【51CTO.com 独家特稿】相信很多人对SOHO(Small Office Home Office的头一个字母的拼写,就是在家里办公、小型办公的意思)并不陌生,在家办公不但自己安排工作时间,舒适熟悉的家中还可以让工作更有效率。虽说SOHO可以为公司节约很多成本,但并非所有公司都可以为员工提供SOHO办公机会,除了公司相关业务可以通过互联网完成之外,还必须保障能够使SOHO员工远程接入企业内部网络。
事实上,即便是可以远程接入公司内网,SOHO办公也存在很多问题,比如对企业机密信息和数据的保护就是其中最令人关注的。同样,差旅员工远程接入也面临相同的问题。目前,为了解决安全问题很多企业是通过VPN方式满足远程移动办公的需求,这对拥有笔记本的员工还好一些,但对那些没有移动办公设备的员工来说,只能通过其他电脑远程访问公司内网,但这样访问的应用又很有限,甚至只能收发邮件。
如果能将任何电脑都和公司电脑一样办公,还不不会带来敏感数据的安全问题,那对于很多企业来说无疑是件好事。2010年3月19日,全球知名的安全厂商Check Point 软件公司,为有这方面需求的企业解决了这个问题。那就是能将任何PC变成公司电脑的Abra,并且还可以避免信息外泄。
其实Abra是一个解决方案,这款解决方案是Check Point公司与SanDisk携手合作开发的,目的是为企业提供一个安全、成本合理并可让第三方PC访问公司网络的方案。据51CTO.com记者了解,该方案是将Check Point多种技术整合在SanDisk的高性能USB 盘,包括虚拟化、虚拟专用网络(VPN)和安全技术,为用户营造一个安全虚拟工作环境。用户只需把Abra 盘插入任何一台Windows PC上,并输入身份认证,即可把该PC变成企业电脑使用。
不难想象,在任何一台电脑上插入Abra的U盘,其界面将完全和公司内部电脑一样,在拔走U盘后,电脑又恢复原样,一点痕迹都不留下,从公司内部下载的文件加密保存在U盘中,在51CTO.com记者看来,这样的事情的确很吸引人。
据Check Point 介绍,用户使用Abra,可随时随地、不论离线或在线,通过虚拟专用网(VPN)连接来访问公司电子邮件、文件和应用程序。Abra可在任何一台PC上自动运行,并且利用介质加密来保护U盘内的数据安全。Check Point 表示,之所以会推出Abra,是看到目前很多企业的远程工作人员及外包服务人员通常需要通过个人或第三方设施访问企业网络,给企业的敏感数据带来风险,并且对企业内部网络构成威胁。例如,移动办公人员将公司数据储存在家用电脑上,当孩子和其他家庭成员访问P2P文件共享网站,或者通过即时通讯工具发送附件,这都有可能在无意中泄漏公司信息。同样,外包服务人员也有可能将公司数据意外地发送给其他客户。不管他们的意欲何为何,丢失企业敏感数据所带来的损害都是同样巨大的。
据记者了解,为了保护Abra内的敏感数据,Check Point 采用了多种安全措施,其中包括硬件和软件加密,保护数据在静态和使用过程中的安全;程序控制功能限制Abra可以使用的应用程序类型,保护企业网络免受未经授权的应用程序带来的恶意软件的影响;此外,虚拟技术将PC主机和Abra工作区域隔离开来,确保敏感数据存储于Abra中,避免数据丢失。
据Check Point 介绍,目前Abra提供的U盘大小,有4G、8G和16G,这对于普通移动办公来说,存储空间显得绰绰有余。
此外,从以下特性中,我们不难看出Check Point Abra的优势:
◆在标准Windows用户环境下运作,支持简易的浏览,用户快速适应。
◆控制流出流量和访问网站的信息流,防止数据丢失。
◆文件交换控制允许符合安全策略的个人和企业工作环境间的文件交换。
◆自动扫描主机功能,确保来自已知厂商的防病毒系统在终端机上正常运作。
◆用户认证强制执行最低密码强度,或者要求使用证书认证和多因素安全令牌。虚拟键盘功能可以在登录时使用,防止密码被键盘记录器窃取。
◆支持中央管理,Check Point SmartDashboard对Check Point的网关提供安全策略管理和更新,包括身份认证、合规扫描及VPN设置。
事实上,确切的说,Abra其实是一款桌面虚拟化解决方案。据Check Point 介绍,Abra的真正优势在于,较之其他桌面虚拟化解决方案,Abra的部署成本相对较低,只要企业网络部署Check Point 的VPN安全网关,配上定制的U盘即可。因为只需要在一台普通服务器上,就可以部署基于Check Point软件刀片架构的VPN安全网关,在投资方面,这一点对于很多企业来说的确很具有诱惑力。
虽说Abra解决了移动办公的安全问题,不过在记者看来,还有很多问题有待改进,如目前Abra只能在标准Windows用户环境下运作,Linux和其他系统环境,则需要后期改进。此外,Check Point 公司提到的Abra离线办公优势似乎有些问题,目前对于无网络状态下的办公需求空间到底有多大呢?如果没有任何网络,使用笔记本即可完成离线办公,无需Abra,而且目前很多企业差旅员工基本配有笔记本。
另外,目前很多有远程移动接入办公需求的企业,其接入网关都会部署VPN设备,但Abra只能与部署Check Point的VPN网关一起工作,这给那些目前有远程移动接入办公需求的企业带来不小的困惑,花费不少资金部署的VPN,却使用不了Abra,如果换成Check Point的VPN网关那需要增加投资,无疑对保护投资来说,不是一件好事,相信这一点也是Check Point下一步需要改进的问题。
不过,在51CTO.com记者看来,远程移动办公需求是刚性的,未来也会有越来越多的相关解决方案出台,不难想象的是,当你可以用包括手机在内的任何终端,安全接入企业内网,而不必担心任何安全问题时,必将对企业业务形态产生巨大影响。相信,随着Check Point Abra性能的提升和问题的改进,这一天离我们也许不会太远。