思科打造下一代安保移动接入打算
当今企业员工的移动性日益增强,在家或在其余中央下班,或移举措业的员工数目不时参与,他们经过笔记本电脑和其余移动设备(如智能手机)访问消息。移动性使得员工无论何时何地、以何种形式任务都能坚持其任务效率。移发开工访问的消息并不只限于业务消息。尤其是“千禧一代”(80后)的任务者通经常常使用同一移动设备访问团体和专业消息。据统计,在超越1, 万的千禧一代电子通勤族中,有69%的人宣称,无论公司规则如何,他们都经常使用自己青睐的设备、软件或站点。
可以看到,移动扭转一切。它扭转了人们的任务地点和任务形式,同时对IT发动了安保新应战。为了继续激励翻新,提高任务效率并满足移发开工的需求,公司必定适应移动性的变动趋向,提供安保的企业移动接入。
那么,要成功安保的高效移动接入须要思考哪些疑问呢?首先最终用户宿愿灵敏地选用期间、地点和形式去访问团体消息和专业消息,以保证任务效率,且不会因安保审核造成不便。另一方面,IT 允许人员宿愿在确保公司网络和访问安保的同时,为最终用户提供访问。
因此,要允许日益增多的移发开工,公司安保治理员必定提供背景感知(包括用户角色、环境等)的安保和战略实施,无论最终用户身在任何地点、经常使用何种设备以及访问的消息存于何处。治理员还必定能够允许各种类型的笔记本电脑和移动设备,以让他们的客户(即最终用户)有更多的选用余地。最后,他们还须要不清楚地提供安保包全,以最大水平繁难最终用户的经常使用。
思科AnyConnect Secure Mobility处置打算是当今市场上最成熟、最安保的企业移动处置打算,它将思科行业上游的安保技术和下一代智能远程访问技术联合在一同,为移动用户提供智能、继续、易用、安保的衔接体验,使其能轻松应用移动设备(包括笔记本电脑和手持设备)安保地访问任务所需的运行程序和消息;移动用户回到公司后仍能享遭到继续的网络衔接,IT 治理员则可成功智能的、背景感知的安保战略来包全公司资产,让企业轻松治理无际界网络的安保危险。
Cisco AnyConnect Secure Mobility打算组件(图1)如下:在头端经常使用Cisco ASA 5500系列Adaptive Security Appliance的Cisco AnyConnect版本2.5提供远程衔接。用户和设备必定经过身份验证后,才干取得访问网络的权限。一旦用户经过身份验证,Cisco AnyConnect Secure Mobility处置打算就可以选择用户可访问哪些运行程序和资源。现实形态下,此身份验证对用户透明。关于须要启动验证的设备而言,则必定合乎公司战略且具有最新的安保性。
Cisco IronPort? S- 系列Web Security Appliance运行背景感知战略,包括为一切用户实施可接受的用途,并提供针对恶意软件的包全。Web Security Appliance也接受来自AnyConnec客户端的用户身份验证消息,为用户访问其Web内容提供智能身份验证步骤。
图 1. 思科 AnyConnect Secure Mobility 处置打算一览
总的来说,思科 AnyConnect Secure Mobility 处置打算关键提供如下性能:
? 实施背景感知的、片面的、先下手为强的安保战略及控制;
? 提供智能、无缝且无连续的衔接体验;
? 当今激增的企业的移动设备和非企业的非安保移动终端设备之间的安保移动;
并且具有能够满足企业用户及IT治理的各种需求的特点, 能够为移动网络中的三类利益关系方提供好处:
? 关于最终用户
? 提供智能、无缝且无连续的衔接体验;
? 在当今激增的经管移动设备和未经管移动设备之间安保地移动;
? 关于安保治理员
? 实施背景感知的、片面且先下手为强的安保战略;
? 为一切最终用户提供简化的 IT 运营,从而降落运营老本;
? 为最终用户提供灵敏性和选用性,从而优化客户满意度;
? 关于公司治理人员
