思科打造下一代安全移动接入方案

网络
当今企业员工的移动性日益增强,在家或在其他地方上班,或移动作业的员工数目不断增加,他们通过笔记本电脑和其他移动设备(如智能手机)访问信息。

当今企业员工的移动性日益增强,在家或在其他地方上班,或移动作业的员工数目不断增加,他们通过笔记本电脑和其他移动设备(如智能手机)访问信息。移动性使得员工无论何时何地、以何种方式工作都能保持其工作效率。移动员工访问的信息并不仅限于业务信息。尤其是“千禧一代”(80后)的工作者通常使用同一移动设备访问个人和专业信息。据统计,在超过1,400 万的千禧一代电子通勤族中,有69%的人声称,无论公司规定如何,他们都使用自己喜欢的设备、软件或站点。

可以看到,移动改变一切。它改变了人们的工作地点和工作方式,同时对IT发起了安全新挑战。为了继续鼓励创新,提高工作效率并满足移动员工的需求,公司必须顺应移动性的变化趋势,提供安全的企业移动接入。

那么,要实现安全的高效移动接入需要考虑哪些问题呢?首先最终用户希望灵活地选择时间、地点和方式去访问个人信息和专业信息,以保证工作效率,且不会因安全检查导致不便。另一方面,IT 支持人员希望在确保公司网络和访问安全的同时,为最终用户提供访问。

因此,要支持日益增多的移动员工,公司安全管理员必须提供背景感知(包括用户角色、环境等)的安全和策略实施,无论最终用户身在任何地点、使用何种设备以及访问的信息存于何处。管理员还必须能够支持各种类型的笔记本电脑和移动设备,以让他们的客户(即最终用户)有更多的选择余地。最后,他们还需要不显著地提供安全保护,以最大程度方便最终用户的使用。

思科AnyConnect Secure Mobility解决方案是当今市场上最成熟、最安全的企业移动解决方案,它将思科行业领先的安全技术和下一代智能远程访问技术结合在一起,为移动用户提供智能、持续、易用、安全的连接体验,使其能轻松利用移动设备(包括笔记本电脑和手持设备)安全地访问工作所需的应用程序和信息;移动用户回到公司后仍能享受到持续的网络连接,IT 管理员则可实现智能的、背景感知的安全策略来保护公司资产,让企业轻松管理无边界网络的安全风险。

Cisco AnyConnect Secure Mobility方案组件(图1)如下:在头端使用Cisco ASA 5500系列Adaptive Security Appliance的Cisco AnyConnect版本2.5提供远程连接。用户和设备必须经过身份验证后,才能获得访问网络的权限。一旦用户通过身份验证,Cisco AnyConnect Secure Mobility解决方案就可以决定用户可访问哪些应用程序和资源。理想状态下,此身份验证对用户透明。对于需要进行验证的设备而言,则必须符合公司策略且具有最新的安全性。

Cisco IronPort? S- 系列Web Security Appliance应用背景感知策略,包括为所有用户实施可接受的用途,并提供针对恶意软件的保护。Web Security Appliance也接受来自AnyConnec客户端的用户身份验证信息,为用户访问其Web内容提供自动身份验证步骤。

图 1. 思科 AnyConnect Secure Mobility 解决方案一览

总的来说,思科 AnyConnect Secure Mobility 解决方案主要提供如下功能:

? 实施背景感知的、全面的、先发制人的安全策略及控制;

? 提供智能、无缝且无间断的连接体验;

? 当今激增的企业的移动设备和非企业的非安全移动终端设备之间的安全移动;

并且具有能够满足企业用户及IT管理的各种需求的特点, 能够为移动网络中的三类利益相关方提供好处:

? 对于最终用户

? 提供智能、无缝且无间断的连接体验;

? 在当今激增的经管移动设备和未经管移动设备之间安全地移动;

? 对于安全管理员

? 实施背景感知的、全面且先发制人的安全策略;

? 为所有最终用户提供简化的 IT 运营,从而降低运营成本;

? 为最终用户提供灵活性和选择性,从而提升客户满意度;

? 对于公司管理人员

? 通过实现从任何设备进行移动访问,从而在保障安全性的同时,极大地提高工作效率;

