移動辦公
移動辦公解決方案
VPN方案:
移動辦公VPN方案可助您輕松使用筆記本、桌面PC、平板電腦,智能手機、PDA等移動終端設備實現安全、便捷的遠程接入內網,在降低運營成本的同時大幅提高企業的生產效率。
由于下述原因,VPN已經變成了遠程移動辦公接入的邏輯解決方案:
-利用對員工、合同商或合作伙伴等每類用戶的定制權限,提供安全通信;
-擴展公司網絡和應用,提高生產率;
-降低通信成本,提高靈活性。
IPsec VPN 連接利用用戶桌面上的預安裝VPN客戶端軟件建立,維護管理成本較高。
SSL VPN利用Web瀏覽器及其本地SSL加密,基于SSL的VPN幾乎能夠從提供互聯網連接的任意位置提供遠程接入。由于它不需要在系統上預先安裝任何專用的客戶端軟件,因而使SSL VPN 能夠從公司管理和非公司管理的桌面建立"任意"連接,例如員工擁有的PC、合同商或商業合作伙伴的桌面以及互聯網接入點。另外,由于通過SSL VPN連接訪問應用需要的所有軟件都可以根據需要動態下載,因而降低了對桌面軟件的維護要求。
作為VPN部署的一部分,用戶桌面以及與用戶連接的VPN網關必須提供適當的保護。
遠程接入用戶通常利用RADIUS或TACACS+ 通過外部源完成認證。與主流認證服務,包括Microsoft Active Directory、Microsoft Windows Domains、Kerberos、輕量目錄訪問協議(LDAP),證書,U盾,安全動態令牌等,集成在一起,完成用戶移動辦公VPN AAA認證,授權,審計接入。
用戶桌面應當采取端點安全措施,例如為VPN會話過程中產生或下載的數據和文件提供數據安全性、防間諜件、防病毒和部署個人防火墻。VPN網關應當提供集成式防火墻、防病毒、防間諜件和入侵防御。如果VPN網關不提供這些安全功能,可以在VPN網關附近部署獨立的安全設備,以提供安全保護。
MDM方案:
隨著IT技術和通訊技術的進一步融合,隨之帶來的是智能手機及平板電腦市場的空前繁榮,尤其是基于iOS和Android等操作系統的智能終端設備功能日益強大,移動互聯網產業得到了迅猛發展,正逐漸滲透到人們生活、工作的各個領域。越來越多的企業員工已經或即將擺脫辦公室的約束,通過智能手機等移動終端設備來處理日常事務。
原本為個人消費者設計的智能手機和平板電腦正在不斷被企業用于承載關鍵業務及核心應用,同時,BYOD的策略也被大量引入企業,傳統的IT管理在針對不斷涌現的新興移動設備管理方面受到巨大的挑戰。這就要求能夠應用企業IT策略及規范管理這些設備。移動設備管理(MDM)由此應運而生,主流的移動智能終端操作系統都不同程度的支持移動設備管理。
MDM提供完整的移動設備生命周期管理。從設備注冊、激活、使用、淘汰各個環節進行全面管理。具體能實現用戶及設備管理,配置管理,安全管理,資產管理等功能。數據是企業寶貴的資產,安全問題是重中之重,在移動互聯網時代,員工個人的設備接入企業網絡并查看、收發企業數據已十分普遍,在管理企業移動設備的同時,MDM還能提供全方位安全體系防護,同時在移動設備、移動APP、移動文檔三方面進行管理和防護。
功能體現一:安全保證
設備丟失或被盜情況下的處理。移動管理可執行一系列操作,搜尋設備的位置、遠程鎖定設備、遠程擦除設備上的數據、使手機發出警報音,確保在能夠定位和檢索的同時最大程度地保護數據。
危險配置保護。移動管理平臺能強制設備設置密碼,同時能在設備越獄后第一時間通知管理員。
違規拷貝的保護。對SD存儲卡具備數據加密功能。
惡意軟件入侵的防御。對企業應用商店進行安全掃面檢測,在第一時間杜絕不安全的因素。
應用濫用。設置應用的黑白名單,禁止部分應用安裝和使用,保證終端的安全。
功能體現二:應用及文檔分發
對于企業應用更新、消息、特定文檔能一鍵下發到終端,并可設置文檔的下載/預覽權限。
功能體現三:資產管理
IT自動化框架的核心優勢是審計與庫存管理,而結合移動設備管理之后,用戶可以從更廣泛的角度來遠程管理設備。這部分功能包括有單一集成界面、詳細設備信息、詳細應用信息、根據請示更新設備信息、便捷的管理報告。
功能體現四:配置策略
此管理允許管理員通過無線方式來規范和批量部署網絡連接、網絡安全和應用程序設置。不再需要逐個手動配置,提高生產效率,降低人工成本。
功能體現五:備份和恢復。對于需要確保最少停機時間和最大生產力的企業來說,業務連續性至關重要。移動管理可以遠程地將關鍵用戶數據備份到具有自動恢復功能的中央儲存器中。
功能體現六:通訊成本管控
可統計用戶流量情況并告警,統計用戶漫游與否狀態并告警,保證企業的移動設備管理。