华为移动办公安全解决方案评测与试用体验

原创
网络
目前许多企业都已经开始允许员工自带智能设备使用企业内部应用。这样做的目标是在满足员工自身对于新科技和个性化追求的同时,提高员工的工作效率,降低企业在移动终端上的成本和投入。

目前许多企业都已经开始允许员工自带智能设备使用企业内部应用。这样做的目标是在满足员工自身对于新科技和个性化追求的同时,提高员工的工作效率,降低企业在移动终端上的成本和投入。

可事实上,不少的企业也发现了这种趋势下暴露的IT管理问题:曾几何时,手持设备被当成骇客入侵内网的绝佳跳板。某个在咖啡馆攻陷目标手机的骇客,可以静静等待感染木马的目标手机被带到敏感网络,随后再做进一步的攻击。又比如,一些公司敏感数据,被手机上网的员工不小心发布到了社交网络平台上,而各种电子市场的恶意App、木马App更是数不胜数……

移动设备管理(Mobile Device Management,MDM),一直是企业信息化的重要议题,最近两年业内BYOD(Bring Your Own Device,指携带自己的设备办公,这些设备包括个人电脑、手机、平板等。现在更多的情况指手机或平板这样的移动智能终端设备)逐渐成为最热门的IT关键词之一,移动办公虽然可以提升员工工作效率,但像BYOD这样多点复杂智能终端接入,公司在IT管理方面可谓是伤透脑筋。

于是,各家IT厂商纷纷推出针对移动办公的IT解决方案,其中华为公司的移动办公整体解决方案是目前本土厂商中较为完整和全面的。本文对华为移动办公解决方案进行简单评测分析,希望帮助各位企业IT部门管理者更加深入解决BYOD带来的管理难题。

了解华为移动办公安全解决方案的组成:

事实上,华为移动办公解决方案是指华为eSight WLAN管理组件,它提供了有线无线一体化的解决方案,实现了有线网络和无线网络的融合管理,帮企业用户实现业务的批量部署、调整、故障恢复及日常的运行维护。

华为移动办公网络架构(如图)具有层次化、模块化和冗余性特点。

华为移动办公解决方案评测与试用体验

图:华为移动办公网络架构

1) 层次化设计:核心层、汇聚层、接入层,每层功能清晰,架构稳定,易于扩展和易于维护。

2) 模块化设计:每一个模块一个部门,部门内部调整涉及范围小,定位问题也容易。

3) 冗余性设计:双节点冗余性设计,适当的冗余性提高可靠性,过度的冗余不便于运行维护。

测试环境:

本次对华为SVN移动办公解决方案进行测试,对象包括SVN5560主机和Anyoffice客户端(IOS/Android)。

表1:测试工具:

华为移动办公解决方案评测与试用体验

表2:测试软件:

华为移动办公解决方案评测与试用体验

华为移动办公解决方案评测与试用体验

图:功能测试拓扑图

 华为移动办公解决方案评测与试用体验

图:内容测试拓扑图

测试结果如下:

测试内容包括认证授权、安全邮箱、安全浏览器、移动设备管理、性能共五大方面,测试结论如下:

华为SVN移动办公安全解决方案可保障移动办公的安全性和高可靠性,满足相关安全合规要求。从根本上提高了企业员工的办公效率,节省了办公成本,并防范了网络和信息安全风险。

1. 用户认证:支持本地认证、外部认证、证书认证、辅助认证,多达10种用户认证方法,能结合应用需求自由搭配组合,满足不同安全程度的接入认证。

2. 安全邮箱:支持多种邮件协议,支持邮件推送服务,支持日历、联系人功能并与outlook同步;在安全性方面支持邮件加密传输,邮件加密保存,附件在线浏览,附件转发策略,离线邮箱策略。