? 使最终用户能够灵活选择访问信息的时间、地点和方式。

具体来说,思科 AnyConnect Secure Mobility解决方案可以为用户提供如下的实用功能及业界领先的安全接入技术:

终端兼容性是企业在部署任何终端产品时要考虑的必要问题。思科 AnyConnect Secure Mobility方案利用下一代隧道和连接一致性,扩展了远程接入功能,因此能够支持业界最为广泛的平台、操作系统和终端,尤其是对于最新系统的支持如 Windows Vista (32/64 bit), Win 7 (32/64bit)、Linux、 MacOS 10.6、移动终端操作系统Windows Mobile/Windows CE, IPhone OS 4,  iPad IOS 4.2.1等。

最全面最卓越的远程用户安全保护,包括:

根据用户需求灵活定制和实施各种安全控制策,比如 AnyConnect将自动检测用户在什么地方,能够强制执行管理员为那个连接类型制定的某些政策

最广泛的支持多种用户认证途径,包括:用户名/口令、令牌 、数字证书、智能卡、动态短信密码等集中认证以及二次认证方式,内置用户数据库及CA证书服务器功能;

Anyconnect为用户终端提供个人防火墙服务;

安全桌面,可扫描用户终端安全缺陷;

具备修复能力,协助病毒库更新,个人防火墙策略下发等;

虚拟安全桌面,保障用户在使用他人终端或者公众电脑访问时企业应用及信息的安全;

实施深度安全控制及防护

通过ASA VPN网关本身的集成安全网关解决方案,提供状态防火墙、僵尸网络防御( 全新Botnet流量过滤器使Cisco ASA 5500系列设备能够使用来自Cisco Security Intelligence Operations的信息,更准确地识别出已感染客户端 — 这其中包括从700,000多个传感器和500个第三方馈送源接收信息的1,000多个威胁信息收集。借助更高威胁智能特性,客户能更准确地发现已感染客 户端并简化其应对措施,以便安全管理员能集中精力处理最棘手的威胁)、协议深度检查、入侵监测等功能, 对VPN流量进行深度威胁防御;

通过WSA对VPN移动接入的用户进行安全控制,包括访问控制策略、应用控制、防恶意软件流过滤引擎、木马回拨识别、网站信誉评估、数据丢失保护、四层流量监控;

智能的客户端Anyconnect

自动选择最优网关,使连接变得简单而持续,用户再也不需要穷于应付选择最佳和持续连接的地点和方式,即使在网络间漫游也是如此。

永久在线( Always-on )VPN,保护员工在使用企业终端设备连接网络时能得到企业安全服务的保护,防止其受到入侵、感染病毒、丢失数据、成为企业安全缺口等;

网络区域自动识别, 智能探测企业网络,自动完成从VPN与企业网络的切换,无需用户手动操作;

单点登录应用安全控制网关以及多种SAAS服务;

自动识别登录门户站点;

对于企业管理的好处在于,

一体化的VPN/FW/IPS解决方案( 独立的模块功能,性能互不影响 ),深度安全防护, 成本节省,故障点减少, 统一的管理界面 , 部署运维简化 ;

灵活的扩展性, 集群技术,可以跨设备型号随意堆叠:

业内领先的负载均衡技术,无需外加负载均衡设备;

全球化部署能力;

支持License共享,即多台VPN设备可以按需动态使用同一套VPN License, 同时,单个设备的故障不会造成VPN接入数目的损失,提高高可靠性

另外,思科还将把 ScanSafe的云安全服务集成到AnyConnect中以增强其安全的移动解决方案,通过其为企业网络及数据中心提供便捷的即买即用的云计算安全服务。

随着移动成为趋势及主流,思科AnyConnect Secure Mobility解决方案作为当今市场上最成熟、最安全的企业移动解决方案必将为用户带来一流的安全移动协作体验,为您的企业创造高效的工作环境,助您的企业一起走向成功!

