用的行为,个人应用不能访问企业应用,且阻断个人和企业应用之间的数据拷贝、剪切、粘贴等行为,并可依照策略阻止或使能应用的上传、下载等操作;
在应用注销时,AnyOffice还能实现临时文件和数据的无痕化擦除,进一步减少数据泄密的风险。
数据在传输中:
在数据传输层面,SVNSSLVPN网关可提供L3/L4VPN高强度加密传输,保证数据隐密性平安,避免数据的歹意嗅探和窜改。
数据在效劳器侧:
移动设备由于体积小,容易丢失或被盗,每一年因设备丢失和盗窃造成的数据泄密事件不胜列举.通过和治理后台联动,方案提供远程锁定、远程数据擦除、数据备份和恢复等反盗窃功能,和GPS定位、自动报警等特性,确保在设备遗失情形下数据平安的万无一失。
移动应用级平安
平安阅读器
随着企业各类应用的Web化(如会议系统、考勤系统、文档查询系统、CRM等),通过一个统一的阅读器访问企业内的各项应用的需求日趋增加。
平安阅读器可依照终端屏幕分辨率自动调整Web页面的排版格式,确保带给用户一个流畅、一致性的访问体验。
同时,平安阅读器提供了关键的平安防护能力。
第一,平安阅读器是基于AnyOffice的沙箱平安模块,可隔离个人应用,并限制通过阅读器访问的企业B/S应用的行为。
第二,平安阅读器具有L4VPN功能,没必要在终端上安装和启用其它VPN拨号软件即可顺畅地接入并访问企业网站。
再次,平安阅读器支持无痕阅读功能,用户退出阅读器时可对临时文件、Cookie、阅读历史记录做无痕化清除访问痕迹;
关于保留在本地的文件和数据也可提供高强度加密爱惜。
最后,平安阅读器还支持黑名单,可有效避免避免网络钓鱼和歹意软件风险。
平安Pushmail
邮件是最先的移动办公应用。
平安邮件客户端支持SMTP、POP3、IMAP4等标准协议收发邮件,并支持邮件实时推送,实现“及时经济”下的实时邮件处置。
同时,平安Pushmail提供壮大的平安特性,降低移动邮件引入的数据泄密和病毒风险。
支持L4VPN实现传输自动加密,防歹意窃取和窜改。
邮件在终端采纳高强度加密算法加密存储,密钥动态获取,本地不保留。
另外,支持丰硕的邮件平安操纵策略,包括是不是许诺邮件转发、附件下载、附件上传、附件在线阅读等,IT部门可依照员工的不同角色下发不同的操纵策略。
电信级的网络侧移动要挟防护
在企业网络边界,针对以下三个场景,华为电信级高靠得住USG系列防火墙可提供网络侧的深度要挟防御能力。
来自Internet的移动平台要挟防护:
DDoS防解决,非法访问操纵,防黑客跳板入侵,防病毒、木马传播,歹意邮件过滤等。
篇二:
H3CBYOD解决方案的实现及典型配置
H3CBYOD解决方案的实现及典型
配置
目录
一BYOD简介...................................................-1-
背景描述....................................................-1-
BYOD功能原理..................................错误!
未概念书签。
BYOD解决方案的组织结构........................错误!
二典型组网....................................................-3-
三典型配置....................................................-3-
NAS侧配置..................................................-3-
DHCPAGENT配置.............................................-4-
IMC效劳器侧配置...............................错误!
客户端认证测试.................................错误!