3. 安全浏览器:支持web内容适配,支持流量精简,支持文档沙箱,支持防拷贝,支持访问行为策略。

4. 移动设备管理:支持资产管理,支持设备管理,支持用户应用管理,支持企业数据保护,并提供管理员、终端用户丰富的管理手段。

5. 性能:SVN5560支持 20000用户并发在线,SSL有效吞吐量达到1Gbps。

华为移动办公安全解决方案试用体验:

通常情况下,企业网普遍采用AC+Fit AP的方式组网,AC进行业务控制,统一管理Fit AP。eSight通过SNMP接口下发配置至AC。

华为移动办公解决方案评测与试用体验

图:华为移动办公整体解决方案架构

当一条链路两端的设备被添加到网管中,将在物理拓扑展现POE和AP之间的链路:一台新的设备(POE或者AC)添加到网管中,网管读取POE或者AC的MIB信息,取得AC下的所有AP和POE的链路信息,网管将链路的信息添加到网管的链路管理中供用户查看,网管将链路添加到物理拓扑中,展现具体的POE和AP之间的链路信息,出现新的链路并且链路两端设备已存在于物理拓扑中,如果有告警上报,新的链路会自动在拓扑中展现。

华为移动办公解决方案评测与试用体验

图:拓扑发现

如果没有告警,可以手动搜索链路一端的网关,也可以在物理拓扑中展现出新的链路。如下图:

华为移动办公解决方案评测与试用体验

图:手动拓扑发现

◆业务部署

网管将AC设备添加到网关上,通过在设备上进行配置调通AC与AP之间的管理/业务通道。

用户可以下载规划表单,填写AP基本信息,通过批量导入增加AP,实现快速部署和扩容。

 华为移动办公解决方案评测与试用体验

图:配置向导给出了配置WLAN业务的完整步骤

配置AC基本信息:创建AC并配置AC的接口,认证方式和转发类型。

配置AP上线:添加AP到网关上。

配置模板:配置AP模板、射频模板和ESS模板。

配置AP绑定模板:将模板绑定到AP上,完成对AP的业务配置。

◆业务监控

用户通过概览信息查看用户在线统计、资源统计、用户接入情况、告警信息等,监控设备状态。

华为移动办公解决方案评测与试用体验 

图:监控图

用户通过资源管理中的管理项查看AC、Fit AP、STA、非法AP等设备的状态,并可通过AC、Fit AP接迚入图形化的查看相关指标。

同时,用户可以通过WLAN业务拓扑监控无线设备告警、状态,逼真的展示无线网络逻辑结构,包括AC、AP、终端用户、非法AP的逻辑连接关系及其详细信息,并在拓扑提供一定故障诊断处理能力(Ping操作)。

值得一提的是,可以通过报表管理了解AP上行口流量、空口利用率、AP在线用户数、射频在线用户数、AP接入失败率、AP流量、STA在线趋势、AP速率、STA信息以及AP关联统计、AP流量统计、AP射频统计和终端流量统计等信息;在Linux+Oracle环境,还支持TOPN用户接入失败率和TOPN用户接入总次数的信息统计。

华为移动办公解决方案评测与试用体验

图:报表简约模式

报表管理提供以上信息展示,效果如下图(以AP上行口流量统计报表为例)

华为移动办公解决方案评测与试用体验

图:报表详细模式

◆业务调整

网络中存在盲区,用户希望通过eSight快速、有序完成新增AP部署,实现热点覆盖。

华为移动办公解决方案评测与试用体验

图:覆盖区域平面图

用户从安全角度考虑,需要快速完成认证策略或关联密码的修改。

华为移动办公解决方案评测与试用体验

图:密码更改

网络中出现运营商或私人AP占用规划信道,干扰现网AP设备,在无法协调的情况,需要通过eSight快速切换信道。

华为移动办公解决方案评测与试用体验

图:信道调整

◆故障诊断

以用户无法正常上网为例(用户接入历史信息结合有线无线一体化定位):