# # #

相关链接:思科企业安全移动接入在媒体行业的成功应用

媒体行业是一个非常典型的移动性非常强的行业。 记者需要拿着沉重的采访器材出去采访,采集新闻素材。 在拿到素材之后, 先前的做法是需要将素材返回公司整理 ,费时费力,实时性差。 随着媒体行业的快速发展, 这种方式已经越来越不能满足行业的需求。

媒体行业的新需求

快速捕捉 , 实时报道, 第一时间发稿 。 记者的需求

丰富线索来源,统一管理线索,排除重复线索。采编业务平台的需求

策划、下达采访任务、协同工作方式。 协作的需求

新业务平台的变化

业务终端的变化。 大量的便携智能终端的出现, 比如带来高分辨率照相技术、高分辨率大屏幕的智能手机(iPhone/ Android / Mobile Mobile )和平板。可以直接用来在现场采访。

业务平台的变化。 移动采编业务平台的出现,直接可以在手机或平板上进行新闻素材的整理, 提交。

接入网络的变化。 互联网移动接入平台的不断更新换代, 中国已经部署完成了全球最完善的 3G WCDMA的移动平台, 为媒体行业的第一时间采编,第一时间发稿,提供了互联网高速公路。 从而一举打破稿件需要返回公司整理的传统模式。

新需求、新业务平台带来的挑战

业务终端的安全。 目前大量的新型智能终端尚缺乏完善、成熟的防护软件,比如对病毒、木马的防护。作为媒体行业的移动业务终端,同时这种终端又具有完善的互联网页面访问的能力, 大量的互联网页面的病毒、木马严重威胁着业务终端。

业务平台的安全。业务终端需要和业务平台连接,完成稿件的提交。 如果缺乏充分的设计上的安全考虑, 将业务平台的连接服务端口发表在互联网上, 业务平台将面临来自互联网上的种种攻击等安全事件, 需要投入大量的资金完善安全问题。 比如防DDos攻击设备、IPS入侵设备、高性能的防火墙等。 思科将在平台设计上充分考虑这些问题, 客户无需在这些方面投入大量的资金。

接入网络的不稳定性。 3G WCDMA毕竟是移动网络技术, 在很多信号覆盖不充分的地方, 在特殊的场景下比如高速列车, 还是存在着抖动现象;智能终端还会经常从3G网络切换到Wifi网络;智能终端接入地到企业网之间的网络速度慢; 这样如何保证平台业务的连续性,提高用户的使用感受, 也是对新平台的高度挑战。

Cisco 安全移动接入平台的价值

在业界真正将VPN接入技术和内容安全防护无缝的融合在一起。 VPN将业务终端接入到企业网后, 对业务平台的支持可以实现VPN帐号即采编业务平台帐号, 无需二次的认证, 给用户带来管理、使用上的便捷。对于智能终端的互联网访问内容(非业务平台的内容)进行全面的病毒、木马的过滤。 彻底解决智能终端的安全隐患。

Cisco的VPN技术是新一代的针对移动业务平台的技术, 具有业界五项第一。

第一次在业界实现了Always-on永久在线功能, 保证了业务的持续性。

第一次在业界实现了网络健康检查,自动修复功能。 在3G网络不稳定的时候、在网络切换的时候,这种功能尤其体现价值。

第一次在业界实现了网络区域的自动识别功能。

第一次在业界实现了最优接入端识别功能。 此项功能可以为移动终端提供接入速度最快的线路, 彻底解决VPN接入缓慢、使用感受不好的弊端。

第一次在业界实现了跨平台支持能力。 目前思科安全接入平台支持的终端系统包括了windows , Macos, linux , iOS, Android ,windows mobile , Symbian . 为用户提供了灵活的选择空间。

 

责任编辑:佚名 来源: 51CTO.com
相关推荐

2013-07-27 21:28:44

2022-07-06 11:38:40

人工智能AI

2015-01-22 16:16:01

思科IT模式

2024-02-26 14:46:53

移动计算人工智能5G

2010-03-30 11:00:08

wifi无线接入功能

2009-10-29 17:05:57

无线接入技术

2014-08-25 09:54:14

移动办公趋势科技

2017-11-10 09:46:03

2017-10-08 21:04:59

2015-10-15 10:30:32

2016-01-26 11:58:12

2015-12-16 19:02:25

宽带多用户接入管理华为

2009-12-29 15:00:41

GPON接入技术

2013-09-09 16:28:36

2014-06-20 15:00:57

智恒科技

2013-06-27 11:21:17

2011-01-27 09:52:43

StuxnetZeus软件攻击

2015-11-09 10:42:07

2013-04-25 13:21:30

2010-08-25 12:17:52

PON
点赞
收藏

51CTO技术栈公众号