四注意事项....................................................-21-
一BYOD简介
背景描述
当前,移动互联网在全世界掀起了新的进展高潮,专门是随着移动智能终端的日趋普及,移动应用和效劳不断丰硕,迅速进入了移动互联网高速进展时期。
专门是移动互联网用户数量、终端数量、市场规模的增加速度和态势超级迅猛,移动互联网包括着庞大的市场空间和进展前景。
智能电话,平板电脑等移动终端完全改变了人们的生活方式,进入201x年代,80/90后慢慢成为企业新生力量和主力军,他们更崇尚个性和自由,不管的关于企业,仍是个人,自由选择办公终端无疑能够提高咱们的工作效率,所有的这些,都促生了BYOD的产生和繁荣。
BYOD(BringYourOwnDevice)指带自己的终端上班,这些设备包括个人电脑,电话,平板等,此刻更多情形指电话或平板如此的移动智能终端设备,而当前BYOD最大体的功能包括:
1.维持各类用户终端的良好体验。
,Anytime,Anyone的接入方式,以保障高效办公成效。
3.灵活的操纵策略,保障企业数据的平安。
BYOD实现原理
目前BYOD技术要紧要集中在如何解决移动终端(电话、平板、POS机等)设备网络认证操纵方案的层面上,各厂家的实现也不尽相同,BYOD特性一个重要的技术是如何识别终端的类型。
在这方面H3CiMCUAM目前支持DHCP特点识别、HTTPUserAgent特点识别、MAC地址识别三种方式来识别终端的厂商、终端类型、操作系统等信息。
另外,从业务上看,BYOD一个重要的业务需求确实是终端用户利用同一账号在不同的终端上认证时需要分派不同的操纵策略,关于认证系统来看确实是认证时除对账号信息的判定外对接入场景的判定也是超级重要的。
为了适应这种业务需求,UAM将原有的账号-效劳模式中的效劳做了专门大的修改,将UAM效劳主体改成“接入策略”,接入策略由场景信息与接入规那么信息(原UAM效劳要紧内容)组成。
新的业务模式充分表现了对接入场景的重视,在集成UAM原认证功能的基础上能够专门好的实现上述新的功能需求,一个帐号,多个终端,再融合H3CEAD终端平安解决方案下发不同访问权限,确保终端平安,如以下图1所示:
【图1】
BYOD解决方案的组织结构
我司BYOD要紧由iMCUAM,EAD功能组件实现,BYOD功能模块属于UAM组件,从UAME0401版本开始支持,配合EAD功能组件实现终端准入确保终端平安,我司的BYOD特性由如下四部份组成:
(1).接入终端:
有认证接入网络访问资源的设备,需要支持DHCP获取IP地址。
一样是移动设备如PAD、电话,也能够是PC或POS、打印机等设备。
(2).认证设备:
启用身份认证的设备(包括,Portal认证),一样认证方式为MAC认证。
(3).iMCUAM:
要紧利用了iMCUAMBYOD认证页面、访客治理两个模块的功能
(4).WindowsDHCP效劳器:
用于给终端设备分派IP地址,同时需要安装UAM的iMCDHCPAgent插件,用户转发移动终端信息给UAM效劳器。
二典型组网
【图2】:
BYOD功能特性组网示用意
组网说明:
认证方式和实际参数请依如实际组网转变
UAM/EADIP:
LANSwitch(平安联动设备即NAS)IP:
iNode智能客户端IP:
CA证书效劳器IP:
三典型配置
说明:
此案例依照以下几种场景进行概述:
a.iMC效劳器侧预先未创建帐号信息,设备启用MAC认证;
b.iMC效劳器侧预先创建了帐号信息,设备启用或Portal认证;
场景1:
访客类,即iMC效劳器侧预先未创建帐号信息,设备启用MAC认证;
NAS侧配置
本案例以H3CS5500系列互换机作为NAS设备,具体版本信息:
篇三:
H3CBYOD解决方案部署与实施
H3CBYOD解决方案部署与实施
BYOD是一种业务模式,目前尚未如RFC类的行业标准标准。
各大解决方案提供商的实现方式也不尽相同,BYOD方案各有偏重。
那么在实践中,企业IT治理者该如何实施和部署BYOD解决方案以发挥BYOD带来的各类能效呢?
由于智能电话和平板电脑的显现成爆炸式增加,IT部门不能不从头考虑如安在企业网络中为不断增加的移动设备提供支持。
BYOD方案的部署其实确实是要通过各类场景绑定相应的策略引导终端用户依照必然的授权接入网络,同时在正确识别终端类型等各类信息的基础上解决如何支持和治理它们和如何爱惜它们平安的问题。
BYOD的部署对IT部门的工作人员带来了庞大的挑战。
尤其是BYOD的实施和部署时期,有诸多实际难题,例如如何和企业现有业务无缝结合、如何减少对现有网络的改动、如何实现企业数据平安爱惜等。
目前业界各厂商实现方式不尽相同。
本文要紧以H3CBYOD方案为例进行论述。
一、BYOD方案的实施步骤
部署任何一家厂商提供的BYOD方案,在部署前都需要充分调研实际业务及需求。
通常要紧从如下几个方面考虑。
?