第一步:查询用户接入历史的信息,查找相关记录。

华为移动办公解决方案评测与试用体验

图:查找功能

第二步:根据记录对应的AP信息,进入拓扑管理查看问题。

华为移动办公解决方案评测与试用体验

图:对应AP故障信息显示

第三步:进入设备面板,查看具体信息。

华为移动办公解决方案评测与试用体验

图:点击拓扑图中的华为设备,可以直接更改

用户可以通过AP PING上行设备IP(包括网关或服务器IP),根据测试结果,判断AP上行业务线路的通断情况。或通过AP下行PING用户IP地址,从而确认用户报障原因是用户关联问题还是上行业务开通。

华为移动办公解决方案评测与试用体验

图:业务管理的Ping操作

◆故障恢复

AP在线升级完后或网络调试过程中,网络管理人员希望通过eSight进程批量重启AP。

AP配置异常或网络调试过程中,网络管理人员需要通过eSight进程批量恢复AP出厂配置。

网络中某个AP出现硬件故障,需要eSight提供快速AP替换的功能,满足AP更换后业务配置无变化。

总结:

经过实际体验,我们发现华为移动办公安全解决方案在WLAN管理方面有如下优势:

业务监控:可提供图形化的监控能力,支持全网物理资源、非法AP、统计类、性能等相关信息查看。

业务调整:可快速实现认证策略或关联密码的修改、切换信道、新增AP盲区覆盖等业务,为客户提供了极大的便捷性和实用性。

故障诊断:可通过拓扑管理有线无线一体化或执行AC、AP Ping操作实现链路信息的获取和链路通断的诊断,并可通过提供通讯、环境等相关故障告警帮劣用户故障点定位、解决。

故障恢复:可以提供快速AP替换,更替网络中某个硬件故障AP,满足AP更换后业务配置无变化。

可以说,华为移动办公安全解决方案在用户业务部署不调整中,提供了简洁的配置向导,帮助用户端到端、批量、有序、快速完成业务部署。

在用户故障排查处理过程提供故障通知、故障排查、故障处理的有效手段,帮助快速有效的发现问题、解决问题。

在业务监控中提供业务拓扑查看无线网络逻辑拓扑、提供位置拓扑查看射频信号并提供无线性能、报性、无线信息统计页面监控当前网络状态。这的确为用户日常运维及网络调整提供了全面的解决方案,极大提升网络管理效率。

随着超百兆802.11n技术的成熟应用及千兆802.11ac标准的推出,WLAN速率不在是移动办公接入的瓶颈。在移动办公的时代,企业员工可以随时随地接入网络,极大提升办公效率,但同时也对网络安全和网络架构提出了很大挑战,安全需求和数据监管导致胖树效应加强,使纵向数据流量激增,数据处理高度集中,这对企业来说要求更加高,网络汇聚和核心带宽必须足够大,超百兆和千兆带宽的接入,要求网络架构汇聚部署万兆和核心部署超万兆交换机……

这一切都是的企业在考虑整体IT架构时,不得不把移动办公带来的影响考虑在内,不过华为移动办公整体解决方案也许可以给企业IT部门管理者提供一个不错的选择。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2019-12-13 18:03:11

腾讯

2010-08-24 10:47:28

思科移动办公室

2011-05-05 16:00:12

深信服移动办公

2014-08-19 10:17:45

金山软件华为BYOD

2014-08-21 17:24:57

华为软通

2012-08-30 16:19:08

移动办公明朝万达

2013-12-16 10:32:37

2013-04-01 13:43:38

华为BYOD解决方案

2013-12-27 16:04:25

2011-03-16 10:44:16

内网安全

2012-05-11 16:44:26

2012-05-14 09:59:17

2013-03-08 13:51:31

华为德国CeBIT

2015-02-05 20:41:49

惠普移动办公

2009-05-01 10:45:47

2012-11-04 20:16:17

远程接入桌面快车Array Netwo

2013-03-20 11:06:44

2012-09-29 13:19:59

2013-03-13 04:52:04

华为BYOD移动办公解决方案

2013-05-09 16:53:13

华为BYOD
点赞
收藏

51CTO技术栈公众号