据IDC预测,到2013年,将有12亿人在公司外移动办公,其中69%用户表示将会用自己智能终端访问公司网络。伴随着越来越多的企业员工将移动终端设备引入企业网络,以BYOD为代表的移动办公正成为新潮流,移动技术也正在为企业发展带来前所未有的商业价值。
用友集团作为亚太本土最大的管理软件和中国领先的企业云服务提供商,凭借自主创新的产品和服务,迄今已服务中国及亚太地区180万家企业与机构,是中国软件管理行业当之无愧的领头羊。用友集团以软件产品为核心产品,因此其研发部门对于网络安全和数据安全有着很严格的要求。随着越来越多的员工利用自身携带的智能终端访问用友集团企业网络,用友现有的H3C EAD系统,可以保障终端PC的安全性,却并没有囊括智能终端的范畴。用友亟须一套可以解决办公PC和智能手机准入、安全、精细化权限控制解决方案。
H3C BYOD解决方案,在终端识别、接入控制、权限管理等方面,帮助用友集团出色应对网络新挑战,完善IT管理,满足大量智能终端接入企业网络应用需求,提高了员工工作效率和企业信息化建设水平,让用友集团真正做到网络随行,应用随心。
终端“抢占”IP地址
用友软件集团,包括北京园区、三亚、南昌,网络涵盖研发网络和办公网络。用友园区为了保障网络安全,通过H3C EAD解决方案,从准入控制、身份认证、安全状态评估、精细化权限控制等多维度保障用友集团的安全和终端合规性。如今,伴随着智能终端的普及,越来越多的企业员工利用自己的智能手机或PAD在园区搜索无线信号,进行无线网络的连接,虽然在EAD终端准入的控制下,员工无法获得网络访问权限,但只要员工智能终端的无线网卡是非禁用状态,智能终端就会自动连接用友网络的SSID,并占用一个IP地址。最终,大量智能终端的接入,造成用友园区IP地址的枯竭,严重影响用友园区的办公用网效率。
面对IP地址枯竭的情况,传统IT管理中,通过扩容IP地址空间的方法,已经无法从根本上解决用友集团的IT困境。作为用友集团长期的合作伙伴,H3C利用 BYOD解决方案,帮助用友集团很好的驾驭了BYOD设备,应对了网络新挑战。
多角度应对终端应用新挑战
要解决用友IP地址枯竭、终端占用网络资源的现状,对终端准入和安全管理是关键。用友集团借由BYOD的实施,通过终端识别技术,把公司统一配发的PC放到工作区域,如果员工属于用友集团,则该PC会被分配到PC原有的工作区域,直接下发业务IP地址,进行Portal EAD认证,仍然采用传统EAD的认证方式,保障现有的用户体验不变;如果PC属于员工本人,则该PC会被分配到隔离区域,通过分配临时IP地址,并对该PC进行注册,以此控制用户用网权限。
同时,H3C 通过BYOD解决方案灵活授权控制能力,对用友集团智能终端的接入进行有效控制,让企业IT管理更加简单。当员工需要访问网络并进行注册时,终端会和用户的账号进行绑定,把智能手机或PAD放到一个新的区域,利用重新规划的新IP地址,根据用户的身份及接入场景,下发相应的管理策略,以此分配网络资源访问权限。利用与业务无关的临时地址池,用友集团轻松解决BYOD设备占用办公PC大量IP地址资源的IT困境。
H3C BYOD解决方案帮助用友集团把准入和安全管理从公司统一配发的PC扩展到了所有接入到用友网络的PC和智能终端。通过一体化的网络和策略管理,实现了对PC和智能终端精细化的控制,帮助用友更好管理智能终端,实现网络的安全和有效管理。
无线应用随心所欲
H3C BYOD解决方案在对用友集团接入终端的识别和授权中,以精确的网络感知能力,利用无线控制器AC和iMC的自动化识别,通过对员工身份和终端的双重识别,确定终端类型,识别终端归属权,实现了真正的无感知识别,让用户无线接入更加简单、方便,大大增强了用户体验。
移动入网过程中,终端用户能够轻松简单进行注册。H3C BYOD的iMC服务器会向需注册的设备自动推送注册页面,用户只需在页面中输入自己的账号和密码即可完成注册;而且iMC会根据终端类型的不同推送不同的Portal认证页面,比如PC和iPhone的页面就是不同的。
此外,利用H3C BYOD解决方案的无感知认证能力,员工在第二次接入网络时,无需重复输入账号密码,只要其终端进入无线信号覆盖的范围,即可自动完成认证和安全策略下发,免去繁琐的入网过程,让无线网络的应用变得随心所欲。
结语:
借助H3C BYOD解决方案,用友集团解决了终端占用IP地址的无线用网问题,利用一张网络、一个管理中心,实现对办公PC和BYOD终端的统一管理和安全保障,保障园区BYOD设备的可控可管理,向BYOD移动化办公迈出了坚实一步。
未来,用友集团将借助H3C BYOD解决方案,对企业智能终端的应用实行更加安全、智能、高效的管理,实现更高IT价值。