?
网络类型。
包括有线、Wi-Fi、VPN等。
以便IT人员计划设计合理的认证方式和组网。
网络设备。
多厂商设备之间是不是存在适配,网络设备的规格是不是知足BYOD业务需求,是不是有必要进行扩容以知足BYOD部署后的业务应用。
终端类型。
BYOD业务和终端紧密结合,需要充分了解终端的类型和应用情形,例如用户终端是企业派发仍是私人购买,是不是存在部份终端有特殊应用而无需进行BYOD注册等。
企业中的APP应用。
BYOD是为了更好地让用户随时随地移动办公,其中APP是最关键的业务,BYOD的实施和部署要充分考虑企业内部APP的应用情形,是不是存在应用权限操纵、黑白APP列表、APP数据平安等。
开放融合。
用户部署BYOD时是不是需要和已有的业务系统对接或是不是存在二次开发的需求。
数据平安。
IT部门对终端数据的平安要求,是不是需要进行数据平安加密和终端权限操纵等。
?
访客需求。
用户是不是有访客业务需求。
在充分调研用户的实际需求后,需要计划合理的组网方式。
那么BYOD到底对组网有何要求呢?
目前BYOD技术要紧集中在如何解决移动终端(电话、平板、POS机等)设备网络认证操纵方案的层面上。
因此,第一需要保证终端基于身份的认证得以实现,在此基础之上再扩展BYOD的特性。
比如终端的MAC认证、Portal认证、认证、VPN认证等多种认证方式都能够用来实现BYOD。
目前这些身份认证方式已经进展得超级成熟,相关的技术支持也很到位。
以H3C的BYOD方案为例,一个典型的BYOD解决方案的组网由四个体系组成。
?
认证设备:
启用身份认证的设备,例如无线操纵器。
一样认证方式为MAC认证、Portal认证、认证、VPN认证等。
H3CiMCBYOD效劳器:
要紧利用了H3CiMCEIP组件的功能。
认证终端:
有认证接入网络访问资源的设备,一样是移动设备如PAD、电话,也能够是PC或POS、打印机等设备。
DHCP效劳器:
用于给终端设备分派IP地址,同时能够配合iMCBYOD的DHCP特点识别方式进行终端识别。
DHCP效劳器能够是WindowsDHCP效劳器,也能够是支持DHCP特性的网络设备。
另外,实际组网中可能还会存在短信网关、用户业务系统等其他元素。
图1H3CBYOD解决方案组网图
确信组网并实施基础网络建设后,实施H3CBYOD业务可依照如下几步开展:
依照业务规模选择合理的效劳器,在此效劳器上安装部署iMCBYOD软件;
在网络设备上配置基于身份的认证方式。
例如在图1的组网中,在无线操纵器上配置符合网络需求的身份认证;
假设DHCP效劳器为WindowsDHCP效劳器,那么在此效劳器上安装iMCDHCPAgent程序,并依照要求设置合理参数,启用该程序;
依照BYOD需求,在iMCBYOD效劳器上设置合理的接入场景和接入策略,在iMCBYOD效劳器上创建正式账号或访客利用的BYOD效劳并与账号相关联。
本步骤配置较多,要紧流程如图2所示。
图2BYOD效劳器上的配置
从易于治理的角度上看,建议为BYOD匿名账号、访客、接入正常账号均配置专用的BYOD效劳,而非三类账号都共用同一个BYOD效劳。
另外,部份企业用户可能会涉及需要部署MDM/MAM系统。
随着移动终端大量接入网络,IT治理者不能不将关注点从物理设备的接入治理转移到移动用户体验的治理上,尤其是会话治理操纵,其中包括人表现形式数据平安和性能。
关于用户体验而言,最重要的因素在于移动性的设计。
这意味着IT部门需要参与移动设备的移动应用开发,用户能够从企业应用商店直接下载这些应用。
或通过系统自动推送客户业务需求的各类APP应用并完成大量复杂繁琐的配置。