? 经过成功从任何设备启动移动访问,从而在保证安保性的同时,极大地提高任务效率;
? 使最终用户能够灵敏选用访问消息的期间、地点和形式。
详细来说,思科 AnyConnect Secure Mobility处置打算可认为用户提供如下的适用性能及业界上游的安保接入技术:
终端兼容性是企业在部署任何终端产品时要思考的必要疑问。思科 AnyConnect Secure Mobility打算应用下一代隧道和衔接分歧性,裁减了远程接入性能,因此能够允许业界最为宽泛的平台、操作系统和终端,尤其是关于最新系统的允许如 Windows Vista (32/64 bit), Win 7 (32/64bit)、Linux、 MacOS 10.6、移动终端操作系统Windows Mobile/Windows CE, IPhone OS 4, iPad IOS 4.2.1等。
最片面最出色的远程用户安保包全,包括:
依据用户需求灵敏定制和实施各种安保控制策,比如 AnyConnect将智能检测用户在什么中央,能够强迫口头治理员为那个衔接类型制订的某些政策
最宽泛的允许多种用户认证路径,包括:用户名/口令、令牌 、数字证书、智能卡、灵活短信明码等集中认证以及二次认证形式,内置用户数据库及CA证书主机性能;
Anyconnect为用户终端提供团体防火墙服务;
安保桌面,可扫描用户终端安保缺点;
具有修复才干,帮忙病毒库更新,团体防火墙战略下发等;
虚构安保桌面,保证用户在经常使用他人终端或许群众电脑访问时企业运行及消息的安保;
实施深度安保控制及防护
经过ASA VPN网关自身的集成安保网关处置打算,提供形态防火墙、僵尸网络进攻( 全新Botnet流量过滤器使Cisco ASA 5500系列设备能够经常使用来自Cisco Security Intelligence Operations的消息,更准确地识别出已感化客户端 — 这其中包括从700,000多个传感器和500个第三方馈送源接纳消息的1,000多个要挟消息搜集。借助更高要挟智能个性,客户能更准确地发现已感化客 户端并简化其应答措施,以便安保治理员能集中精神处置最辣手的要挟)、协定深度审核、入侵监测等性能, 对VPN流量启动深度要挟进攻;
经过WSA对VPN移动接入的用户启动安保控制,包括访问控制战略、运行控制、防恶意软件流过滤引擎、木马回拨识别、网站信用评价、数据失落包全、四层流量监控;
智能的客户端Anyconnect
智能选用最优网关,使衔接变得繁难而继续,用户再也不须要穷于接待选用最佳和继续衔接的地点和形式,即使在网络间遨游也是如此。
终身在线( Always-on )VPN,包全员工在经常使用企业终端设备衔接网络时能获取企业安保服务的包全,防止其遭到入侵、感化病毒、失落数据、成为企业安保缺口等;
网络区域智能识别, 智能探测企业网络,智能成功从VPN与企业网络的切换,无需用户手动操作;
单点登录运行安保控制网关以及多种SAAS服务;
智能识别登录门户站点;
关于企业治理的好处在于,
一体化的VPN/FW/IPS处置打算( 独立的模块性能,性能互不影响 ),深度安保防护, 老本节俭,缺点点缩小, 一致的治理界面 , 部署运维简化 ;
灵敏的裁减性, 集群技术,可以跨设备型号轻易重叠:
业内上游的负载平衡技术,无需外加负载平衡设备;
环球化部署才干;
允许License共享,即多台VPN设备可以按需灵活经常使用同一套VPN License, 同时,单个设备的缺点不会形成VPN接入数目标损失,提高高牢靠性
另外,思科还将把 ScanSafe的云安保服务集成到AnyConnect中以增强其安保的移动处置打算,经过其为企业网络及数据核心提供方便的即买即用的云计算安保服务。
随着移动成为趋向及干流,思科AnyConnect Secure Mobility处置打算作为当今市场上最成熟、最安保的企业移动处置打算必将为用户带来一流的安保移动协作体验,为您的企业发明高效的任务环境,助您的企业一同走向成功!
关系链接:思科企业安保移动接入在媒体行业的成功运行
媒体行业是一个十分典型的移动性十分强的行业。 记者须要拿着繁重的采访器材进来采访,采集资讯素材。 在拿到素材之后, 先前的做法是须要将素材前往公司整顿 ,费时费劲,实时性差。 随着媒体行业的极速开展, 这种形式曾经越来越不能满足行业的需求。
媒体行业的新需求
极速捕捉 , 实时报道, 第一期间发稿 。 记者的需求
筹划、下达采访义务、协同任务形式。 协作的需求
新业务平台的变动
业务终端的变动。 少量的便携智能终端的产生, 比如带来高分辨率照相技术、高分辨率大屏幕的智能手机(iPhone/ Android / Mobile Mobile )敌对板。可以间接用来在现场采访。
业务平台的变动。 移动采编业务平台的产生,间接可以在手机或平板上启动资讯素材的整顿, 提交。
接入网络的变动。 互联网移动接入平台的不时更新换代, 中国曾经部署成功了环球最完善的 3G WCDMA的移动平台, 为媒体行业的第一期间采编,第一期间发稿,提供了互联网高速公路。 从而一举打破稿件须要前往公司整顿的传统形式。
新需求、新业务平台带来的应战
业务终端的安保。 目前少量的新型智能终端尚不足完善、成熟的防护软件,比如对病毒、木马的防护。作为媒体行业的移动业务终端,同时这种终端又具有完善的互联网页面访问的才干, 少量的互联网页面的病毒、木马重大要挟着业务终端。
业务平台的安保。业务终端须要和业务平台衔接,成功稿件的提交。 假设不足充沛的设计上的安保思考, 将业务平台的衔接服务端口宣布在互联网上, 业务平台将面临来自互联网上的种种攻打等安保事情, 须要投入少量的资金完善安保疑问。 比如防DDos攻打设备、IPS入侵设备、高性能的防火墙等。 思科将在平台设计上充沛思考这些疑问, 客户无需在这些方面投入少量的资金。
接入网络的不稳固性。 3G WCDMA毕竟是移动网络技术, 在很多信号笼罩不充沛的中央, 在不凡的场景下比如高速列车, 还是存在着颤抖现象;智能终端还会经常从3G网络切换到Wifi网络;智能终端接上天到企业网之间的网络速度慢; 这样如何保证平台业务的延续性,提高用户的经常使用感触, 也是对新平台的高度应战。
Cisco 安保移动接入平台的价值
在业界真正将VPN接入技术和内容安保防护无缝的融合在一同。 VPN将业务终端接入到企业网后, 对业务平台的允许可以成功VPN帐号即采编业务平台帐号, 无需二次的认证, 给用户带来治理、经常使用上的方便。关于智能终端的互联网访问内容(非业务平台的内容)启动片面的病毒、木马的过滤。 彻底处明智能终端的安保隐患。
Cisco的VPN技术是新一代的针对移动业务平台的技术, 具有业界五项第一。
第一次性在业界成功了Always-on终身在线性能, 保证了业务的继续性。
第一次性在业界成功了网络肥壮审核,智能修复性能。 在3G网络不稳固的时刻、在网络切换的时刻,这种性能尤其表现价值。
第一次性在业界成功了网络区域的智能识别性能。
第一次性在业界成功了最优接入端识别性能。 此项性能可认为移动终端提供接入速度最快的线路, 彻底处置VPN接入缓慢、经常使用感触不好的弊病。
第一次性在业界成功了跨平台允许才干。 目前思科安保接入平台允许的终端系统包括了windows , Macos, linux , iOS, Android ,windows mobile , Symbian . 为用户提供了灵敏的选用空间。