另外,移动应用负责执行本地解密和显示操作。
若是设置丢失或被盗,那么应用能够通进程序远程擦除或自行销毁。
因此设计支持移动访问的应用程序,通过加密实现数据平安性,而且在会话层治理网络访问,这些都是在部署BYOD需要考虑的要素。
H3CBYOD解决方案中的MDM/MAM组件能够专门好地协助IT治理者解决移动终端在移动办公时面临的终端平安问题和移动应用治理问题。
二、BYOD解决方案的部署要点
BYOD的实施和部署应尽可能做到简单易行,排除IT部门的实施投入和后续治理投入、减少对网络的改动、爱惜现有投资,同时又保证终端利用者的易用体验。
总结H3CBYOD的部署,需要关注以下要点:
在已有网络认证方式上设计一个契合业务需求的BYOD方案,选择适合的认证方式。
假设选择Portal方式,可依照不同终端、不同SSID推送不同的WEB认证页面,且页面可实现灵活定制化;
终端用户帐号实现自注册。
例如可部署短信网关,访客帐号通太短信注册方式获取认证指令,免去繁琐的开户进程;
关于希望实现快速认证的用户,可部署BYOD智能终端无感知快速认证,让入网加倍速捷方便;
依照不同的接入场景下发不同的网络权限。
同时,在终端识别的基础上,IT
治理者能通盘操纵终端接入,及时掌控终端类型,统筹IT资源计划;
利用BYOD的MDM/MAM系统,实现智能终端的数据加密或信息平安管控,为企业用户推送所需APP应用,专门是门户APP。
随着VDI愈来愈普遍应用,也需要结合BYOD方案来为企业打造一套便于员工办公的智能化系统。
不论是传统的台式机和笔记本电脑,亦或是各类丰硕的智能移动终端,都有其对应的VDI客户端用于访问企业的虚拟化数据中心。
如何发挥VDI和BYOD的各自优势来知足客户业务需求一样成为BYOD方案部署时需要关注的对象。
另外,若是部署H3CiMC的UBA组件(用户行为审计),BYOD系统能够结合UBA系统通过行为审计功能详细记录终端用户的行为,并在必要的时候和BYOD系统联动对用户做出某些强制的管控动作。
三、BYOD定制开发业务的部署
实际部署BYOD业务时,用户常常会有需要将厂商的BYOD系统和自身业务系统进行对接或其他定制开发的需求。
以H3CBYOD为例,其依托的H3CiMC系统以业务治理和业务流程模型为核心,通过H3CiMC能够灵活组织功能组件,形成直接面向客户需求的业务流解决方案,从全然上解决多业务融合治理的复杂性。
因此,H3CBYOD解决方案不是一个封锁固化的系统,它能够依照用户需求进行灵活的定制开发。
基于iMC的技术框架、二次开发接口等技术,用户的开发团队或H3C公司的定制开发团队能够为客户提供基于客户特定业务的定制开发。
常见的可定制开发的项目包括:
和企业AD效劳器的对接,以方便企业正式员工的开户;
和第三方短信平台实现对接,以方便访客的短信开户功能;
和客户自身系统对接,诸如银行排队机等以知足公开场合访客的快速开户;
系统web页面定制,网页链接、广告推送等,以知足企业个性化需求;
和企业其他业务系统数据库对接,方便企业IT治理者随时挪用系统数据库以知足自身业务需求。
通过定制开发业务的部署,用户能够实现个性化需求,极大增强了利用BYOD的体验感,使得企业IT治理者能灵活地将各类系统完美结合,打造属于企业自身的智能化移动化办公系统。
四、终止语
BYOD解决方案是开放、多样、灵活的,其实施和部署最关键是以充分了解用户实际需求为前提,结合用户网络资源和BYOD解决方案的优势,设计出符合用户
需求的部署方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- byod 解决方案